Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Вредоносные программы: классификация и описание
Термины

Вредоносные программы: классификация и описание

автор: Administrator | 25 января 2010, 09:59 | Просмотров: 34250
теги: Термины, вредоносные программы, Безопасность, компьютер, сети, ресурс, зараженный компьютер



Вредоносные программы создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей.

К данной категории относятся вирусы и черви, Троянские программы и иной инструментарий, созданный для автоматизации деятельности злоумышленников (инструменты для взлома, конструкторы полиморфного вредоносного кода и т.д.).

Вирусы и черви

— Подобные вредоносные программы обладают способностью к несанкционированному пользователем саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой возможностью.

К вирусам и червям не относятся:
  • Троянские программы, распространяющие свои копии по сети и заражающие удалённые машины по команде «хозяина» вредоносной программы (целый ряд представителей Backdoor);

  • прочие Троянские программы, создающие свои многочисленные копии в системе или даже «цепляющиеся» к каким-либо файлам, уже присутствующим в системе. Отличие от вирусов и червей состоит в невозможности дальнейшего самовоспроизведения копий.

Основным признаком, по которому различают типы (поведения) вирусов и червей, является способ их распространения, т.е. как вредоносная программа передает свою копию по локальным или сетевым ресурсам.

К данной категории вредоносных программ относятся следующие поведения:

Троянские программы

— Эти вредоносные программы созданы для осуществления несанкционированных пользователем действий, направленных на уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей.

В отличие от вирусов и червей, представители данной категории не имеют способности создавать свои копии, обладающие возможностью дальнейшего самовоспроизведения.

Основным признаком, по которому различают типы троянских программ, являются их несанкционированные пользователем действия — те, которые они производят на заражённом компьютере.

К данной категории вредоносных программ относятся следующие поведения:

Вредоносные утилиты

— Вредоносные программы, разработанные для автоматизации создания других вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т.п.

В отличие от вирусов, червей и троянских программ, представители данной категории не представляют угрозы компьютеру, на котором исполняются. Основным признаком, по которому различают вредоносные утилиты, являются совершаемые ими действия.

К данной категории вредоносных программ относятся следующие поведения:



источник:
securelist.com
@ alex
25 января 2010, 14:10 | |  
Аватар пользователя alex
карма:
комментариев: 0
новостей: 0
группа: Гости
"К вирусам и червям не относятся:
— троянские программы, распространяющие свои копии..."

"Троянские программы... ...В отличие от вирусов и червей, представители данной категории не имеют способности создавать свои копии..."

Что за...? К какой категории относятся троянские программы, распространяющие свои копии?
@ Administrator
25 января 2010, 23:44 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
Цитата: alex
К какой категории относятся троянские программы, распространяющие свои копии?

Троянские программы! Так как в отличие от вирусов и червей, трояны не могут самопроизвольно распространяться — ими управляет хакер, то есть, только по его команде они смогут делать что-либо.

p.s. Рекомендую читать про Net-Worm и Backdoor — отличный пример.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.