2014-02-24
1057
Уголовное законодательство РБ (ст.ст. 353 и 354 УК РБ) оперирует понятиями "вирусная программа", "программное средство для получения неправомерного доступа к защищенной компьютерной системе или сети", "компьютерная программа для несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях". Речь идет о компьютерных программах, используемых как средствах совершения правонарушений в сфере обращения информации.
Вирусы. Законодательного определения данного понятия в РБ не имеется. Под компьютерным вирусом обычно понимают набор команд (программных и иных), обладающий следующими свойствами:
- он обычно скрыт внутри других программ;
- он обладает свойством производить свои копии и распространять их;
- он выполняет действия нежелательные для законных пользователей системы.
На настоящий количество известных компьютерных вирусов исчисляется десятками тысяч. Е.В. Касперский предложил следующую классификацию компьютерных вирусов.
|
|
|
По среде обитания:
1. Файловые - либо внедряются в выполняемые файлы СОМ и ЕХЕ, либо создают вместо них файлы-двойники.
2. Загрузочные - записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик жесткого диска (винчестера), либо меняют указательна активный boot-сектор.
3. Макровирусы - сохраняются в документах, созданных с использованием программ, позволяющих применять язык макро-команд (Word, Excel и др.).
4. Сетевые вирусы - используют для своего распространения протоколы и команды компьютерных сетей и электронной почты ("черви").
По заражаемой операционной системе. Как правило, программа-вирус создается для работы с конкретной операционной системой. В настоящее время созданы вирусы для всех операционных систем, в т. ч. Linux и Palm OS.
По особенностям алгоритма работы:
1. Резидентные вирусы находятся в оперативной памяти компьютера до выключения компьютера (в отличие от нерезидентных).
2. Использующие различные способы маскировки (от антивирусных средств):
- самошифрующиеся;
- "стелс"-вирусы - используют различные способы сокрытия факта наличия вируса в оперативной памяти или в файле (подстановка вместо себя незараженного файла, использование видеопамяти, имплантация тела вируса в файл без изменения дли последнего и др.);
- полиморфные - производят копии самих себя, различные для для каждого из незараженных файлов. Код вируса изменяется после каждого заражения, но принцип его действия сохраняется.
3. Использующие различные условия для начала работы (определенная дата, количество запусков и т.п.).
|
|
|
По характеру деструктивных действий:
1. Безвредные - кроме того, что занимают часть памяти никак не влияют на работу компьютера.
2. Неопасные - вызывают появление звуковых или графических эффектов.
3. Опасные - способные вызвать сбои в работе компьютера.
4. Очень опасные - в алгоритм их работы заведомо заложены процедуры, которые могут вызвать потерю программ, уничтожить данные, способствовать выходу из строя аппаратного обеспечения. Вирусы-вандалы, nuke.
Программные закладки - программы:
1) вносят произвольные искажения в коды программ, находящихся в оперативной памяти компьютера (1 тип);
2) переносят фрагменты информации из одних областей оперативной или внешней памяти в другие (2 тип);
3) искажают выводимую на внешние устройства или в канал связи информацию, полученную в результате работы других программ (3 тип).
Выделяются:
Троянские программы (трояны, троянские кони, trojan horses):
- программа, которая, являясь частью другой программы с известными пользователю функциями, способна втайне от него выполнять некоторые дополнительные действия с целью причинения ему ущерба;
- программа с известными ее пользователю функциями, в которую были внесены изменения, чтобы, помимо этих функций, она могла втайне от него выполнять некоторые другие действия.
Клавиатурные шпионы - фиксируют и сохраняют отдельно в памяти все манипуляции, которые производились на компьютере (нажатия на клавиши, кнопки мыши и т.п.)
Логические бомбы - начинают деструктивные действия при наступлении определенного условия.
