Malware site что это

Malware – это вредоносное программное обеспечение, которое специально создается для того, чтобы нанести урон системе.

Термином Malware вредоносные программы объединяются в группу программ, которые гораздо более опасны, чем единичные вирусы. Классифицируется Malware в зависимости от того, как он запускается, как работает и как распространяется.

Чем отличается Malware от обычного вируса

Стратегия действия Malware отличается от вируса тем, что Malware вызывает нестандартное поведение системы и долго может оставаться незамеченным. Такая прога может быть создана для намеренного причинения вреда системе, а также для создания среды, подходящей для размножения других компьютерных вирусов или троянов, ворующих информацию с компьютера.

Как происходит заражение Malware

Malware должен запуститься. Для того, чтобы запуск состоялся, Malware маскируется, присоединяясь к интересному контенту, например, картинкам, видеороликам, анимированным GIF-картинками и очень часто прячется в видео и картинках для взрослых.

Профилактика заражения Malware

Без помощи владельца в компьютер Malware попасть не в состоянии. Для того, чтобы просочиться в систему, Malware приходится использовать любые средства одурачивания своих жертв, чтобы они запустили его на своем ПК.

Основная рекомендация, которая гарантирует более-менее безопасную работу, включает правило обязательного антивирусного сканирования каждого нового файла или вложения в электронное письмо перед его открытием или запуском.

Может и ваш компьютер «болен» Malware

Malware представляет собой постоянную опасность для корпоративных сетей. На текущий момент Malware разносится с неумолимой скоростью и самыми разнообразными способами. Вполне возможно, что и ваш ПК поражен им. Что можно с этим поделать?

Если случилось так, что ваш компьютер получил это зловредное ПО, то не стоит устанавливать новую версию Windows. Лучше сначала попытаться избавиться от Malware самостоятельно, либо, если вы не уверены в своих силах, вам понадобится антивирусное программное обеспечение.

Существуют настолько хорошо защищенные Malware, что их практически нельзя удалить, если они запущены. Стоит отметить, что многие из anti-Malware сервисов могут удалить лишь половину «инфекций», поэтому нужно использовать сразу несколько продуктов, чтобы быть уверенными в максимально полной очистке системы.

Следы Malware в работе вашей системы

1. Невозможность изменять настройки браузера. Для того, чтобы у вас не было возможности поменять параметры браузера, которые заданы Malware программой, некоторые из них совсем удаляют или нарушают возможность изменения в меню инструментов и на панели управления параметров браузера. Если вы делаете попытку изменить домашнюю страницу вашего браузера, и у вас это не получается, то скорее всего — это «проделки» Malware.
2. Не запускается антивирусная программа. Эта же причина мешает вам открыть и запустить антивирус или другой сервис, который обеспечивает безопасность системы компьютера.
3. Всплывающие окна при отсутствии интернет-подключения. Еще одним из главных признаков того, что у вас на компьютере есть зловредное программное обеспечение, является всплывающие окна и объявления, даже если ПК работает автономно.

Как самому проверить компьютер на зараженность Malware

Поиск резидентных программ

Резидентные программы — это такие процессы, которые работают и остаются в памяти после их исполнения. Такая форма дает возможность программе Malware иметь постоянный доступ к данным и, не спуская глаз, следить за всеми происходящими в системе событиями.

Помогут обнаружить резидентного Malware в памяти обычные системные утилиты, такие, как менеджер задач – Task Manager, вызываемый комбинацией клавиш Ctrl+Alt+Del. После ее вызова появится диалоговое окно, где в виде списка отобразятся все работающие на текущий момент задачи. Нужно проверить этот перечень на предмет наличия в нем резидентного процесса с присоединенным Malware.

Риск самостоятельного выполнения такой манипуляции по незнанию довольно высокий. Закрытие важной резидентной программы, которая критично влияет на системную работу, может вызвать даже «синий экран смерти» или запустить перезагрузку. Ответить однозначно на вопрос о том, действительно ли конкретная резидентная программа не относится к работе системы, даже не всем профессионалам и гикам под силу. Можно поковыряться в руководстве по ОС, или поискать незнакомую программу из списка менеджера задач в интернете. Если по результатам поисковых мероприятий вы не нашли ничего существенного, или каких-либо указаний на то, что перед вами зловредный Malware, лучше не трогайте этот процесс.

Поддельные имена процессов

Malware очень часто берет себе имена процессов, которые чрезвычайно похожи на имена стандартных процессов. В данном случае глядя на него, вы можете подумать, что это нормальный процесс, однако это будет не так. К примеру, вместо процесса WSOCK23.dll, который отвечает за обработку функций сокетов, можно увидеть поддельный процесс WSOCK33.dll. Другие варианты предусматривают похожие формы подмены, похожие на те, которые используются при фишинге сайтов, когда визуально символы похожи друг на друга и их подмена на первый взгляд не видна. Например, KERNE132.dll – на самом деле будет подделкой, тогда как в правильном процессе вместо 1 (единицы) должна стоять буква L – KERNEL32.dll. Правильное местонахождение этого файла – в папке WindowsSystem32, но некоторые Malware кладут его в другое место – в папку WindowsSystem.

Закрытая программа висит в памяти

Можно удостовериться, не зависла ли в памяти уже закрытая программа, в том месте, где ее уже давно быть не должно.

Еще может быть вариант, когда программа в памяти держит несколько копий себя, хотя никакого сервиса на текущий момент с таким названием пользователь не запускал.

Закройте все приложения, и если после этого, проверяя объем занятой памяти, вы видите, что какой-то сервис занял почти все ресурсы, его стоит проверить, и особенно это подозрительно, если активность памяти такого ресурса никак нельзя просчитать.

Как Malware получает котроль над системой

Для работы Malware требуется, чтобы пользователь его запустил, и это – только первый шаг. Достаточно часто Malware использует другие методы, чтобы предоставить себе наиболее вероятную гарантию хотя бы на единоразовый запуск в каждой из сессий работы системы. Для Malware исключительно важно производить запуск себя и резидентно присутствовать в памяти. И удобнее всего Malware прописываться при загрузке компьютера, а также при инициализации и переконфигурации системы.

Основные места обитания Malware – файлы command.com, autoexec.bat и config.sys, файлы конфигурации в системах DOS и Windows при загрузке по стандартной схеме. Кроме того, часто Malware прячется в файлах главных шаблонов офисных приложений Word и Excel – Normal.dot и XLStart.

Опасность: Malware подменяет ключи реестра

Новейшие Malware отыскали для себя изощренные методы и пути установки себя в систему, обеспечивая себе запуск с высокой вероятностью. Один из способов – добавление или изменение ключей реестра. Реестр – это самое удобное для Malware место, где хранятся конфигурационные системные настройки. Он включает в себя перечень ссылок на сервисы, которые должны быть запущены при старте работы системы.

Как проверить реестр на наличие Malware вручную

Вызовите просмотр реестра через «Пуск»- и введите вручную в открывшемся поле для поиска «regedit».

Предупреждение: находясь в списке ключей реестра, следует себя вести очень осторожно. Какое-либо удаление или некорректное изменение ключа реестра, как и в случае, когда вы проверяете процессы памяти, может закончиться проблемами в работе системы.

Вы увидите открывшийся список папок ключей реестра. Перед любыми манипуляциями с реестром стоит сделать резервную копию ключа реестра. Для этого кликните мышкой по файлу ключа или папке реестра, и в появившемся контекстном меню выберите «Экспортировать».

Выбирайте далее место, куда вы этот файл сохраните. Проверьте расширение файла — .reg, после чего жмите «Сохранить».

Теперь, когда вы создали резервную копию, можно что-то делать с файлами реестра. Найдите ветвь, которая хранит ключи для автозапуска:

Начните смотреть с Wonlogon, там часто встраиваются вирусы в автозагрузку.

Можно проверить каждую из имеющихся здесь программы, которые, как правило, являются исполняемыми файлами и имеют расширение .EXE и должны иметь соответствующие таким файлам свойства (Files Properties).

Чтобы проверить файл, правой кнопкой мыши кликните на него, выберите «Свойства» (Properties) и внимательно посмотрите в текст содержимого в закладке «Version». Здесь графы «Company» и «Product Version» часто предоставляют массу информации. Если срока реестра не содержит полного пути к файлам, она соответствует тем файлам, которые находятся в директории Windows, WindowsSystem32 и WindowsSystem.

Проверьте также скрытые файлы и папки

Иногда Malware прячутся в скрытых папках. В таком случае нужно включить отображение скрытых файлов и папок через «Пуск»-«Панель Управления»-«Параметры папок» и там во вкладке «Вид» графе «Дополнительные параметры» поставить точку «Скрытые файлы и папки»-«Показывать скрытые файлы, папки и диски».

В папках могут содержаться странные строки, например, названия компаний с ошибками, ошибки грамматики и др. Все это дает повод для детального исследования такого приложения. О каждом из них можно найти информацию в сети, и если вы обнаружите след злонамеренной программы, смело удаляйте такие ссылки.

Еще Malware может получить системный контроль вследствие подмены ассоциаций для запуска каких-либо файлов определенными программами в ключе реестра HKEY_CLASSES_ROOT.

Способы борьбы с Malware

Методы борьбы с Malware совершенствуются каждый день, но разработчики этого вредного ПО тоже не дремлют. Они придумывают все более хитрые способы, которые помогают им обойти все системы безопасности и скрыться от анти-Malware программ. ТОП 4 лучшего антивирусного ПО 2016 года смотрите здесь

Быть полноценным и защищенным жителем киберпространства нужно учиться, и для этого лучше знать о своих врагах – вирусном ПО все. Теперь и вы знаете о том, что такое Malware, с чем его едят и как с ним бороться. Берегите свой компьютер и расскажите нам о своем опыте удаления Malware в комментариях к данной статье.

Malware или «Малварь», сокращенно от английского «malicious software» — вредоносное программное обеспечение, имеющее своей целью в той или иной форме нанести ущерб пользователю или компьютеру и его содержимому. Малварь — общее название для всех видов кибер-угроз, таких как: вирусы, трояны, шпионские программы, кейлоггеры, adware и др. Malware или вредоносы — достаточно распространенный вид кибер-угроз, и столкнуться с вредоносным ПО может каждый.

Какой вред может причинить Malware моему компьютеру?

Вредоносные программы создают множество проблем пользователю — от маленьких почти незаметных неудобств до серьезного финансового вреда:

• Меняют настройки браузера и не дают изменить их пользователю (например, устанавливает новую домашнюю страницу или поиск по умолчанию);
• Тратят ресурсы компьютера, тем самым снижают его быстродействие;
• Устанавливают рекламные программы на компьютер, такие как всплывающие окна и баннеры, которые работают даже без подключения к интернету;
• Используют компьютер и его ресурсы для DDoS-атак или майнинга криптовалют;
• Блокируют доступ к сайтам антивирусов и другим сайтам, содержащим инструменты для борьбы с вредоносным ПО;
• Собирают личные данные пользователя: логины, пароли, номера банковских карт и прочее;
• Без ведома пользователя могут скачивать с интернета и устанавливать другое вредоносное ПО.

Как удалить Malware с компьютера?

Такая программа хорошо маскируется и может ничем не выдавать свое присутствие для пользователя. Сегодня существует множество программных инструментов для того, чтобы очистить компьютер от Malware — антивирусы и специализированные Anti-Malware программы. Однако очень многие вредоносные программы (Malware) обладают настолько высокой степенью защиты, что их практически невозможно удалить после запуска.

Как SkyDNS блокирует доступ к ресурсам, содержащим Malware?

SkyDNS предлагает альтернативный способ избежать вредоносных программ. Наша система аналитики, основанная на принципах машинного обучения, позволяет с точностью до 98% определять ресурсы, содержащие вредоносное ПО и эффективно блокировать доступ к ним. Предотвратите негативное влияние Malware еще до того, как вредоносное программное обеспечение попадет на ваш компьютер. Предлагаем ознакомиться с популярными решениями для контент-фильтрации дома, в школе или в офисе от компании SkyDNS!

Вредоносная программа [1] [2] (другие термины: зловредная программа, вредонос [3] , зловред [4] ; англ. malware — словослияние слов malicious и software ) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Компьютерным вирусом называется один из классов вредоносного ПО по методу размножения.

Содержание

Синонимы [ править | править код ]

• badware ( bad — плохое и (soft)ware — программное обеспечение) — плохое программное обеспечение.
• computer contaminant ( computer — компьютер и contaminant — загрязнитель) — термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
• crimeware ( crime — преступность и software — программное обеспечение) — класс вредоносных программ, специально созданный для киберпреступлений. Это не синоним термина malware (значение термина malware шире). Не все программы, относящиеся к crimeware , являются вредоносными, поскольку понятие преступления субъективно и зависит от законодательства конкретной страны, а вред, наносимый владельцу и/или пользователю компьютера — объективен.

Терминология [ править | править код ]

По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и Экспортному Контролю (ФСТЭК России) определяет данные понятия следующим образом:

• Санкционированный доступ к информации (англ. authorized access to information ) — доступ к информации, не нарушающий правила разграничения доступа.
• Несанкционированный доступ к информации (англ. unauthorized access to information ) — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
• Правила разграничения доступа (англ. access mediation rules ) — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Другие определения термина «вредоносная программа» [ править | править код ]

Согласно статье 273 Уголовного Кодекса Российской Федерации [5] («Создание, использование и распространение вредоносных компьютерных программ») определение вредоносных программ выглядит следующим образом: «… заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации…»

Надо отметить, что действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что «несанкционированными» будут считаться действия программы, не одобренные явным образом пользователем этой программы. Однако, нынешняя судебная практика относит к вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые файлы и/или базы данных других программ, если такая модификация не разрешена их правообладателями. При этом, в ряде случаев [6] , при наличии принципиальной позиции защиты и грамотно проведенной экспертизе, широкая трактовка статьи 273 была признана судом незаконной.

Корпорация Microsoft трактует термин «вредоносная программа» следующим образом: «Вредоносная программа ( malware ) — это сокращение от „ malicious software “, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом, шпионской программой и т. д.» [ источник не указан 2136 дней ]

Классификация вредоносных программ [ править | править код ]

У компаний-разработчиков антивирусного программного обеспечения существуют собственные классификации и номенклатуры вредоносных программ. [7] Приведённая в этой статье классификация основана на номенклатуре «Лаборатории Касперского». [8]

По вредоносной нагрузке [ править | править код ]

• Помехи в работе заражённого компьютера: начиная от открытия-закрытия поддона CD-ROM и заканчивая уничтожением данных и поломкой аппаратного обеспечения. Поломками известен, в частности, Win32.CIH.

• Блокировка антивирусных сайтов, антивирусного ПО и административных функций ОС с целью усложнить лечение.
• Саботирование промышленных процессов, управляемых компьютером (этим известен червь Stuxnet).

Инсталляция другого вредоносного ПО.

Загрузка из сети ( downloader ).

Распаковка другой вредоносной программы, уже содержащейся внутри файла ( dropper ).

Кража, мошенничество, вымогательство ( ransomware ) и шпионаж за пользователем ( spyware ). Для кражи может применяться сканирование жёсткого диска, регистрация нажатий клавиш (Keylogger) и перенаправление пользователя на поддельные сайты, в точности повторяющие исходные ресурсы.

Похищение данных, представляющих ценность или тайну.

Кража аккаунтов различных служб (электронной почты, мессенджеров, игровых серверов…). Аккаунты применяются для рассылки спама. Также через электронную почту зачастую можно заполучить пароли от других аккаунтов, а виртуальное имущество в MMOG — продать.

Кража аккаунтов платёжных систем.

Блокировка компьютера, шифрование файлов пользователя с целью шантажа и вымогательства денежных средств (см. Ransomware ). В большинстве случаев после оплаты компьютер или не разблокируется, или вскоре блокируется второй раз.

Использование телефонного модема для совершения дорогостоящих звонков, что влечёт за собой значительные суммы в телефонных счетах.

Платное ПО, имитирующее, например, антивирус, но ничего полезного не делающее ( fraudware или scareware (англ.) русск. ; см. тж лжеантивирус).

Прочая незаконная деятельность:

Получение несанкционированного (и/или дарового) доступа к ресурсам самого компьютера или третьим ресурсам, доступным через него, в том числе прямое управление компьютером (так называемый backdoor ).

Организация на компьютере открытых релеев и общедоступных прокси-серверов.

Заражённый компьютер (в составе ботнета) может быть использован для проведения DDoS -атак.

Сбор адресов электронной почты и распространение спама, в том числе в составе ботнета.

Накрутка электронных голосований, щелчков по рекламным баннерам.

Скрытый майнинг.

Менее опасные в зависимости от конкретной ситуации ПО или данные:

Шуточное ПО, делающее какие-либо беспокоящие пользователя вещи.

Adware — программное обеспечение, показывающее рекламу.

Spyware , если оно занимается сбором малоценной информации — например, конфигурации компьютера, некоторой активности пользователя…

«Отравленные» документы, дестабилизирующие ПО, открывающее их (например, архив размером меньше мегабайта может содержать гигабайты данных и надолго «завесить» архиватор или компьютер, и даже временно вывести из строя файловую системы или накопитель).

Руткит нужен, чтобы скрывать другое вредоносное ПО от посторонних глаз.

Иногда вредоносное ПО для собственного распространения или вредоносной деятельности устанавливает дополнительные утилиты: IRC-клиенты[9] , программные маршрутизаторы[10] , открытые библиотеки перехвата клавиатуры, программы удалённого администрирования… [11] Такое ПО вредоносным не является, но из-за того, что за ним часто стоит истинно вредоносная программа, о нём могут предупреждать антивирусы. Бывает даже, что вредоносным является только скрипт из одной строчки, а остальные программы вполне легитимны. [12]

Данные от ПО могут передаваться как через компьютерную сеть, так и через «воздушный зазор»: при использовании накопителей, наличии микрофонов и (или) динамиков, и даже без каких-либо нестандартных устройств.

По методу размножения [ править | править код ]

• Эксплойт — теоретически безобидный набор данных (например, графический файл или сетевой пакет), некорректно воспринимаемый программой, работающей с такими данными. Здесь вред наносит не сам файл, а неадекватное поведение ПО с ошибкой, приводящее к уязвимости. Также эксплойтом называют программу для генерации подобных «отравленных» данных.
• Логическая бомба — вредоносная часть компьютерной программы (полезной или нет), срабатывающая при определённом условии.
• Троянская программа не имеет собственного механизма размножения и устанавливается «в придачу» к полезной. Часто «в придачу» ставят ПО, которое не является истинно вредоносным, но нежелательное — например, adware.
• Компьютерный вирус размножается в пределах компьютера и через сменные диски. Размножение через сеть возможно, если пользователь сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам (паразитирующие, «спутники» и перезаписывающие) и т. д.
• Сетевой червь способен самостоятельно размножаться по сети. Делятся на IRC-, почтовые, размножающиеся с помощью эксплойтов и т. д.

Вредоносное ПО может образовывать цепочки: например, с помощью эксплойта (1) на компьютере жертвы развёртывается загрузчик (2), устанавливающий из интернета червя-вирус (3-4) с логическими бомбами (5).

Признаки заражения [ править | править код ]

• автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
• блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим услуги по «лечению» компьютеров от вредоносных программ;
• появление новых неизвестных процессов в выводе диспетчера задач (например, окне «Процессы» диспетчера задач Windows);
• появление в ветках реестра, отвечающих за автозапуск, новых записей;
• запрет на изменение настроек компьютера в учётной записи администратора;
• невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
• появление всплывающих окон или системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия;
• перезапуск компьютера во время старта какой-либо программы;
• случайное и/или беспорядочное отключение компьютера;
• случайное аварийное завершение программ;
• снижение производительности при достаточном объёме памяти, вплоть до «зависаний» вкупе с аномальным перегреванием системного блока;
• случайное появление BSoD при запуске компьютера;
• появление неизвестных файлов и каталогов в файловой системе ОС, которые обычно выдают ошибку удаления;
• шифрование или повреждение пользовательских файлов;
• неизвестные изменения в содержимом системных файлов при открытии их в текстовом редакторе;
• быстрая утечка памяти на жёстком диске.

Однако, следует учитывать, что несмотря на отсутствие симптомов, компьютер может быть заражен вредоносными программами, возможно встраивание вредоносного кода в сборку операционной системы, при этом антивирусное ПО может не сигнализировать о заражении при проверке компьютера.

Способы защиты от вредоносных программ [ править | править код ]

Абсолютной защиты от вредоносных программ не существует: от «эксплойтов нулевого дня» наподобие Sasser или Conficker не застрахован никто. Но с помощью некоторых мер можно существенно снизить риск заражения вредоносными программами. Ниже перечислены основные и наиболее эффективные меры для повышения безопасности:

• использовать операционные системы, не дающие изменять важные файлы без ведома пользователя;
• своевременно устанавливать обновления;

• если существует режим автоматического обновления, включить его;
• для проприетарного ПО: использовать лицензионные копии. Обновления для двоичных файлов иногда конфликтуют со взломщиками;

— помимо антивирусных продуктов, использующих сигнатурные методы поиска вредоносных программ, использовать программное обеспечение, обеспечивающее проактивную защиту от угроз (необходимость использования проактивной защиты обуславливается тем, что сигнатурный антивирус не замечает новые угрозы, ещё не внесенные в антивирусные базы). Однако, его использование требует от пользователя большого опыта и знаний;

— постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит некоторым вредоносным программам инсталлироваться на персональном компьютере и изменить системные настройки. Но это не защитит персональные данные от вредоносных ( Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, ransomware [шифрующий файлы] , шпионского ПО) и потенциально-нежелательных программ ( Adware, Hoax ), имеющих доступ к файлам пользователя, к которым ограниченная учетная запись имеет разрешение на запись и чтение (например, домашний каталог — подкаталоги /home в GNU/Linux, Documents and settings в Windows XP, папка «Пользователи» в Windows 7,8,8.1,10), к любым папкам, в которые разрешена запись и чтение файлов, или интерфейсу пользователя (как делают пользовательские программы для создания снимков экрана или изменения раскладки клавиатуры);

— ограничить физический доступ к компьютеру посторонних лиц;

— использовать внешние носители информации только от проверенных источников на рабочем компьютере;

— не открывать компьютерные файлы, полученные от ненадёжных источников, на рабочем компьютере;

— использовать межсетевой экран (аппаратный или программный), контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;

— использовать второй компьютер (не для работы) для запуска программ из малонадежных источников, на котором нет ценной информации, представляющей интерес для третьих лиц и злоумышленников;

— делать резервное копирование важной информации на внешние носители и отключать их от компьютера (вредоносное ПО может шифровать или ещё как-нибудь портить найденные им файлы).

— хранить важную информацию, которая может представлять интерес для третьих лиц и злоумышленников, в зашифрованных архивах;

Правовые вопросы [ править | править код ]

За создание, использование и распространение вредоносных программ предусмотрена различная ответственность, в том числе и уголовная, в законодательстве многих стран мира. В частности, уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ [5] . Для того, чтобы программа считалась вредоносной, нужны три критерия:

• Уничтожение информации или нарушение работы. Таким образом, взломщикзащиты от копирования — не вредоносная программа. Однако иногда во взломщики добавляют «троянских коней».
• Несанкционированная работа. Определяется обычно от противного: для санкционированной работы программа должна предупредить пользователя о своей опасности и не исполнять опасные функции в неожиданные моменты. Программа форматирования диска, входящая в комплект любой ОС, уничтожает данные, но не является вредоносной, так как её запуск санкционируется пользователем.
• Заведомость — явная цель несанкционированно уничтожить информацию. Программы с ошибкой могут пройти как нарушение прав потребителей или как преступная халатность — но не как вредоносные.

Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены. Соответственно, для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных действующим законодательством формальностей.

Стоит признать, что в РФ нарушение авторских прав часто квалифицируют как «создание и распространение вредоносных программ» — из-за более жёсткого наказания за последнее. Впрочем, создание вредоносных программ — преступление против оператора ЭВМ (владельца аппаратного обеспечения либо уполномоченного им человека), нарушение авторского права — против правообладателя. [13] [14]