По материалам сайта http://www.viruslist.com/ru/Анти-антивирусный вирусВредоносная программа, одной из функций которой является нарушение работы установленной на пораженном компьютере антивирусной защиты. Антивирусная программаСинонимы: Антивирус, Антивирусный монитор, Постоянная защита, Антивирусный сканер, Защита по требованиюПрограммный пакет, предназначенный для эффективной защиты, перехвата и удаления из операционной системы компьютера максимального количества вредоносных (или потенциально вредоносных) программ. В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер). Постоянная антивирусная защита запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Постоянная антивирусная защита проверяет не только файлы на различных носителях информации, но и оперативную память компьютера. Основная задача постоянной антивирусной защиты компьютера: обеспечивать максимальную безопасность при минимальном замедлении работы проверяемых на вредоносные действия программ. Защита по требованию запускается самим пользователем и, как правило, заключается в полном или выборочном сканировании присутствующих на жестких и сетевых дисках компьютера файлов. Защита по требованию производит однократную проверку оперативной памяти компьютера. В большинстве случаев антивирусные сканеры гораздо более требовательны к ресурсам компьютера, нежели постоянная антивирусная защита. Антивирусные базы данныхСинонимы: Эвристический анализатор, Поведенческий блокиратор, Проактивная защита Базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. Во втором случае записи присваивается версия ".gen", например, I-Worm.Bagle.gen. С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять. С 1 августа 2004 года "Лаборатория Касперского", заслуженно являясь мировым лидером в скорости реакции на появление новых вредоносных программ, выпускает обновления антивирусной базы данных один раз в час. Вдобавок к этому в случае появления особенно опасной вредоносной программы производится выпуск срочного обновления, содержащего сигнатуры и алгоритмы детектирования данной вредоносной программы. Понимая, что даже подобной частоты обновления антивирусных баз может быть недостаточно в случае эпидемии сетевых flash-червей (например, Worm.Win32.Lovesan.a и Worm.Win32.Sasser.a), молниеносно распространяющихся с одного компьютера на другой, используя прямое подключение через бреши в защите TCP/IP-портов операционной системы, эксперты компании постоянно совершенствуют эвристические алгоритмы проактивной поведенческой защиты. Подобная проактивная защита, анализируя в реальном времени выполняемые программами действия, позволяет блокировать работу и дальнейшее размножение вредоносных программ еще до появления соответствующих обновлений антивирусной базы данных. Вирус-компаньонВирус, не изменяющий заражаемые файлы. Алгоритм работы такого вируса заключается в создании для EXE-файлов файлов-спутников, имеющих те же имена, но расширения COM. Например, для файла "xcopy.exe" создается файл "xcopy.com". Вирус записывается в COM-файл и никак не изменяет содержимое EXE-файла. При запуске такого файла операционная система первым обнаружит и выполнит COM-файл, т. е. вирус, который затем запустит и EXE-файл. Вирус-полиморфикСинонимы: Полиморфик Вирус, предпринимающий специальные меры для затруднения своего обнаружения и анализа. Не имеет сигнатур, т. е., не содержит ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-полиморфика не будут иметь ни одного совпадения. Достигается это за счет шифрования основного тела вируса и существенной модификации от копии к копии модуля-расшифровщика. Вирус-стелсСинонимы: Стелс-вирус, Stealth virus "Стелс"-вирусы (вирусы-невидимки) представляют собой программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Кроме этого такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. К "стелс"-вирусам относятся вирусы "Frodo", "Fish#6", "Brain" и некоторые другие. Вредоносная программаСинонимы: Вредоносное программное обеспечение К вредоносному программному обеспечению относятся сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети. Компьютерный вирусСинонимы: Вирус, Классический вирус К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: последующего запуска своего кода при каких-либо действиях пользователя; дальнейшего внедрения в другие ресурсы компьютера. В отличие от сетевых червей компьютерные вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия компьютерного вируса попадает на удалённый компьютер только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например: при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе; вирус скопировал себя на съёмный носитель или заразил файлы на нем; пользователь отослал электронное письмо с зараженным вирусом вложением. Некоторые компьютерные вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например backdoor-процедуру или троянскую компоненту уничтожения информации на диске. Сетевой червьСинонимы: Компьютерный червь К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных сетевых червей распространяются в виде файлов: вложений в электронные письма, ссылкой на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и пр. Некоторые сетевые черви (так называемые "беcфайловые" или "пакетные" черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код. Для проникновения на удаленные компьютеры и запуска своей копии сетевые черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений. Некоторые сетевые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, содержат троянские функции или заражают выполняемые файлы на локальном диске, т. е. имеют свойства троянской программы и/или компьютерного вируса. Троянская программаСинонимы: Троянец В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети). Хакерские утилитыК данной категории относятся: утилиты автоматизации создания сетевых червей, компьютерных вирусов и троянских программ (т. н. "конструкторы"); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов). Шпионская программаСинонимы: Spyware Под определение "spyware" ("шпионские программы") подпадают программы, скрытно собирающие различную информацию о пользователе компьютера и затем отправляющие её своему автору. Эти программы иногда проникают на компьютер под видом adware-компонентов других программ и не имеют возможности деинсталляции пользователем без нарушения функционирования использующей их программы. Иногда spyware-компоненты обнаруживаются в весьма распространенных программных продуктах известных на рынке производителей. Шпионские программы, проникающие на компьютер пользователя при помощи интернет-червей, троянских программ или при атаках хакерами уязвимостей в установленных программных продуктах, в классификации "Лаборатории Касперского" были отнесены к категории TrojanSpy.
|
