Давайте определимся

СпецНаз (специальные названия)

добавить в избранное

Давайте определимся

Прочитали: 4552 Комментариев: 128 Рейтинг: 112

22 октября 2018

Есть темы из разряда вечных: сколько ни пиши о них, вопросы не иссякают.

К таким вечным темам можно отнести и ответ на вопрос «Что такое вредоносная программа?».

Известно невообразимое количество определений вредоносного ПО. Но удивительно: среди них нет ни одного, позволяющего однозначно отнести к вредоносным ту или иную программу.

Вот несколько определений, найденных беглым поиском.

Вредоносным считается любое программное обеспечение, которое пытается заразить компьютер или мобильное устройство. Злоумышленники используют его для самых разных целей, включая получение личных данных и паролей, похищение денежных средств, блокировку доступа к устройству для его владельца.

Это – явно не идеальное. «… которое пытается заразить компьютер или мобильное устройство» – а если пользователь сам устанавливает «нужную» программу или она уже присутствует в прошивке? Да и перечисление целей злоумышленников – путь тупиковый. В Уголовном кодексе РФ тоже есть определение вредоносного ПО через перечисление возможных целей злоумышленников («заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» — УК РФ, статья 273). Так что оказалось, что за заражение майнером наказать нельзя: действительно, за небольшим исключением у майнеров нет цели блокирования, модификации или копирования компьютерной информации.

А если программа сама ничего вредоносного не делает, а просто собирает информацию о системе, а затем копирует вредоносные модули? А если она не имеет вредоносного функционала в момент установки, но подгружает его впоследствии в ходе обновления? Удалять ее в момент установки или ждать обновления, когда она станет вредоносной? А если программа не особо вредоносна – например, всего лишь меняет некоторые настройки (скажем, стартовую страницу в браузере)? Особого вреда-то нет!

Вредоносная программа — любое ПО предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.

Неплохое определение, но – опять список. Как вы думаете, подойдет ли под него блокировщик системы? В перечень не входит блокирование. А рекламное ПО (при условии, что информация не подменяется)? Ущерба-то нет!

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве.

А если вредоносная часть находится в библиотеке или изображении?

Бывает, что при попытках создать точное определение разделяют вредоносное и не совсем вредоносное (нежелательное) ПО.

Вредоносное ПО – это различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Такие программы могут установить опасное ПО без разрешения пользователя или заразить устройство компьютерным вирусом.

Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.

Но в этом случае возникает вопрос: чем отличается нежелательное от вредоносного? И то и другое причиняет неудобство пользователю и не нужно ему.

Если вдуматься: зачем пользователю антивирус? По сути, чтобы все работало как часы, чтобы не установились лишние программы, а при попытках такой установки чтобы защита это пресекла. То есть речь не просто о защите от вредоносных действий, но еще и о защите целостности.

А вот какое определение дали бы мы сами:

Вредоносное программное обеспечение (англ. malicious software) – любое программное обеспечение, устанавливаемое на компьютеры и устройства без разрешения пользователя либо выполняющее заведомо вредоносные действия, а также действия, отличные от описанных в документации.

Не идеальное определение, но, надеемся, достаточно близкое к истине.

К чему мы всё это рассказывали? В грядущей 12-й версии Dr.Web для Windows мы переосмыслили функционал защиты данных, и теперь наш антивирус может обеспечивать их целостность. Мы гарантируем, что никто не получит к ним доступ. Да, это выходит за пределы чисто антивирусного функционала, но мы уверены, что это будет полезно пользователям.

#вредоносное_ПО

Антивирусная правДА! рекомендует

Мы привели несколько известных определений вредоносного ПО и дали собственное. Оно не исчерпывающее, и мы это понимаем. Слишком многие программы могут использоваться и во зло, и во благо. Так что предлагаем читателям дать свое определение – или усовершенствовать наше.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
13:29:04 2018-10-28

Определение понятий - основание, на котором впоследствии все и строится. Ведь не зря большинство нормативных документов содержат раздел, описывающий применяемые термины и определения. Определение вредоносного ПО, данное в выпуске, лаконично и понятно. По-видимому, такие вопросы не должны решаться голосованием обычных пользователей. Есть много нюансов, подводных камней и неявных взаимосвязей. Решение должно остаться за специалистами.

a13x Собкор
18:56:46 2018-10-23

Термины, термины... Хоть в обывательской жизни и не так уж часто используются, а при разговоре/диалоге/дискуссии очень хорошо помогают конкретные определения.

Alexey
12:58:09 2018-10-23

А "искусственный интеллект", ИС, софт с попытками придать такие свойства, тоже вредоносное ПО по Вашему определению?
Вы же тоже стремитесь своему продукту придать черты ИС?
Пользователь начинает выпадать из данной логики.

Вячeслaв Собкор
12:26:57 2018-10-23

@tigra, и в дополнение. Несмотря на отсутствие пункта о проверке скриптов - они не остаются без защиты - мы их проверяем и антивирусными базами и правилами машинного обучения

Вячeслaв Собкор
11:49:56 2018-10-23

@tigra, не от нас зависит наличие данной опции. Увы

Неуёмный Обыватель Собкор
11:33:29 2018-10-23

@Людмила, спасибо! Будет интересно, если появится такая фича. Насчет поставить камеру/включить диктофон вы же понимаете, что это в десятки раз сложнее и затратнее и по времени и материально.

Людмила
10:17:16 2018-10-23

@Неуёмный_Обыватель,
ваше предложение передано разработчикам. но сходу возникает такой аргумент: ничто не мешает злоумышленнику поставить камеру/включить диктофон в помещении (не на ПК) и записать разговор.

achemolganskiy
10:03:09 2018-10-23

Программа-делающая вред пользователю. Вредоносная программа.

alex-diesel Собкор
08:55:55 2018-10-23

@razgen, ==А сейчас "сканер" запрятался в третье по очерёдности перехода окошко.== Совершенно согласен, это стало чуть неудобнее. Можно сделать свой ярлык для запуска сканера и воткнуть его на раб.стол, но такие приемы не украшают разработчика))

I23
00:03:13 2018-10-23

Так или не так, Dr.Web тебя хранит

razgen Собкор
23:51:27 2018-10-22

@BigVal, с Днём рождения! Удачного обновления до 12-ой версии!

razgen Собкор
23:47:16 2018-10-22

Будем надеяться, что завтрашний выпуск из рубрики настройка, многое прояснит и подскажет как настраивать определённые сервисы 12-ой версии.

razgen Собкор
23:42:19 2018-10-22

@Попокатепетль, с Днём рождения! Всего наилучшего!

Геральт Собкор
22:34:26 2018-10-22

Последнее определение данное от самих специалистов "Доктор Веб" мне наиболее понятное и размеренное.

I46
22:22:28 2018-10-22

Бей зловредов, спасай систему

razgen Собкор
22:22:06 2018-10-22

@Людмила,
"Родилась наша двенадцатенькая.....
Долгих лет ей жизни в здравии!"

= Ну, насчёт долгих лет ей жизни, категорически не согласен:-)
Вполне достаточно, если прослужит она нам верой и правдой лет 5, не более, и после этого мы встретим очередную новую ещё лучшую версию!!! =

Любитель пляжного футбола Собкор
22:13:45 2018-10-22

Весь день думал, но ничего не придумал, что можно было бы добавить к определению вредоносной программы. :) 12-я версия - это здорово! Надо будет только покопаться в настройках, как будет время, посмотрим, что там поменялось.

В...а
22:06:22 2018-10-22

Больше определений - больше людей поймет!

razgen Собкор
22:02:31 2018-10-22

К различным настройкам антивируса обращаюсь редко. Настроил и всё. К некоторым может быть один раз в год, какие то вообще никогда не трогаю, оставляю по умолчанию.
Единственный компонент к которому я обращаюсь регулярно это сканер. В некоторых рекомендациях, советовали сканирование проводить еженедельно.

В предыдущей версии "сканер" был сразу в первом окошке, как то так было удобнее, когда компонент к которому приходится обращаться чаще всего, был в "первых рядах". А сейчас "сканер" запрятался в третье по очерёдности перехода окошко.

b_ice
21:56:15 2018-10-22

чем дыльше тем интереснее в мире вредоносного ПО, хорошо что для от всего этого есть dr.Web))

vla_va
21:41:21 2018-10-22

Уже просится ПК перегрузиться, встречаем новинку!

Rider
21:30:19 2018-10-22

Ждем выход 12-й версии )

Dvakota
21:14:32 2018-10-22

Я надеюсь , что новая версия Dr.Web точно определит где вредоносное ПО .

МЕДВЕДЬ
21:08:14 2018-10-22

Оставим профессионалам право давать определение.

ek
20:56:09 2018-10-22

Охотников за данными все больше - защиту обновлять архиважно!

Andromeda
20:49:01 2018-10-22

Какое разнообразие определений, но самое лучшее - последнее.

Александр
20:37:34 2018-10-22

Я доверяю вам определять !

Lia00 Собкор
20:32:09 2018-10-22

что только вредоносные программы не делают...

Альфа
20:25:09 2018-10-22

Я бы остановил свой выбор на определении от специалистов компании "Доктор Веб".

tigra Собкор
20:22:27 2018-10-22

Свершилось!!!! мы таки обновились до 12-той версии)) Ура, Товарищи! Вот как в седьмой винь не было проверка скриптов-так и не появилось(

Сергей
20:05:01 2018-10-22

Вполне доступно описали все определения.

razgen Собкор
20:01:47 2018-10-22

Правда произошло это без непосредственного предварительного уведомления.
Был всего лишь запрос на установку приоритетных обновлений. С чем я и согласился.
В результате произошло автоматическое обновление до новой версии.
Язык русский. Никаких глюков не наблюдается.

razgen Собкор
19:57:42 2018-10-22

Хотя кому то здесь было смешно,
но моё предчувствие о скором старте 12 версии не подвело:-).
В добрый путь 12-ая!

anatol
19:23:21 2018-10-22

краткость - сестра таланта: пожалуй определение, данное командой Dr.Web, наиболее воспринимаемо и не столь эпистолярно, как другие

razgen Собкор
19:07:07 2018-10-22

А я бы к определению "Вредоносного ПО" которое дал Dr.Web, добавил бы ещё:
любое другое ПО устанавливаемое самим пользователем, заведомо не знающим о том что данное ПО может нанести вред или определённые неудобства в работе.

TV
18:57:59 2018-10-22

"В грядущей 12-й версии Dr.Web для Windows мы переосмыслили функционал защиты данных, и теперь наш антивирус может обеспечивать их целостность." - Лишь бы не перемудрили... Потестю, посмотрю, первое впечатление интерфейс на Каспера чем-то похож стал.

kva-kva
18:51:54 2018-10-22

Да просто, любой вред или утечку данных приносит!

Шалтай Александр Болтай Собкор
18:24:52 2018-10-22

Очень точное определение "Вредоносного ПО" дал Dr.Web!

Неуёмный Обыватель Собкор
18:17:46 2018-10-22

@Vlad_X, не факт, что поймала, возможно, это просто глюк какой-то. Вот, например, @Sasha50, писал, что у него тоже что-то сразу. И у меня та же история.

Шалтай Александр Болтай Собкор
18:16:45 2018-10-22

С "Дюжиной" вас, господа! Поздравляю всех пользователей Dr.Web!

Шалтай Александр Болтай Собкор
18:09:46 2018-10-22

@BigVal, С Днем рождения! Удачи!

robot
18:03:13 2018-10-22

В 12 версии изменилась иконка в трее. Посмотрим не будет ли глюков.

stavkafon
17:56:53 2018-10-22

Ну вот и 12 версия! Всех поздравляю!

Vlad X
17:53:36 2018-10-22

12 сразу поймала что-то и обезвредила,что дальше делать?
Висит сообщение,внизу только ,,закрыть,,и ,,скинуть в файл,,
Сообщение так и висит,хотя и закрываю.

mk.insta
17:50:59 2018-10-22

Определений много, но наше - самое подходящее

Дмитрий
17:37:16 2018-10-22

Спасибо за выпуск! Мне ваше определение понравилось.

Неуёмный Обыватель Собкор
17:18:41 2018-10-22

@Toma, подозреваю, что спасти от обновления автоматического может только установка опции "Только вирусные базы", при котором загружаются только обновления вирусных баз Dr.Web и антивирусного ядра; другие компоненты Dr.Web не обновляются.

Неуёмный Обыватель Собкор
17:03:43 2018-10-22

@Людмила, "но если и собеседника при этом не сможет записывать какое-то ПО, было бы отлично. "
не поняла.
---
Я имел в виду, что допустим, я переговариваюсь с кем-то по мессенджеру. Доступ к микрофону для неразрешенных приложений мы перекроем, но весь остальной звук, в том числе то, что говорит мой собеседник (собеседники в случае конференции), будет доступен.

Пaвeл Собкор
17:00:50 2018-10-22

Угрозы — не пройдут! Ни новейшие, ни старейшие.
Поздравляю всех нас с выходом 12 версии DrWeb!

Неуёмный Обыватель Собкор
17:00:33 2018-10-22

Вообще, Секюрити Спейс меня редко до этого беспокоил сообщениями о том, что чего-то он там поймал (за исключением брандмауэра). И я считаю, что это хорошо. Такие случаи обычно бывали несколько раз в год. Но после обновления он сразу что-то поймал и обезвредил, о чем бодро доложил :) Видимо и впрямь произошли совершенствования компонентов серьезные. Особенно порадовал способ обезвреживания- "Сообщено"
Раньше он такие угрозы у меня никогда не обнаруживал: https://drw.sh/wkqfad Сама угроза пока неведома для меня.
Надеюсь, это попадает под сегодняшнее определение вредоносного.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Давайте определимся

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей