Классификация вредоносного ПО - Рынок информационной безопасности России

Прежде чем детально рассмотреть происходящие изменения, необходимо определиться с классификацией вредоносного ПО. Те времена, когда термин "борьба с вирусами" полностью отражал специфику отрасли, прошли уже давно, сейчас у хакеров в наличии целый арсенал средств, которые они зачастую используют в комплексе.

Вирусы - самый первый и классический вид вредоносного ПО. Они распространяются через исполняемые файлы. Заразиться вирусом можно, скачивая программы из сомнительных источников в Интернете.

Черви подразделяются на интернет-"червей" и почтовых. Их особенность - способность распространяться в сетях самостоятельно (без ведома пользователя). Первая группа использует уязвимости популярных операционных систем, вторая - бреши почтовых клиентов. Кроме того, к почтовым "червям" относятся и вредоносные программы, активизирующиеся только в случае, если открыть присоединенный к письму файл. Чтобы принудить пользователя к этому, злоумышленники используют в тексте и заголовке письма социально-психологические методы воздействия, а сам вредоносный код маскируют под безобидный документ или файл изображения.

Трояны получили свое название в честь троянского коня за схожий принцип действия. Проникнув на компьютер, они позволяют злоумышленнику получать и модифицировать хранящуюся на нем информацию, нарушать работу компьютера или использовать его ресурсы в своих целях.

Пауки - злобные программы, ворующие чужие работы из Интернета, например, работы малоизвестных талантливых художников. Помимо описанных выше типов вредоносного ПО, которые мы для упрощения в дальнейшем будем объединять единым термином "вирусы", существуют типы ПО, которые по юридическим соображениям нельзя однозначно отнести к вредоносным. Тем не менее они широко применяются хакерами либо просто причиняют пользователям неудобства.

Руткиты - утилиты, позволяющие скрывать выполняемые компьютером процессы. В последнее время руткиты все шире используются злоумышленниками в целях маскировки хакерской активности.

Фишинг(этимология слова идет от выражения "password fishing", переводящегося как "выуживание пароля") - так называют извлечение конфиденциальной информации, которую можно использовать в мошеннических схемах. Фишинг приобретает все большие масштабы и является в настоящее время серьезной проблемой.

Спам - пожалуй, людей, не сталкивавшихся со спамом, найти трудно, поэтому описывать этот термин мы не станем. Если читатель не знает, о чем идет речь, нам остается лишь порадоваться за него.

В задачи современного антивируса входит не только защита компьютеров от вирусов, но и возможность организовать фильтрацию входящей информации таким образом, чтобы пользователь мог оградить себя от нежелательной рекламы и потенциально опасных писем.

Похожие статьи




Классификация вредоносного ПО - Рынок информационной безопасности России

Предыдущая | Следующая