Вредноносный код

Материал из Информационная безопасностя
Версия от 07:40, 11 марта 2020; pw>Безуглов Сергей
Перейти к навигации Перейти к поиску

Ответ

  • Вредноносные программы различаются по поведению и функциям.
  • Технически вредноносный код может совершать всё то же самое, что и стандартное программное обеспечение:
    • видеть и сохранять пароли,
    • получать доступ к файлам,
    • изменять их или шифровать,
    • блокировать работу компьютера целиком или отдельных компонентов (физических или программных),
    • включать машину в состав ботнета,
    • передавать злоумышленникам информацию.

Определения

Компьютерный вирус
это вид вредоносного программного обеспечения, способного внедряться в код других программ, системные области памяти, загрузочные секторы, и распространять свои копии по разнообразным каналам связи.
Сетевой червь
разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные (Интернет) компьютерные сети.
Троян (Троянская программа)
разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Загрузчик
Часть вредноносной программы используемая для дальнейшей загрузки и обновления вредноносного кода.
Бэкдор (от англ. back door — «чёрный ход», буквально «задняя дверь»)
тип вредноносной программы, предоставляющий автору возможность удалённого управления.
Руткит (англ. rootkit, то есть «набор root-а»)
набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов (процессов, файлов, каталогов, драйверов); управление (событиями, происходящими в системе); сбор данных (параметров системы).