Лекция: Классификация разрушающих программных средств

Выделим основные классы разрушающих программных средств в зависимости от основной функции, реализуемой этим средством (рис. 1.1).

Рис. 1.1. Классификация разрушающих программных средств

В настоящее время условно выделяют 5 классов разрушающих программных средств [1, 2, 3]:

1) компьютерные вирусы. Это наиболее известный класс разрушающих программных средств, привлекший к себе внимание многих исследователей. Компьютерные вирусы, в отличие от всех остальных программ, обладают возможностью саморепродукции или самодублирования, тем самым заражая другие программы;

2) средства проникновения в удаленные системы (программы-«взломщики») – вредоносные программы, обладающие алгоритмами, позволяющими преодолевать защиту компьютерных систем с целью нарушения безопасности и целостности. Данный подкласс разрушающих программных средств характеризуется свойством, которое заключается в преодолении ограничений, накладываемых этими системами. Обычно эти действия называются «взломом» системы защиты. Как правило, обход системы защиты совершается с помощью модификации ее кода, или с использованием имеющихся в ней ошибок и уязвимостей («дыр», недокументированных возможностей и т. п.);

3) «сетевые черви» – это вирусы, обладающие возможностью проникновения в удаленные системы. Данный класс разрушающих программных средств впитывает в себя все лучшее от двух классов программ: класса компьютерных вирусов и класса средств проникновения в удаленные компьютерные системы;

4)программные закладки и троянские кони. Этот класс разрушающих программных средств характеризуется специфическим типом отношений с классами данных, ресурсов и программ. Это отношение можно назвать отношением «исследования». С точки зрения безопасности это исследование является вредоносным, и наличие такой функции в программном обеспечении будем назвать функцией нанесения ущерба;

5) некоторые исследователи выделяют еще один класс разрушающих программных средств – это шпионское программное обеспечение (SpyWareиAdware). Данный класс вредоносных программ характеризуется такой функцией, как сбор информации о пользователе (SpyWare). Наиболее часто производится сбор следующей информации: версия операционной системы, посещаемые сайты, используемое программное обеспечение (компоненты системы защиты) и его версии, а также осуществляется контекстный поиск текстовых документов пользователя. Эта информация о пользователе используется для различных целей либо для формирования списка контекстной рекламы (Adware), либо для последующего формирования списка возможных уязвимостей рассматриваемой автоматизированной системы.

Данный класс с точки зрения безопасности конкретной ком-пьютерной сети не является вредоносным, однако в условиях отсут-ствия предупреждения пользователя о пересылке его информации является потенциально опасным.

Приведенная выше классификация является достаточно условной. При этом некоторые исследователи и производители антивирусных средств приводят свою классификацию, принципиально не отличающуюся от приведенной выше. Мало того, конкретно выделенный штамм вредоносной программы может быть отнесен сразу к нескольким классам.

Рассмотрим подробнее классификацию вредоносных программ внутри некоторых классов.