Показано с 1 по 1 из 1.

Родовая классификация вредоносного ПО

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838

    Родовая классификация вредоносного ПО

    В интегрированных аналитических отчетах, публикуемых в разделе "Наши статьи", используется определенная терминология, связанная с классификацией вредоносного программного обеспечения. Различные поставщики антивирусных решений имеют свои собственные методы классифицирования, поэтому, чтобы читателю была понятна применяемая терминология, я вкратце объясню, что есть что.

    Наиболее общим является деление вредоносных программ на роды. При написании отчетов я придерживаюсь подразделения ВПО на три основных рода: TrojWare, VirWare, OtherMalWare.

    TrojWare

    TrojWare - это группа программ, поведение которых ассоциируется с понятием "троянского коня". В настоящее время спектр троянских программ значительно шире, и ему обычно дают довольно неясное определение. Сюда попадают средства кражи или несанкционированного изменения информации, нарушения работы отдельных компьютеров и сетей, загрузки или установки нового вредоносного кода, извлечения финансовой выгоды из вредоносных действий и тому подобное. Кроме того, в эту же группу входят бэкдоры и руткиты.

    К роду TrojWare относятся следующие классы ВПО:

    • Backdoor
    • Rootkit
    • Trojan
    • Trojan-Banker
    • Trojan-Clicker
    • Trojan-DDoS
    • Trojan-Downloader
    • Trojan-Dropper
    • Trojan-GameThief
    • Trojan-Mailfinder
    • Trojan-Proxy
    • Trojan-PSW
    • Trojan-Ransom
    • Trojan-SMS
    • Trojan-Spy
    • все эвристические вердикты, относящиеся к любому из вышеперечисленных классов (HEUR:Trojan, HEUR:Backdoor и т.п.)


    VirWare

    К роду VirWare относятся вредоносные программы, одной из основных функциональных особенностей которых является самораспространение. Под это определение подпадают все виды червей и классические вирусы; соответственно, к этому роду причисляются следующие классы:

    • Email-Worm
    • IM-Worm
    • IRC-Worm
    • Net-Worm
    • P2P-Worm
    • Type
    • Virus
    • Worm
    • все эвристические вердикты, относящиеся к любому из вышеперечисленных классов (HEUR:Worm, HEUR:Virus и т.п.)


    OtherMalWare

    Все остальное ВПО, которое не относится ни к TrojWare, ни к VirWare, автоматически попадает в категорию "прочего вредоносного программного обеспечения". Этот род имеет наибольшее количество внутренних классов, но наименьшую численность. Примерный список входящих в его состав поведений таков:

    • AdTool
    • AdWare
    • Client-IRC
    • Constructor
    • Dialer
    • DoS
    • Downloader
    • Email-Flooder
    • Exploit
    • FraudTool
    • HackTool
    • Hoax
    • IM-Flooder
    • Monitor
    • MultiPacked
    • NetTool
    • Packed
    • Porn-Dialer
    • Porn-Downloader
    • PSWTool
    • RemoteAdmin
    • RiskTool
    • Server-FTP
    • Server-Proxy
    • SuspiciousPacker
    • Type_Script
    • WebToolbar


    Определения каждого из классов (поведений), входящих в состав названных выше родов, можно найти в энциклопедии Securelist.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Еще раз классификация угроз для вашего компьютера
    От SDA в разделе Общая сетевая безопасность
    Ответов: 2
    Последнее сообщение: 22.11.2005, 20:26
  2. Классификация угроз.Методы защиты. Теория.
    От SDA в разделе Общая сетевая безопасность
    Ответов: 0
    Последнее сообщение: 19.10.2005, 21:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01452 seconds with 16 queries