А если надо разработать документ (положение, инструкцию, обоснование для бюджета), или, что сложнее, документ к какой-либо проверке? И хорошо бы не выдумывать своё, а взять готовое, проверенное, «железобетонное».
Понятие «компьютерный вирус», так же как и его более актуальный аналог «вредоносный код», используется очень широко. Каждый (СМИ, эксперты, пользователи, регуляторы и т.д.) вкладывает в это понятие свой смысл.
Какие источники, кроме Википедии, помогут?
| Термин | Определение | Документ |
| Компьютерный вирус | Программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют работоспособность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам. | ГОСТ Р 51188-98 ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. ТИПОВОЕ РУКОВОДСТВО * |
| Вредоносная программа | Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы. | ГОСТ Р 50922-2006 ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ * |
| Вредоносная программа | Программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы. а в это время в БДУ В Банке данных угроз безопасности информации, расположенном по адресу http://bdu.fstec.ru, приведено несколько иное определение со ссылкой на тот же самый ГОСТ Р 53113.1-2008 |
ГОСТ Р 53113.1-2008 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РЕАЛИЗУЕМЫХ С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ. ЧАСТЬ 1. ОБЩИЕ ПОЛОЖЕНИЯ * |
| Вредоносный код | Компьютерная программа, предназначенная для внедрения в автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование кредитной организации и ее клиентов — пользователей систем дистанционного банковского обслуживания, приводящего к уничтожению, созданию, копированию, блокированию, модификации и (или) передаче информации, а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и (или) передачи. | ВЕСТНИК БАНКА РОССИИ № 34 (1512) от 31 МАРТА 2014 Письмо Банка России от 24.03.2014 № 49-Т “О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности” * |
Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.
ГОСТы действующие, что иногда упрощает задачу — можно не переписывать нормативные документы, но иногда, наоборот, усложняет — какое определение ни приводи, проверяющий не соглашается, т.к. пользуется другим, иногда ведомственным, но от этого не менее официальным, документом.
Классификации вредоносных программ — это отдельная, обширная и достаточно дискуссионная тема. У каждого крупного разработчика антивирусных решений или исследовательской компании свой взгляд и своя сложившаяся методика. Лучше обращаться к первоисточникам:
Комментарии (11)
Gryphon88
03.10.2016 18:37+1Ждал в теме ответа на вопрос «Как объяснить ребёнку или бухгалтеру, почему файлы в почте надо открывать аккуратно, на некоторые сайты не ходить, пользоваться антивирусом и не сидеть под аккаунтом с админскими правами»
teecat
05.10.2016 15:56-1> Понятие «компьютерный вирус», так же как и его более актуальный аналог «вредоносный код»
Совершенно не аналог. Вирус — это или разговорное понятие или как термин самовоспроизводящяяся программа. Опять же вирус — программа, код — как правило эксплойт
> Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.
В таблице смешаны определения вируса как такового и вредоносной программы, как общего понятияnvv
05.10.2016 16:15Термины и определения эволюционируют, если смотреть на нормативные документы.
teecat
05.10.2016 16:39Естественно. Но в статье смешано частное и общее, почитайте ссылку, которую я вам послал
nvv
05.10.2016 19:57В статье нормативные документы как источники и ситуация когда их удобно использовать.
Вам не нравится вывод, что вместо «вирус» актуальнее использовать «вредоносный код», что это эволюция понятия? Если бы с точки зрения НД/РД это было не так, то в них присутствовали оба определения.
nvv
06.10.2016 14:51Поделитесь выдержками из ведомственных документов с определениями вирусов/вредоносных программ и кода (если они открыты).
saboteur_kiev
Компьютерный вирус не обязательно должен выполнять деструктивные действия.
Главная особенность — способность к размножению (несанкционированному или тайному копированию самого себя).
«Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.»
Для вредоносных программ, возможность самовоспроизведения совершенно не является обязательной. Обязательной она является для вирусов, в то же время как огромное количество вредоносных программ могут себя и не воспроизводить, распространяясь другими способами.
Касперский, Нортон и Веб частные компании, которые разработали свою классификацию на широком опыте. Их классификация хороша, технологична, но называть ее первоисточником — не стоит. Первоисточник, это скорее историческое происхождение терминов, что проще найти в википедии.
geher
> Компьютерный вирус не обязательно должен выполнять деструктивные действия.
Главная особенность — способность к размножению (несанкционированному или тайному копированию самого себя).
Формально факт несанкционированного размножения можно уже считать слабо (а иногда и сильно) деструктивным действием. Ведь он процессорное время на этот процесс крадет, диск нагружает. В хорошо нагруженной системе это может даже реально сказаться на работоспособности.
По этому поводу вспоминается один из первых вирусов для MS DOS. Он ничего не делал. Только активно размножался. Только он не проверял, исполняемый это файл (текстовые файлы считал файлами .COM, у которых нет характерного заголовка), заражен он уже, или нет. В результате дискета быстро полностью забивалась.
saboteur_kiev
Ну это можно вспомнить про первого червя, который тоже не нес никаких деструктивных действий, просто из-за отсутствия ограничения на размножение парализовал сеть на 10к машин в дремучих 70-х или 80х.
Проблемы многих «недеструктивных» вирусов в наличии множества ошибок, которые могут вести к деструктивным действиям, но это не главная цель. Во времена ДОС вообще было множество вирусов типа «печеньки» или «переворачиватель экрана», которые скорее прикалывались, чем реально уничтожали данные.
nvv
Википедия не самый авторитетный источник, особенно при разработке документов или подготовке к лекциям.
Размножение относят к одному из несанкционированных воздействий на систему, чтобы не перечислять их все.
xxvy
Win10?