Давайте определимся
22 октября 2018
Есть темы из разряда вечных: сколько ни пиши о них, вопросы не иссякают.
К таким вечным темам можно отнести и ответ на вопрос «Что такое вредоносная программа?».
Известно невообразимое количество определений вредоносного ПО. Но удивительно: среди них нет ни одного, позволяющего однозначно отнести к вредоносным ту или иную программу.
Вот несколько определений, найденных беглым поиском.
Вредоносным считается любое программное обеспечение, которое пытается заразить компьютер или мобильное устройство. Злоумышленники используют его для самых разных целей, включая получение личных данных и паролей, похищение денежных средств, блокировку доступа к устройству для его владельца.
Это – явно не идеальное. «… которое пытается заразить компьютер или мобильное устройство» – а если пользователь сам устанавливает «нужную» программу или она уже присутствует в прошивке? Да и перечисление целей злоумышленников – путь тупиковый. В Уголовном кодексе РФ тоже есть определение вредоносного ПО через перечисление возможных целей злоумышленников («заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» — УК РФ, статья 273). Так что оказалось, что за заражение майнером наказать нельзя: действительно, за небольшим исключением у майнеров нет цели блокирования, модификации или копирования компьютерной информации.
А если программа сама ничего вредоносного не делает, а просто собирает информацию о системе, а затем копирует вредоносные модули? А если она не имеет вредоносного функционала в момент установки, но подгружает его впоследствии в ходе обновления? Удалять ее в момент установки или ждать обновления, когда она станет вредоносной? А если программа не особо вредоносна – например, всего лишь меняет некоторые настройки (скажем, стартовую страницу в браузере)? Особого вреда-то нет!
Вредоносная программа — любое ПО предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.
Неплохое определение, но – опять список. Как вы думаете, подойдет ли под него блокировщик системы? В перечень не входит блокирование. А рекламное ПО (при условии, что информация не подменяется)? Ущерба-то нет!
Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве.
А если вредоносная часть находится в библиотеке или изображении?
Бывает, что при попытках создать точное определение разделяют вредоносное и не совсем вредоносное (нежелательное) ПО.
Вредоносное ПО – это различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Такие программы могут установить опасное ПО без разрешения пользователя или заразить устройство компьютерным вирусом.
Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.
Но в этом случае возникает вопрос: чем отличается нежелательное от вредоносного? И то и другое причиняет неудобство пользователю и не нужно ему.
Если вдуматься: зачем пользователю антивирус? По сути, чтобы все работало как часы, чтобы не установились лишние программы, а при попытках такой установки чтобы защита это пресекла. То есть речь не просто о защите от вредоносных действий, но еще и о защите целостности.
А вот какое определение дали бы мы сами:
Вредоносное программное обеспечение (англ. malicious software) – любое программное обеспечение, устанавливаемое на компьютеры и устройства без разрешения пользователя либо выполняющее заведомо вредоносные действия, а также действия, отличные от описанных в документации.
Не идеальное определение, но, надеемся, достаточно близкое к истине.
К чему мы всё это рассказывали? В грядущей 12-й версии Dr.Web для Windows мы переосмыслили функционал защиты данных, и теперь наш антивирус может обеспечивать их целостность. Мы гарантируем, что никто не получит к ним доступ. Да, это выходит за пределы чисто антивирусного функционала, но мы уверены, что это будет полезно пользователям.
#вредоносное_ПОАнтивирусная правДА! рекомендует
Мы привели несколько известных определений вредоносного ПО и дали собственное. Оно не исчерпывающее, и мы это понимаем. Слишком многие программы могут использоваться и во зло, и во благо. Так что предлагаем читателям дать свое определение – или усовершенствовать наше.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
13:29:04 2018-10-28
a13x
18:56:46 2018-10-23
Alexey
12:58:09 2018-10-23
Вы же тоже стремитесь своему продукту придать черты ИС?
Пользователь начинает выпадать из данной логики.
Вячeслaв
12:26:57 2018-10-23
Вячeслaв
11:49:56 2018-10-23
Неуёмный Обыватель
11:33:29 2018-10-23
Людмила
10:17:16 2018-10-23
ваше предложение передано разработчикам. но сходу возникает такой аргумент: ничто не мешает злоумышленнику поставить камеру/включить диктофон в помещении (не на ПК) и записать разговор.
achemolganskiy
10:03:09 2018-10-23
alex-diesel
08:55:55 2018-10-23
I23
00:03:13 2018-10-23
razgen
23:51:27 2018-10-22
razgen
23:47:16 2018-10-22
razgen
23:42:19 2018-10-22
Геральт
22:34:26 2018-10-22
I46
22:22:28 2018-10-22
razgen
22:22:06 2018-10-22
"Родилась наша двенадцатенькая.....
Долгих лет ей жизни в здравии!"
= Ну, насчёт долгих лет ей жизни, категорически не согласен:-)
Вполне достаточно, если прослужит она нам верой и правдой лет 5, не более, и после этого мы встретим очередную новую ещё лучшую версию!!! =
Любитель пляжного футбола
22:13:45 2018-10-22
В...а
22:06:22 2018-10-22
razgen
22:02:31 2018-10-22
Единственный компонент к которому я обращаюсь регулярно это сканер. В некоторых рекомендациях, советовали сканирование проводить еженедельно.
В предыдущей версии "сканер" был сразу в первом окошке, как то так было удобнее, когда компонент к которому приходится обращаться чаще всего, был в "первых рядах". А сейчас "сканер" запрятался в третье по очерёдности перехода окошко.
b_ice
21:56:15 2018-10-22
vla_va
21:41:21 2018-10-22
Rider
21:30:19 2018-10-22
Dvakota
21:14:32 2018-10-22
МЕДВЕДЬ
21:08:14 2018-10-22
ek
20:56:09 2018-10-22
Andromeda
20:49:01 2018-10-22
Александр
20:37:34 2018-10-22
Lia00
20:32:09 2018-10-22
Альфа
20:25:09 2018-10-22
tigra
20:22:27 2018-10-22
Сергей
20:05:01 2018-10-22
razgen
20:01:47 2018-10-22
Был всего лишь запрос на установку приоритетных обновлений. С чем я и согласился.
В результате произошло автоматическое обновление до новой версии.
Язык русский. Никаких глюков не наблюдается.
razgen
19:57:42 2018-10-22
но моё предчувствие о скором старте 12 версии не подвело:-).
В добрый путь 12-ая!
anatol
19:23:21 2018-10-22
razgen
19:07:07 2018-10-22
любое другое ПО устанавливаемое самим пользователем, заведомо не знающим о том что данное ПО может нанести вред или определённые неудобства в работе.
TV
18:57:59 2018-10-22
kva-kva
18:51:54 2018-10-22
Шалтай Александр Болтай
18:24:52 2018-10-22
Неуёмный Обыватель
18:17:46 2018-10-22
Шалтай Александр Болтай
18:16:45 2018-10-22
Шалтай Александр Болтай
18:09:46 2018-10-22
robot
18:03:13 2018-10-22
stavkafon
17:56:53 2018-10-22
Vlad X
17:53:36 2018-10-22
Висит сообщение,внизу только ,,закрыть,,и ,,скинуть в файл,,
Сообщение так и висит,хотя и закрываю.
mk.insta
17:50:59 2018-10-22
Дмитрий
17:37:16 2018-10-22
Неуёмный Обыватель
17:18:41 2018-10-22
Неуёмный Обыватель
17:03:43 2018-10-22
не поняла.
---
Я имел в виду, что допустим, я переговариваюсь с кем-то по мессенджеру. Доступ к микрофону для неразрешенных приложений мы перекроем, но весь остальной звук, в том числе то, что говорит мой собеседник (собеседники в случае конференции), будет доступен.
Пaвeл
17:00:50 2018-10-22
Поздравляю всех нас с выходом 12 версии DrWeb!
Неуёмный Обыватель
17:00:33 2018-10-22
Раньше он такие угрозы у меня никогда не обнаруживал: https://drw.sh/wkqfad Сама угроза пока неведома для меня.
Надеюсь, это попадает под сегодняшнее определение вредоносного.