Классификация вредоносных программ

У каждой компании-разработчика антивирусного программного обеспечения существует собственная корпоративная систематизация и номенклатура вредных программ. Приведённая в этой статье систематизация базирована на номенклатуре «Лаборатории Касперского».

§ Помехи в работе заражённого компьютера: начиная от открытия-закрытия поддона CD-ROM и заканчивая ликвидированием данных и поломкой аппаратного обеспечения. Поломками известен, а именно, Win32.CIH.

§ Блокировка Классификация вредоносных программ антивирусных веб-сайтов, антивирусного ПО и административных функций ОС с целью усложнить исцеление.

§ Саботирование промышленных процессов, управляемых компом (этом известен червяк Stuxnet).

§ Установка другого вредного ПО.

§ Загрузка из сети (downloader).

§ Распаковка другой вредной программки, уже содержащейся снутри файла (dropper).

§ Кража, мошенничество, вымогательство и шпионаж за юзером Классификация вредоносных программ. Для кражи может применяться сканирование жёсткого диска, регистрация нажатий кнопок (Keylogger) и перенаправление юзера на поддельные веб-сайты, в точности повторяющие начальные ресурсы.

§ Похищение данных, представляющих ценность либо тайну.

§ Кража аккаунтов разных служб (электрической почты, мессенджеров, игровых серверов…). Аккаунты используются для рассылки мусора. Также через электрическую почту часто можно заполучить Классификация вредоносных программ пароли от других аккаунтов, а виртуальное имущество в MMOG — реализовать.

§ Кража аккаунтов платёжных систем.

§ Блокировка компьютера, шифрование файлов юзера с целью шантажа и вымогательства денег (см. Ransomware). Почти всегда после оплаты компьютер либо не разблокируется, либо скоро блокируется 2-ой раз.

§ Внедрение телефонного модема для совершения дорогостоящих звонков, что влечёт за Классификация вредоносных программ собой значимые суммы в телефонных счетах.

§ Платное ПО, имитирующее, к примеру, антивирус, но ничего полезного не делающее (fraudware либо scareware). Также бывали случаи, когда продавали ClamAV под своим брендом; тотчас дороже, чем антивирус Касперского.

§ Иная нелегальная деятельность:

§ Получение несанкционированного (и/либо дарового) доступа к ресурсам самого компьютера либо третьим ресурсам Классификация вредоносных программ, легкодоступным через него, в том числе прямое управление компом (так именуемый backdoor).

§ Организация на компьютере открытых релеев и общедоступных прокси-серверов.

§ Заражённый компьютер (в составе ботнета) может быть применен для проведения DDoS-атак.

§ Сбор адресов электрической почты и распространение мусора, в том числе в составе ботнета.

§ Накрутка Классификация вредоносных программ электрических голосований, щелчков по маркетинговым баннерам.

§ Генерация монет платёжной системы Bitcoin.

§ Причинение вреда здоровью человека. К примеру:

§ Показ на дисплее компьютера изображений, небезопасных для слабонервных людей. К примеру, если человек мучается от светочувствительной эпилепсии, мигание света и большой контраст могут вызывать припадки.

§ Файлы, не являющиеся поистине вредоносными, но Классификация вредоносных программ почти всегда ненужные:

§ Шуточное ПО, делающее какие-либо беспокоящие юзера вещи.

§ Adware — программное обеспечение, показывающее рекламу.

§ Spyware — программное обеспечение, посылающее через веб не санкционированную юзером информацию.

§ «Отравленные» документы, дестабилизирующие ПО, открывающее их (к примеру, архив размером меньше мб может содержать гб данных и навечно «завесить» архиватор).

§ Программки удалённого администрирования Классификация вредоносных программ могут применяться как для того, чтоб дистанционно решать препядствия с компом, так и для неблаговидных целей.

§ Руткит нужен, чтоб скрывать другое вредное ПО от сторонних глаз.

§ Время от времени вредное ПО для собственного «жизнеобеспечения» устанавливает дополнительные утилиты: IRC-клиенты[4], программные маршрутизаторы[5], открытые библиотеки перехвата клавиатуры…[6] Такое ПО вредным не является, но из Классификация вредоносных программ-за того, что за ним нередко стоит поистине вредная программка, детектируется антивирусами. Бывает даже, что вредным является только скрипт из одной строки, а другие программки полностью законны.[7]

По способу размножения

§ Эксплойт — на теоретическом уровне безопасный набор данных (к примеру, графический файл либо сетевой пакет), неправильно воспринимаемый программкой, работающей с такими Классификация вредоносных программ данными. Тут вред наносит не сам файл, а неадекватное поведение ПО с ошибкой. Также эксплойтом именуют программку для генерации схожих «отравленных» данных.

§ Логическая бомба в программке срабатывает при определённом условии, и неотделима от полезной программы-носителя.

§ Троянская программка не имеет собственного механизма размножения.

§ Компьютерный вирус плодится в границах Классификация вредоносных программ компьютера и через сменные диски. Размножение через сеть может быть, если юзер сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по методу прикрепления к файлам (ведущие паразитическую деятельность, «спутники» и перезаписывающие) и т. д.

§ Сетевой червяк способен Классификация вредоносных программ без помощи других плодиться по сети. Делятся на IRC-, почтовые, размножающиеся при помощи эксплойтов и т. д.

Вредное ПО может создавать цепочки: к примеру, при помощи эксплойта (1) на компьютере жертвы развёртывается загрузчик (2), устанавливающий из веба червяка (3).

Симптомы инфецирования

§ автоматическое открытие окон с незнакомым содержимым при запуске компьютера;

§ блокировка доступа к официальным веб Классификация вредоносных программ-сайтам антивирусных компаний, либо же к веб-сайтам, оказывающим услуги по «лечению» компов от вредных программ;

§ возникновение новых неведомых процессов в окне «Процессы» диспетчера задач Windows;

§ возникновение в ветках реестра, отвечающих за автозапуск, новых записей;

§ запрет на изменение опций компьютера в учётной записи админа;

§ невозможность запустить Классификация вредоносных программ исполняемый файл (выдаётся сообщение об ошибке);

§ возникновение всплывающих окон либо системных сообщений с непривычным текстом, в том числе содержащих неведомые веб-адреса и наименования;

§ перезапуск компьютера во время старта какой-нибудь программки;

§ случайное и/либо хаотичное отключение компьютера;

§ случайное аварийное окончание программ.

Но, следует учесть, что невзирая на отсутствие симптомов, компьютер может Классификация вредоносных программ быть заражен вредоносными программками.


klassifikaciya-sredstv-dlya-narkoza.html
klassifikaciya-sredstv-izmereniya.html
klassifikaciya-sredstv-vliyayushih-na-m-holinoreceptori.html