Вредоносная программа
Материал из Википедии — свободной энциклопедии
Вредоносная программа — программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
Вышеуказанным образом данное понятие определено в Уголовном кодексе РФ. Определение представляется не слишком чётким. В частности, не всегда понятно, в каком виде и кем должна даваться санкция, чтобы указанные действия не считались бы «несанкционированными». Также вызывает вопросы значение термина «информация» в этом определении. Любая ли информация имеется в виду или только некоторые её виды? (Например, нуждается ли в санкционировании уничтожение информации, порождаемой само́й программой?) Впрочем, дать более чёткое определение вредоносности представляется затруднительным.
| + | На практике вредоносными программами признаются: компьютерные вирусы, черви, троянские программы, руткиты, эксплоиты уязвимостей, spyware-программы, а также некоторые программные инструменты для взлома. |
| - | Не принято относить ко вредоносным программам: сканеры уязвимостей (при отсутствии встроенных эксплоитов), программы удалённого управления (если отсутствует функция скрытного внедрения), сниферы, программы для подбора паролей, программы для рассылки спама и отладчики. |
| ? | Отнесение ко вредоносным тех программ, которые предназначены для обхода технических средст защиты авторских прав (кряки, генераторы ключей регистрации, эмуляторы ключей защиты и т. п.), остаётся под вопросом. |
Существует две различных группы вредоносного ПО. Первая предназначена для жертвы, вторая — инструменты хакеров.
Стоит отметить, что часть spyware и adware — широко распространены и популярны, многие программы (обычно это мелкие утилиты) содержат в себе такую компоненту. В отличие от других вредоносных программ, они относятся к «полулегальным». В США были прецеденты, когда скрытые в пользовательском соглашении уловки позволяли уклоняться распространителям spyware от ответственности.
Для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных формальностей.
За создание, использование и распространение вредоносных программ в России предусмотрена уголовная ответственность (статья 273 УК РФ). Аналогичные положения есть в законодательстве подавляющего большинства стран.
[править] Цели
Вредоносные программы пишутся с разными целями.
- шутка;
- вандализм;
- получение конфиденциальной информации;
- меркантильные мотивы - например, распространение спама с компьютера-зомби;
- иногда программа оказывается вредоносной по ошибке.
