Регистрация за 5 сек.
Здравствуй, друг!
Еще не зарегистрировался?

Войти за 5 сек. через :
Классификация угроз для вашего компьютера - Forum-Profit.RU

Классификация угроз для вашего компьютера

Гуру Форума
Сообщений: 4,005 Карма: 40.00
#1    07.02.2010, 13:14
Каждому из нас не раз приходилось сталкиваться с различными угрозами для безопасности личной информации. Попробуем классифицировать вредоносное программное обеспечение.

Количество всевозможных угроз для пользователя, работающего за компьютером, впечатляет. Существует множество вирусов, шпионского программного обеспечения, “троянского” софта, сетевых и почтовых “червей” и т.д. Рассмотрим подробнее каждый из этих видов.


Вирусы

Программы, заражающие другие программы путем добавления в них своего кода, чтобы получить управление при запуске зараженных файлов. Скорость распространения вирусов немного ниже, чем у червей.

“Троянские” программы

Строго говоря, данная категория программ может быть отнесена к вирусам. В нее входят программы, осуществляющие различные действия, не санкционированные пользователем: сбор информации и ее передачу злоумышленнику, разрушение или злонамеренная модификация данных, нарушение работоспособности компьютера, использование ресурсов компьютера в своих целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособности зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети).

Черви

Данная категория вредоносного ПО не дописывается к исполнимому коду, а рассылает себя на сетевые ресурсы. К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры сети.

Для своего распространения сетевые черви используют всевозможные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных сетевых червей распространяется в виде файлов: вложений в электронные письма, ссылок на зараженный файл на каком-либо веб- или FTP-ресурсе, в ICQ- и IRC-сообщениях, в виде файла в каталоге обмена P2P и т.п.

Некоторые сетевые черви (так называемые “бесфайловые” или “пакетные”) распространяются в виде сетевых пакетов, проникая непосредственно в память компьютера и активизируя свой код.

Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: приемы социального инжиниринга (например, сопровождение электронным письмом, призывающим открыть вложенный файл), недочеты в конфигурации сети (к примеру, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и их приложений.

Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или способны заражать выполняемые файлы на локальном диске, то есть имеют свойства троянской программы и/или компьютерного вируса.

Хакерские утилиты

Программы, предназначенные для нанесения какого-либо вреда программному обеспечению (подбор паролей, удаленное управление и т.д.). Программы данного класса не являются ни вирусами, ни “троянскими конями” и не наносят вреда компьютерам, на которых они установлены, но при этом могут использоваться для проведения атаки на другие компьютеры и на чужую информацию.

К данной категории программ относятся:

утилиты автоматизации создания сетевых червей, компьютерных вирусов и троянских программ (так называемые “конструкторы”);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты сокрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов).

Программы-шпионы (spyware)

Программное обеспечение, использование которого может нанести вред информации пользователя. Под термином “spyware” в подавляющем большинстве случаев подразумевается целое семейство программ, в которое входят программы дозвона, утилиты для закачивания файлов из интернета, различные серверы (FTP, Proxy, Web, Telnet), IRC-клиенты, средства мониторинга, PSW-утилиты, средства удаленного администрирования, программы-шутки. Иногда в семейство spyware включают еще и рекламные коды (adware), которые могут демонстрировать рекламные сообщения, подставлять, изменять результаты поиска и любыми доступными способами продвигать рекламируемый сайт.

Если подходить к терминологической проблеме академически, то все перечисленные выше типы программ следует называть “riskware”. На русском языке это слово означает “условно опасные программы” — то есть такие, которые могут причинить вред информации пользователя.

Реактивная защита

В настоящее время большинство программного обеспечения, применяющегося в секторе защиты информации, можно отнести к так называемому уровню реактивной защиты — то есть необходимо хотя бы одно заражение, чтобы добавить описание (сигнатуру) угрозы к существующим базам угроз. Это в полной мере относится и к антивирусной защите, и к персональным межсетевым экранам.

Работа антивирусов и персональных межсетевых экранов основывается на использовании известных сигнатур вирусов (атак). При этом периодически базы обновляются.

Превентивная защита

Превентивная защита заключается в том, что проводится не анализ кода объекта, а анализ его поведения. Причем не важно, какая это угроза — вирус, “троянская” программа, хакерская атака или другое.

Данный тип защиты является незаменимым при новых угрозах, сигнатур которых еще нет в базах.

Источник
Гуру Форума
Сообщений: 2,622 Карма: 26.00
#2    16.04.2010, 16:40
Цитата:
Сообщение от DJ Шевцов Посмотреть сообщение
Превентивная защита
впервые слышу про такую угрозу Спасибо за новость!
Всё здесь, мой блог обо всем

сдаю места в подписи svs.87(собака)list.ru
Рекомендуем посмотреть
Похожие темы
Пыль – враг компьютера
Очень часто при снятии крышки системного блока можно наблюдать огромное количество пыли скопившейся на комплектующих компьютера. На самом деле,...
Пять скрытых угроз социальных сетей
http://newsland.ru/public/upload/news/big_461304_tips_social_networks.jpg Социальные сети становятся все популярнее день ото дня, но чем они...
Как бесплатно позвонить с компьютера на телефон
Как бесплатно позвонить с компьютера на телефон Чаще всего, когда речь заходит о том, как бесплатно позвонить через Интернет, то все сразу думают...
Караоке для компьютера
Год выпуска: 2008 Разработчик: karaoke_for_PC Платформа: PC x86 Язык интерфейса: Русский Размер: 215 Мб Описание: 3740 песен на...
Классификация методов SEO
Существует три вида SEO - белый, серый и черный. Деление на такие группы весьма условно, но оно есть - во всяком случае, в специализированных статьях...


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)