Pull to refresh

Как ответить на вопрос — что такое «компьютерный вирус»

Reading time 3 min
Views 4.6K
Практически каждому специалисту в сфере ИТ/ИБ приходится отвечать на вопрос — что такое «компьютерный вирус». Хорошо ещё если это очередной вопрос очередного пользователя, когда можно и в Википедию направить и не вдаваться в детали.

А если надо разработать документ (положение, инструкцию, обоснование для бюджета), или, что сложнее, документ к какой-либо проверке? И хорошо бы не выдумывать своё, а взять готовое, проверенное, «железобетонное».

Понятие «компьютерный вирус», так же как и его более актуальный аналог «вредоносный код», используется очень широко. Каждый (СМИ, эксперты, пользователи, регуляторы и т.д.) вкладывает в это понятие свой смысл.

Какие источники, кроме Википедии, помогут?
Термин Определение Документ
Компьютерный вирус Программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют работоспособность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам. ГОСТ Р 51188-98
ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. ТИПОВОЕ РУКОВОДСТВО *
Вредоносная программа Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы. ГОСТ Р 50922-2006
ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ *
Вредоносная программа Программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы.
а в это время в БДУ
В Банке данных угроз безопасности информации, расположенном по адресу http://bdu.fstec.ru, приведено несколько иное определение со ссылкой на тот же самый ГОСТ Р 53113.1-2008
ГОСТ Р 53113.1-2008
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РЕАЛИЗУЕМЫХ С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ. ЧАСТЬ 1. ОБЩИЕ ПОЛОЖЕНИЯ *
Вредоносный код Компьютерная программа, предназначенная для внедрения в автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование кредитной организации и ее клиентов — пользователей систем дистанционного банковского обслуживания, приводящего к уничтожению, созданию, копированию, блокированию, модификации и (или) передаче информации, а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и (или) передачи. ВЕСТНИК БАНКА РОССИИ № 34 (1512) от 31 МАРТА 2014
Письмо Банка России от 24.03.2014 № 49-Т “О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности” *

Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.

ГОСТы действующие, что иногда упрощает задачу — можно не переписывать нормативные документы, но иногда, наоборот, усложняет — какое определение ни приводи, проверяющий не соглашается, т.к. пользуется другим, иногда ведомственным, но от этого не менее официальным, документом.

Классификации вредоносных программ — это отдельная, обширная и достаточно дискуссионная тема. У каждого крупного разработчика антивирусных решений или исследовательской компании свой взгляд и своя сложившаяся методика. Лучше обращаться к первоисточникам:

Tags:
Hubs:
+2
Comments 11
Comments Comments 11

Articles