Вредоносные программы
информации и/или владельцу ЭВМ (сети ЭВМ).
Классификация
по наличию материальной выгоды
шутка;
вандализм, в том числе на религиозной, националистической, политической почве;
самоутверждение, стремление доказать свою квалификацию;
приносящие прямую материальную выгоду злоумышленнику:
хищение конфиденциальной информации, включая получение доступа к системам банк-клиент, получение PIN кодов кредитных карточек и т. д.;
по цели разработки
программное обеспечение, которое изначально разрабатывалось специально для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).
вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).
Методы защиты от вредоносных программ
использовать современные операционные системы, имеющие серьезный уровень защиты от вредоносных программ;
использовать программное обеспечение с установленным режимом автоматического обновления, что позволяет поддерживать серьезный уровень противодействия вредоносным программам;
постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
использовать специализированные программные продукты, которые для противодействия вредоносным программам используют, так называемые, эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы;
использовать анти-вирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз;
указывать в своих межсетевых экранах узлы, которым нельзя доверять;
ограничить физический доступ к компьютеру посторонних лиц;
использовать внешние носители информации только от проверенных источников;
не открывать компьютерные файлы, полученные от ненадежных источников
отключить автозапуск со сменных носителей, что не позволит запускаться кодам, которые находятся на нем без ведома пользователя (для Windows необходимо gpedit. msc->Административные шаблоны(Конфигурация пользователя)->Система->Отключить автозапуск->Включен «на всех всех дисководах»)
За создание, использование и распространение вредоносных программ предусмотрена различная ответственность, в том числе и уголовная, в законодательстве многих стран мира. В частности, уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ.
Критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ до настоящего времени нигде четко не оговорены. Соответственно, для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных действующим законодательством формальностей.
Ссылки
Microsoft TechNet Толкование термина Malware (на английском языке)
Crimeware Толкование термина Crimeware (на английском языке)
Большой юридический словарь Толкование термина Вред
Словарь синонимов Абрамова Синонимы слова Вред
Словарь Ушакова Толкование термина Вредоносный
Уголовный Кодекс РФ Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
Viruslist.com Описания различных видов вредоносных программ
Расширительное толкование терминов «вредоносная программа» и «неправомерный доступ» С. А. Середа, Н. Н. Федотов. журнал «Закон». июль 2007
Права вирмейкера как человека и гражданина В статье рассмотрены спорные вопросы трактования понятия «вредоносная программа»
Программные продукты для защиты от вредоносных программ
Microsoft Windows Defender Домашняя страница Microsoft Windows Defender на русском языке
Microsoft Windows DefenderДомашняя страница Microsoft Windows Defender на английском языке
Microsoft Anti-Malware Blog Microsoft Anti-Malware Blog
Anti-Keylogger Программный продукт предназначенный для борьбы с вредоносным ПО без использования сигнатурного анализа
PrivacyKeyboard Программный продукт с расширенными возможностями, предназначенный для борьбы с вредоносным ПО без использования сигнатурного анализа
HijackThis Программа для обнаружения и удаления вредоносного ПО. Логи этой программы принято считать своеобразным информационным стандартом в рамках конференций по компьютерной безопасности.
|