Вредоносные программы

Расширение масштабов практическо­го применения и увеличение функцио­нальных возможностей современных вы­числительных машин, автоматизирован­ных систем (АС) и сетей связи сопро­вождается ростом опасности преднаме­ренной дезорганизации их работы или использования в преступных целях.

Вредоносность или полезность соответствующих программ для ЭВМ определяется не в зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это - вполне типичные функции абсолютно легальных программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение одного из этих требований делает программу для ЭВМ вредоносной.

В настоящее время можно выделить два вида вредоносных программ это программы закладкии программывирусы.

Компьютерный вирус - это программа, которая способна заражать другие программы, модифицируя их так, чтобы они включали в себя копию вируса (или его разновидность).

Компьютерная закладка - это аппаратное или программное средство, реализующее угрозы аппаратным или программным ресурсам компьютера.

Вредоносные программы можно классифицировать

1. По методу внедрения в вычислительную си­стему:

- Оператором вычислительной системы.

- При разработке программного обес­печения.

- При разработке программы BIOS.

- Замена аппа­ратных составляющих вычислительной системы

 

2. По месторасположению:

- Аппаратная реализация

- Программная реализация

По логической структуре:

Однокомпонентные – вредоносная программа жестко привязана к системе.

Двухкомпонентные - закладка-вирус, закладка-закладка и вирус-закладка:

Закладка-вирус - распространение вирусов. Закладка хранит вирусы в виде базы данных со структурой отличной от той, которую будет иметь зараженная вирусом программа, и поэтому при поверхностном анализе на совпадение сигнатур вирус в базе данных закладки обнаружен не будет.

Закладка-закладка то же, что и закладка-вирус, но только второй составляющей является закладка (либо сама, либо другая).

Вирус-закладка - в качестве одной из функций в вирусе реализована воз­можность внедрять в вычислительные си­стемы закладки.

Многокомпонентные- имеется бо­лее двух составляющих. Такие закладки сложны в разработке и применении, их легче выявить. С позиции злоумышленника рацио­нальнее разрабатывать и применять не­сложные закладки с малым набором фун­кций.

По функциональным возможностям:

- Искажение обрабатываемых данных.

- Нарушение работы системы за­щиты, установленной на компьютере.

- Получения информации с помощью другого компьютера, в случае, если компьютер с закладкой включен в локальную или глобальную вычислитель­ную систему.

- Имитация сбоев ап­паратных средств: создание звуковых и визуальных эф­фектов, инициирование ошибок в програм­мах пользователей и, (или) операционной системы, повышенный износ периферийно­го оборудования

- Диверсия.

- Нарушение работы вычислительных сетей.

По активизации:

- Внешнее воздействие.

- Внутреннее воздействие.