Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (30)
  • добавить в избранное
    Добавить в закладки

Давайте определимся

Прочитали: 1143 Комментариев: 130 Рейтинг: 96

Есть темы из разряда вечных: сколько ни пиши о них, вопросы не иссякают.

К таким вечным темам можно отнести и ответ на вопрос «Что такое вредоносная программа?».

Известно невообразимое количество определений вредоносного ПО. Но удивительно: среди них нет ни одного, позволяющего однозначно отнести к вредоносным ту или иную программу.

Вот несколько определений, найденных беглым поиском.

Вредоносным считается любое программное обеспечение, которое пытается заразить компьютер или мобильное устройство. Злоумышленники используют его для самых разных целей, включая получение личных данных и паролей, похищение денежных средств, блокировку доступа к устройству для его владельца.

Это – явно не идеальное. «… которое пытается заразить компьютер или мобильное устройство» – а если пользователь сам устанавливает «нужную» программу или она уже присутствует в прошивке? Да и перечисление целей злоумышленников – путь тупиковый. В Уголовном кодексе РФ тоже есть определение вредоносного ПО через перечисление возможных целей злоумышленников («заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации» — УК РФ, статья 273). Так что оказалось, что за заражение майнером наказать нельзя: действительно, за небольшим исключением у майнеров нет цели блокирования, модификации или копирования компьютерной информации.

А если программа сама ничего вредоносного не делает, а просто собирает информацию о системе, а затем копирует вредоносные модули? А если она не имеет вредоносного функционала в момент установки, но подгружает его впоследствии в ходе обновления? Удалять ее в момент установки или ждать обновления, когда она станет вредоносной? А если программа не особо вредоносна – например, всего лишь меняет некоторые настройки (скажем, стартовую страницу в браузере)? Особого вреда-то нет!

Вредоносная программа — любое ПО предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.

Неплохое определение, но – опять список. Как вы думаете, подойдет ли под него блокировщик системы? В перечень не входит блокирование. А рекламное ПО (при условии, что информация не подменяется)? Ущерба-то нет!

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве.

А если вредоносная часть находится в библиотеке или изображении?

Бывает, что при попытках создать точное определение разделяют вредоносное и не совсем вредоносное (нежелательное) ПО.

Вредоносное ПО – это различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Такие программы могут установить опасное ПО без разрешения пользователя или заразить устройство компьютерным вирусом.

Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.

Но в этом случае возникает вопрос: чем отличается нежелательное от вредоносного? И то и другое причиняет неудобство пользователю и не нужно ему.

Если вдуматься: зачем пользователю антивирус? По сути, чтобы все работало как часы, чтобы не установились лишние программы, а при попытках такой установки чтобы защита это пресекла. То есть речь не просто о защите от вредоносных действий, но еще и о защите целостности.

А вот какое определение дали бы мы сами:

Вредоносное программное обеспечение (англ. malicious software) – любое программное обеспечение, устанавливаемое на компьютеры и устройства без разрешения пользователя либо выполняющее заведомо вредоносные действия, а также действия, отличные от описанных в документации.

Не идеальное определение, но, надеемся, достаточно близкое к истине.

К чему мы всё это рассказывали? В грядущей 12-й версии Dr.Web для Windows мы переосмыслили функционал защиты данных, и теперь наш антивирус может обеспечивать их целостность. Мы гарантируем, что никто не получит к ним доступ. Да, это выходит за пределы чисто антивирусного функционала, но мы уверены, что это будет полезно пользователям.

#вредоносное_ПО

Dr.Web рекомендует

Мы привели несколько известных определений вредоносного ПО и дали собственное. Оно не исчерпывающее, и мы это понимаем. Слишком многие программы могут использоваться и во зло, и во благо. Так что предлагаем читателям дать свое определение – или усовершенствовать наше.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: