Содержание:
1. Зловред - каким он может быть
2. Зловред - в нашей сети поселился отвратительный сосед
2. Зловред - выселяем несанкционированное вредоносное ПО
Официально зловред именуется вредоносной программой. В английском варианте это выглядит как malware или malicious software, что переводится как злонамеренное программное обеспечение.
О назначении любого зловреда, красноречиво говорит уже само название данного ПО. Оно состоит в том, чтобы тем или иным способом нанести вред.
Механизмов нанесения вреда великое множество: это и получение несанкционированного доступа к вычислительным мощностям компьютера, и кража или повреждение информации, и физическая поломка аппаратного обеспечения.
Всё вредоносное программное обеспечение можно условно классифицировать по вредоносной нагрузке и по методу размножения. Поскольку практически каждая компания занимающаяся производством антивирусного ПО имеет свою классификацию зловредов, то порой они вступают между собой в противоречия. На постсоветском пространстве наиболее актуальной будет, пожалуй, классификация принятая в ЗАО «Лаборатория Касперского».
· Создание помех в работе заражённого компьютера;
o Блокировка анивирусных сайтов, ПО;
o Саботаж и уничтожение физической части ЗВМ (именно на этой ниве обрёл известность червь Stuxnet);
· Установка дополнительных зловредов;
o Downloader – загружается из сети;
o Dropper – распаковывается из уже имеющегося на заражённом компьютере файла;
· Кража, мошенничество, шпионаж, вымогательство;
o Кража данных имеющих ценность или статус тайны;
o Похищение аккаунтов;
o Программы вымогатели – ПО которое путём блокировки системы или шифрования данных шантажируют владельцев заражённых ЭВМ;
o Использование модема для дорогостоящих звонков;
o ПО не приносящее пользы, но при этом требующее оплаты за его использование;
· Незаконная деятельность:
o Backdor – предоставляет несанкционированный доступ к заражённому компьютеру;
o Включение компьютера в ботнет;
o Использование компьютера для активации рекламных баннеров и накрутки электронных голосований;
· Прочее нежелательное оборудование:
o Шуточное ПО;
o Adware – ПО демонстрирующее рекламу;
o Spyware - зловреды, которые посылают несанкционированную владельцем компьютера информацию;
o Руткит – ПО скрывающее наличие в системе других вредоносных программ;
· Эксплойт – при использовании данного файла вред наноситься не им самим, а некорректным поведением программ, пытающихся инициализировать эксплоит;
· Логическая бомба;
· Троян – программа не имеющая собственного механизма размножения;
· Компьютерный вирус – ПО самостоятельно размножающееся в пределах заражённого компьютера и через сменные диски;
· Черви – зловред самостоятельно размножающийся не только в пределах компьютера, но и по сети.
Стоит однако учитывать, что данная классификация достаточно условна, и что вредоносное ПО может образовывать смешанные классы и типы как в плане размножения, так и в плане вредоносной нагрузки.