Классификация вредоносного ПО - Рынок информационной безопасности России
Прежде чем детально рассмотреть происходящие изменения, необходимо определиться с классификацией вредоносного ПО. Те времена, когда термин "борьба с вирусами" полностью отражал специфику отрасли, прошли уже давно, сейчас у хакеров в наличии целый арсенал средств, которые они зачастую используют в комплексе.
Вирусы - самый первый и классический вид вредоносного ПО. Они распространяются через исполняемые файлы. Заразиться вирусом можно, скачивая программы из сомнительных источников в Интернете.
Черви подразделяются на интернет-"червей" и почтовых. Их особенность - способность распространяться в сетях самостоятельно (без ведома пользователя). Первая группа использует уязвимости популярных операционных систем, вторая - бреши почтовых клиентов. Кроме того, к почтовым "червям" относятся и вредоносные программы, активизирующиеся только в случае, если открыть присоединенный к письму файл. Чтобы принудить пользователя к этому, злоумышленники используют в тексте и заголовке письма социально-психологические методы воздействия, а сам вредоносный код маскируют под безобидный документ или файл изображения.
Трояны получили свое название в честь троянского коня за схожий принцип действия. Проникнув на компьютер, они позволяют злоумышленнику получать и модифицировать хранящуюся на нем информацию, нарушать работу компьютера или использовать его ресурсы в своих целях.
Пауки - злобные программы, ворующие чужие работы из Интернета, например, работы малоизвестных талантливых художников. Помимо описанных выше типов вредоносного ПО, которые мы для упрощения в дальнейшем будем объединять единым термином "вирусы", существуют типы ПО, которые по юридическим соображениям нельзя однозначно отнести к вредоносным. Тем не менее они широко применяются хакерами либо просто причиняют пользователям неудобства.
Руткиты - утилиты, позволяющие скрывать выполняемые компьютером процессы. В последнее время руткиты все шире используются злоумышленниками в целях маскировки хакерской активности.
Фишинг(этимология слова идет от выражения "password fishing", переводящегося как "выуживание пароля") - так называют извлечение конфиденциальной информации, которую можно использовать в мошеннических схемах. Фишинг приобретает все большие масштабы и является в настоящее время серьезной проблемой.
Спам - пожалуй, людей, не сталкивавшихся со спамом, найти трудно, поэтому описывать этот термин мы не станем. Если читатель не знает, о чем идет речь, нам остается лишь порадоваться за него.
В задачи современного антивируса входит не только защита компьютеров от вирусов, но и возможность организовать фильтрацию входящей информации таким образом, чтобы пользователь мог оградить себя от нежелательной рекламы и потенциально опасных писем.
Похожие статьи
-
Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...
-
Введение - Рынок информационной безопасности России
В области противоборства антивирусов и вредоносного программного обеспечения (далее - ПО) в последнее время наметились значительные изменения. Действия...
-
Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...
-
Выводы по презентации - Обеспечение информационной безопасности в сети Internet
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных...
-
Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...
-
Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...
-
Анализ конъюнктуры рынка ИСУ в туризме За две недели было опрошено и обработано порядка 1430 анкет участников туристского рынка. В ходе опроса...
-
Классификация по типу интерактивности Для того, чтобы правильно понять, оценить, грамотно разработать и использовать информационные технологии в...
-
Классификация вредоносных программ, Вирусы - Компьютерные вирусы
На данный момент нет единой общепринятой классификации вредоносных программ. Каждая компания - разработчик антивирусного ПО использует свою классификацию...
-
Важнейшими историческими этапами развития ИТ является письменность, изобретение книгопечатания, использование почты, телефона, телеграфа, телевидения....
-
Понятие информационных технологий - Классификация и развитие информационных систем и технологий
Информационная технология -- это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового...
-
Заключение - Обеспечение информационной безопасности в сети Internet
Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
При работе на предприятии я опирался на помощь моего наставника, мнения и советы, которые помогли мне постигнуть основы деятельности в информационном...
-
Классификация компьютерных сетей - Теоретические основы информационных процессов и систем
Для классификации компьютерных сетей используются разные признаки, выбор которых заключается в том, чтобы выделить из существующего многообразия такие,...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Доклад Всемирного экономического форума "Глобальные риски 2012" ("Global Risks 2012") рассматривает кибератаки как одну из основных угроз мировой...
-
IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...
-
Статическая модель -- это как бы одномоментный срез информации по объекту. Например, обследование учащихся в стоматологической поликлинике дает картину...
-
Способы распространения спама - Угрозы информационным ресурсам
Для обычного пользователя электронная почта начинается с почтового клиента, в котором он набирает письмо и отправляет его, нажав соответствующую кнопку....
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
Идентификация и оценка информационных активов Информационный актив является компонентом системы, в которую организация напрямую вкладывает средства, и...
-
Правил по техники безопасности и гигиенические рекомендации при использовании средств ИКТ в ДОУ и профессиональной деятельности На сегодняшний день для...
-
Модель нарушителя - Разработка модели системы информационной безопасности на предприятии
Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
Как отмечалось ранее, единственным базовым протоколом семейства TCP/IP, в котором изначально предусмотрена функция обеспечения безопасности соединения и...
-
Атака, которая заключалась в передаче на хост ложного ICMP Redirect сообщения о смене исходного маршрута приводила как к перехвату атакующим информации,...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Как защититься от ложного ARP-сервера? - Обеспечение информационной безопасности в сети Internet
В том случае, если у сетевой ОС отсутствует информация о соответствии IP - и Ethernet-адресов хостов внутри одного сегмента IP-сети, данный протокол...
-
Классификация математических моделей - Теоретические основы информационных технологий
К классификации математических моделей можно подходить по-разному, положив в основу классификации различные принципы. 1) Классификация моделей по...
-
Классификация АИС по функциональному признаку Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции....
-
Классификация массивов - История создания и развития автоматизированных информационных систем
Организационная подборка сведений о каком-либо объекте или процессе либо о ряде однородных объектов или процессов называется массивом информации. 1. По...
-
Основы информационной безопасности
Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...
-
Классификация имитационных моделей - Имитационные модели информационных систем
Имитационные модели принято классифицировать по четырем наиболее распространенным признакам: Типу используемой ЭВМ; Способу взаимодействия с...
-
Информационный безопасность программный сеть Информационная система ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет"...
-
Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Классификация корпоративных информационных систем - Корпоративные информационные системы
Корпоративные информационные системы можно разделить на два класса: финансово-управленческие и производственные. 1. Финансово-управленческие системы...
Классификация вредоносного ПО - Рынок информационной безопасности России