Классификация вредоносных программ

Вредоносные программы довольно разнообразны. Поскольку для защиты от них придумано антивирусное ПО, злоумышленники постоянно обновляют их или создают новые, чтобы проникать на устройства.

Однако все вредоносное ПО можно разбить на группы по выполняемым им функциям. Ниже представлены основные из них:

Червь – саморазмножающая программа, которая устанавливается на устройство отдельным файлом и ищет уязвимости в системе для дальнейшего размножения.

Черви классифицируются по способу заражения.

Некоторые черви существуют в виде сохраненных на жестком диске файлов, некоторые поселяются в оперативной памяти устройства.

Зачастую вирусами называют все вредоносное программное обеспечение, однако это не совсем верно.

Вирус – самовоспроизводящийся программный код, без согласия пользователя внедряется в установленные на устройстве программы. Подхватить вирус можно из зараженных файлов в рассылках или на зараженных сайтах.

Вирусы классифицируются также по способам заражения.

Троян – вредоносное программное обеспечение, распространяющееся под видом легитимной программы (приложения). В дальнейшем вместо заявленных функций, он делает то, что нужно злоумышленникам. Он не воспроизводится и не распространяется самостоятельно, однако учитывая объемы скачиваемой из Сети информации, подцепить его несложно.

Руткит – отдельная категория вредоносного ПО, предназначенная для того, чтобы скрывать присутствие на устройстве вирусного кода и его действия от пользователя и антивирусного программного обеспечения.

Бэкдор – вредоносная программа, предназначенная для скрытого удаленного управления злоумышленником пораженным устройством. По функциональности бэкдоры схожи с различными системами администрирования. Они позволяют делать с устройством все, что заложено в них их автором: принимать/отправлять/уничтожать файлы, стирать информацию, перезагружать устройство и т.д

Загрузчик – является небольшой частью кода, используемой для дальнейшей загрузки и установки полной версии вредоносного ПО. После попадания в систему, загрузчик соединяется с удаленным сервером и загружает вирус. Сам по себе он не является вирусным программным обеспечением, но злоумышленники часто используют его для распространения вредоносного ПО.