8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Содержание
  1. Создание и распространение компьютерных вирусов: статья 273 УК РФ, судебная практика, профилактика
  2. Особенности злодеяния
  3. Понятие и уголовно-правовая характеристика
  4. Состав преступления и квалифицирующие признаки
  5. Способы распространения
  6. Методика расследования
  7. Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России
  8. Судебная практика
  9. Как уберечься от компьютерных вирусов и вредоносных программ
  10. Как вредоносная программа проникает на компьютер?
  11. Как уберечься?
  12. Какая ответственность предусмотрена за создание, использование и распространение вредоносных компьютерных программ
  13. Общие понятия
  14. Уголовный кодекс
  15. Заключение
  16. Компьютерные вирусы
  17. Антивирусная программа
  18. Носители информации
  19. FireWall (брандмауэр)
  20. Обновление операционной системы и программ
  21. Пароль входа в систему
  22. Безопасный web-серфинг
  23. E-mail
  24. Программы обнаружения и защиты от вирусов
  25. Профилактика заражения
  26. ✔Все о вредоносных программах и способах борьбы с ними
  27. Рекламное
  28. Программы-шпионы
  29. Боты
  30. Вымогатели
  31. Руткиты
  32. Троян
  33. Вирусы
  34. Черви
  35. Как избежать вредоносного программного обеспечения?
  36. Итог:

Создание и распространение компьютерных вирусов: статья 273 УК РФ, судебная практика, профилактика

8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Обычный пользователь ПК не подозревает обо всех угрозах, которые его подстерегают при обычном пользовании интернета. И тем более он не знает, что огромное количество людей трудится над созданием и распространением вредоносного программного обеспечения по сети. Злоумышленники совершают это по разным причинам, но на все правонарушения должны существовать четко определенные законы.

Итак, сегодня мы поговорим про компьютерные вирусы, методы, пути и способы их распространения, разработку, профилактику заражения и другие нюансы такого компьютерного преступления.

Особенности злодеяния

Новые виды правонарушений, к сожалению, не всегда своевременно обрабатываются законотворческими органами. В большей степени это относится к сфере информационных технологий. Достаточно размытые рамки и определения преступлений не всегда позволяют наказать виновных в полной мере.

Создание и распространение компьютерных вирусов отличается трудной доказуемостью. Правонарушитель может уйти от ответственности, если суд не докажет, что именно он находился за компьютером в момент создания или распространения вредоносного ПО.

Отличает данное преступление разнообразие не только самих вирусов, но и степень вреда от них. Некоторые люди создают вирусы не с целью наживы, есть и достаточно безобидные для кошельков и документов людей черви, которые созданы только с целью – сломать защиту.

Существуют также виртуальные грабители банков, суммы «добычи» достигают миллионов. Как видно, масштабы преступлений даже сравнить сложно.

Про создание, использование и распространение вредоносных компьютерных программ как преступление поговорим далее.

Понятие и уголовно-правовая характеристика

В законодательстве данное преступление формализовано как создание, распространение или применение вредоносных программ, которые могут уничтожить, нарушить, копировать информацию. Краткая характеристика уголовно-правовых аспектов преступления:

ОбъектБезопасность общества
Объективная сторонаДействия, повлекшие нарушение общественной и личной безопасности, дестабилизацию работы технических средств, нарушение целостности информации
СубъектФизическое, обладающее всеми характеристиками дееспособного, лицо старше шестнадцати лет
Субъективная сторонаПрямой умысел

Состав преступления и квалифицирующие признаки

Преступление считается полным, начиная с момента создания вируса или иной вредоносной программы. Не обязательно дожидаться ее распространения, поэтому в состав преступления входят несколько этапов формирования:

  • Создание;
  • Внедрение;
  • Распространение;
  • Нанесение ущерба.

Это его основные квалифицирующие признаки, на их основе формируется состав преступления, его сложность, оцениваются последствия. Про способы передачи вредоносных компьютерных программ, распространяемых людьми погорим в следующем разделе.

Способы распространения

Предупреждая заражение компьютера обычных пользователей или офисных служащих, необходимо четко объяснить всем как именно вирусы и иные программы попадают в ПК. Существует множество путей, рассмотрим наиболее популярные из них:

  • Загрузка информации с зараженного съемного носителя – диск, флеш-карта и т.д.;
  • По сети Интернет – спам на почтовые ящики, посещение подозрительных сайтов, скачивание нелегального ПО и т.д..

Главные симптомы заражения ПК – ранее не беспокоившее «торможение», «зависание», особенно при входе в интернет, некорректная работа обычных приложений (Word, Adobe и иные текстовые редакторы сдаются в первую очередь), внезапная перезагрузка и отключение ПК.

Пересылка вирусов на мобильные устройства также карается по статье 273 УК Рф, о чем и расскажет видео ниже:

Методика расследования

Сотрудники правоохранительных органов расследование дел по созданию и распространению компьютерных вирусов делят на два больших блока:

  1. Установление факта создания недружественных программ;
  2. Поиск людей, связанных с этим фактом – создателей и распространителей.

В первом блоке, если мы говорим о безопасности организаций, обнаружить преступника помогают опросы сотрудников пострадавших предприятий. Подозрительная активность и интерес к структуре программ, программированию лиц, профессия которых это не подразумевает, должна насторожить следователей. Осмотр учетной документации так же поможет в раскрытии преступления.

Наказание и ответственность по статье 273 УК РФ за создание и распространение компьютерных вирусов в России

  • По ст. 273 УК РФ подсудимый может получить до четырех лет ограничения, лишения свободы или принудительных работ по первой части статьи.
  • Организованная группа по второй части статьи увеличит свое наказание до пяти лет в лишении свободы и принудительных работах.
  • За тяжелые последствия создания и распространения вирусов самое суровое наказание – до семи лет лишения свободы.

Судебная практика

Судебная практика по статье 273 УК РФ весьма обширна, вот лишь некоторые примеры из нее:

  • Подсудимый, используя свои навыки программирования и обращения с техникой, внедрял в ПО игровых приставок вредоносный код, обходя тем самым защиту и нарушая условия лицензионного соглашения. По статье 273 суд назначил наказание в виде года и шести месяцев ограничения свободы.
  • Нарушитель принес на флеш-карте вредоносную программу и поместил ее на компьютер потерпевшего с целью материальной выгоды. Как следствие была произведена блокировка информации. Судом было утверждено наказание: 10 месяцев ограничения свободы с подпиской о невыезде и обязанностью отмечаться в органах правопорядка.

Взломы электронной почты и неправомерный доступ, засилье вирусов, нарушение правил пользования компьютеров — все это рано или поздно потребует от преступника ответственности.

О еще одном случае из судебной практики по статье 273 УК РФ расскажет следующий видеосюжет:

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/sozdanie-virusov.html

Как уберечься от компьютерных вирусов и вредоносных программ

8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Если раньше вредоносные программы для компьютера были просто результатом шалостей ленивых программистов, то теперь это серьезный криминальный бизнес, в котором может быть замешан любой пользователь ПК.

Сравнительно недавно, в середине и конце девяностых годов прошлого века, компьютерные вирусы в большинстве своем создавали школьники, студенты или изнывающие от безделья программисты, решившие, что называется, попробовать свои силы.

В те времена вирус представлял собой программу, которая уничтожала файлы на компьютере, тормозила его работу и вообще всячески мешала жить. Теперь же времена изменились. Во-первых, компьютеры стали значительно “умнее”, то есть многократно увеличили свои вычислительные способности.

Во-вторых, доступом в Интернет обзавелись не только “избранные”, но и вполне обычные люди – выходить в Сеть на приемлемой скорости теперь могут примерно 50 миллионов человек по всей России. Появились электронные деньги, а многие интернет-магазины начали принимать к оплате банковские карты.

Так что нет ничего удивительного в том, что и вредоносные программы претерпели качественные изменения. Теперь они занимаются тем, что крадут конфиденциальную информацию (имена, пароли, данные о пластиковых картах), а также “заражают” пользовательский компьютер, превращая его в инструмент для совершения киберпреступлений. Причем “жертва” обычно ни о чем не догадывается.

Хочется заметить, что чаще всего под словом “вирус” подразумевается любая вредоносная программа, хотя на самом деле на сегодняшний день существует множество их разновидностей, каждая из которых преследует свою цель. Одни внедряются на компьютер и воруют персональные данные, другие превращают ПК в так называемый “компьютер-зомби”, который незаметно для владельца веером рассылает рекламные письма (спам) или становится невольным участником атаки на какой-нибудь сайт.

Как вредоносная программа проникает на компьютер?

В прошлом веке вирусы чаще всего “приносили на дискете”. Вставив гибкий диск в прорезь дисковода и запустив, к примеру, зараженную компьютерную игру, пользователь ПК мог получить целый букет проблем: нужные файлы куда-то пропали, компьютер пищит и не загружается.

Приходилось вызывать специалиста, чтобы тот излечил бедную вычислительную машину от “болезни”. Затем, когда дискеты морально устарели, вирусы поселились на компакт-дисках с пиратскими версиями популярных программ – операционных систем, офисных пакетов, графических редакторов.

Да и сейчас можно столкнуться с таким явлением.

Впрочем, с повсеместным распространением Интернета вредоносные программы стали распространяться именно с его помощью.

Обычно они проникают на компьютер посредством электронной почты, ICQ, через зараженные сайты или вместе с загруженными из Сети программами – чаще всего пиратскими версиями операционных систем, графических редакторов или офисных пакетов.

Кроме того, недоработки (“дыры”) в установленных на компьютер программах также могут использоваться для того, чтобы поселить злонамеренную утилиту в недрах ПК. Наконец, не стоит забывать и о том, что USB-накопители, или флэшки, пришедшие на смену компакт-дискам, также могут быть заражены.

Как уберечься?

Для начала – нужно быть внимательным. Любое сообщение от незнакомого человека в электронной почте или ICQ в целях безопасности лучше рассматривать как подозрительное, особенно если вам предлагают открыть какую-то ссылку, запустить файл и так далее.

Важно обращать внимание на мелочи – часто письма, написанные злоумышленниками, содержат грамматические ошибки. Стоит также рассказать о еще одной уловке, которой часто пользуются авторы злонамеренных программ – она называется “фишинг”.

Выглядит это так: пользователь получает по ICQ или электронной почте приглашение открыть страницу в “Одноклассниках”, якобы для того чтобы прочесть новое сообщение. Кликнув мышкой по ссылке, он попадает на сайт, очень похожий на дизайн “Одноклассников”, где его просят ввести адрес электронной почты и пароль.

Пользователь вводит эти данные, не подозревая, что сайт – поддельный, предназначенный для кражи паролей. Поэтому стоит внимательно смотреть в адресную строку браузера и проверять, правильно ли написан адрес сайта.

Кроме того, при щелчке по ссылке, которая пришла по электронной почте, может открыться не сайт-подделка, а зараженный сайт, с которого на компьютер без согласия (и чаще всего без ведома) пользователя загружается небольшая программа, которая может украсть пароль и передать его своему “хозяину”, или же вредоносный вирус, получающий доступ к ресурсам компьютера и использующий эти ресурсы в злонамеренных целях – например, для рассылки спама. Кроме того, “подхватить” вирус можно на сайтах “для взрослых” и ресурсах, где размещены “кряки” (от английского crack – “ломать”), то есть утилиты для взлома легальных версий программ.

Даже внимательность может не спасти, если речь идет о недоработках в программах, установленных на компьютере. Создатели многих программ ищут ошибки в них и стараются делать так, чтобы пользователь мог их регулярно обновлять. Поэтому важно следить, чтобы на компьютере стояли наиболее свежие версии программ. Особенно это касается сложных продуктов известных разработчиков – например, Microsoft Windows и Office. Обновлять эти программы поможет сайт http://update.microsoft.com.

Примечательно, что, несмотря на жесткое отношение корпорации Microsoft к пиратам, так называемые “критические” обновления к программам (то есть те, которые необходимо установить в обязательном порядке) доступны даже пользователям нелегально установленных продуктов. Таким образом компания старается обеспечить более высокий уровень безопасности в Интернете – ведь на большинстве компьютеров сейчас стоит операционная система Microsoft Windows.

Необходимо пользоваться антивирусами. Наиболее популярные из них на сегодняшний день – это “Антивирус Касперского”, “Доктор Веб”, McAfee. Как и практически все в нынешнем мире, они стоят денег.

Например, плата за годовое использование “Антивируса Касперского” составляет 1200 рублей, а лицензия на антивирус Dr.

Web Pro стоит 1290 рублей, зато установить защитную программу можно сразу на два компьютера.

Впрочем, есть и бесплатные антивирусы.

Они создаются известными компаниями, однако не содержат многих “удобств”, присущих платным версиям, или показывают пользователю рекламные картинки – так называемые баннеры.

Тем не менее бесплатные антивирусы также неплохо справляются со своей задачей. Например, чешская компания AVG предлагает всем желающим загрузить свой бесплатный продукт со страницы http://free.avg.com.

Стоит сказать, что практически каждый разработчик антивирусов имеет так называемую “экстренную” версию программы для борьбы с компьютерной напастью.

Она рассчитана на те случаи, когда в Сети активно распространяется опасная вредоносная программа, и есть шанс, что под угрозой окажутся компьютеры сотен тысяч или миллионов пользователей.

На этот случай известные компании регулярно выпускают свежие версии небольших антивирусных утилит, способных излечить компьютер от наиболее распространенных вредоносных программ.

Поэтому, если вы подозреваете, что ПК заражен (например, он заметно “тормозит” и отправляет в Интернет какие-то данные, хотя вы ничего не делаете), однако не можете позволить себе покупку антивируса, можно воспользоваться такими программами. У “Лаборатории Касперского” такая утилита называется Kaspersky Virus Removal Tool и находится в разделе сайта “Бесплатные утилиты”. В свою очередь, компания “Доктор Веб” выпускает утилиту Dr.Web CureIt!.

Подводя итог, хочется еще раз напомнить, что нужно сделать, для того чтобы не стать жертвой новой вредоносной программы, которая может украсть личные данные или стать орудием киберпреступления. Во-первых, необходимо установить на компьютер антивирус – хотя бы бесплатный – и обновлять антивирусные базы. Во-вторых, следить за обновлениями для операционной системы. В-третьих, быть внимательным и посещать только проверенные интернет-сайты, каждый раз приглядываясь к адресу, который написан в строке браузера. Например, создатели сайтов-подделок делают адрес зараженного ресурса похожим на популярный – допустим, переставляют местами две буквы, чтобы получились odnoklassinki.ru. Вроде бы ерунда, но какая разница!

В заключение остается лишь пожелать здоровья вашему компьютеру.   

вопрос – ответ

– Где можно бесплатно скачать программу для создания презентаций?

В состав бесплатного офисного пакета OpenOffice.org входит инструмент для создания презентаций. Попробуйте воспользоваться им.

– Здравствуйте, Антон! У меня к вам вопрос: как отправить по электронной почте видеоролик емкостью 200 мегабайт?

Боюсь, что это малоосуществимая затея – обычно почтовые серверы не рассчитаны на такие нагрузки. Лучше воспользуйтесь сайтами, позволяющими загружать на них файлы, – например, http://files.mail.ru. После загрузки файла создается ссылка на файл, которую можно отправить по электронной почте. Получатель сможет открыть ее и скачать файл.

– Здравствуйте, Антон! Группа пенсионеров, получающих бесплатно “Российскую газету”, решила обратиться к вам за советом. Расскажите, как лучше и дешевле зарегистрировать сайт.

Многие компании оказывают платные услуги регистрации имени (домена) для сайта и организации пространства для хранения данных. Их достаточно много, наиболее известные из них – http://masterhost.ru, http://host.ru, http://majordomo.ru.

На этих ресурсах подробно рассказывается, как зарегистрировать доменное имя (адрес для сайта) и арендовать место на сервере для складывания туда информации. Можно также воспользоваться бесплатными предложениями – например, создать сайт при помощи сервиса “Яндекс.

Народ” – http://narod.yandex.ru.

словарик

Вредоносная программа, вирус – программа, заражающая компьютер и незаметно ворующая личные данные или превращающая ПК в инструмент для рассылки спама.

Антивирус – программа для борьбы с вирусами и другими вредоносными программами.

Сайт-подделка – интернет-ресурс, напоминающий по внешнему виду настоящий (например, “” или “В Контакте”), однако отличающийся по адресу и предназначенный для заражения компьютера или кражи паролей.

Обновление программ – процесс загрузки свежих версий установленных на компьютере продуктов или антивирусных баз. В случае с антивирусами чаще всего выполняется автоматически.

анонс

Читайте в следующем номере: 

Электронная почта – что это такое и как ею пользоваться, какие программы установить на компьютер и как настроить, каким способом уберечься от почтовых вирусов и спама.

Вопросы Антону Благовещенскому можно задать по адресу:

internet@rg.ru 

Источник: https://rg.ru/2011/02/03/antivirus.html

Какая ответственность предусмотрена за создание, использование и распространение вредоносных компьютерных программ

8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Вредительство пользователям компьютеров и ресурсов сети Интернет давно уже переросло из шуточной категории в одно из самых прибыльных направлений теневого/незаконного бизнеса.

 Денежные средства, находящиеся в информационном пространстве, по своему объёму значительно превосходят все имеющиеся физические (твёрдые) накопления всех стран вместе взятых, что не может не привлекать злоумышленников, желающих обогатиться за счёт других.

Соответственно для получения незаконного доступа к электронным банковским счетам, персональным данным и прочей важной информации необходимы определённые инструменты и ресурсы, которые получили обобщённое название «вирусное программное обеспечение».

В настоящей статье речь как раз и пойдёт о том, какая предусмотрена ответственность за создание, использование или распространение вредоносной программы, в чём особенности квалификации, и какое наказание ожидает виновных.

Наказание за создание, использование и распространение вредоносных компьютерных программ.

Общие понятия

К сожалению, система законодательства в рамках своевременного реагирования на технологический прогресс и внесения соответствующих корректировок далеко не всегда успевает подстроиться под современные методы нарушения закона в части кражи информации, виртуальных или электронных денежных средств, шантажа и прочих нарушений закона в этой сфере. Подобные ситуации, когда в законе просто отсутствуют положения, которые должны бы были установить вину преступника, часто приводят к тому, что злоумышленники просто уходят от ответственности и спокойно продолжают своё незаконное ремесло.

Справедливости ради следует отметить, что преступления, совершаемые в интернет-пространстве, крайне сложно доказать, в силу того, что на той стороне экрана может быть абсолютно неизвестная (фальшивая) личность, и находиться она может в любой точке мира.

В настоящее время существует огромное количество различных вредоносных программ, функционал и цель использования которых колеблются от невинных шуток и приколов до многомиллиардных хищений и убытков.

Это также добавляет определённую толику сложности не только в рамках фактических следственных мероприятий, но и в мерах по их предупреждению.

Уголовный кодекс

За определение состава преступления в виде создания, использования и распространения вредоносных компьютерных программ и полагаемого наказания отвечает статья 273 Уголовного кодекса Российской Федерации.

Последнюю редакцию статья 273 получила ещё в 2011 году, что ещё раз демонстрирует, что законодательная система в части внесения своевременных изменений существенно запаздывает, но в некоторой степени это компенсируется достаточно продуманным составом преступления, а именно:

  1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до четырёх лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев.

Итак, как видно из положения части 1 объективную сторону состава преступления составляют следующие действия:

  • создание – это реализация определённых действий, выражающихся в непосредственном получении работоспособного «продукта», целью которого являются обход или уничтожение систем информационной безопасности, сбор и компилирование информации, или блокировка работы сетевых ресурсов;
  • распространение – это любая форма сбыта конечного продукта или его исходного кода (продажа, обмен, безвозмездная передача, прокат, займ и т. п.);
  • использование – это применение вышеприведённых вредоносных инструментов по их целевому назначению.

Конечно же, подобные действия должны носить заведомый характер, то есть лицо должно знать и понимать, в чём заключается цель использование таких программ. Это очень важный момент, так как заражение вирусными программами осуществляется по принципу распространения эпидемии, т. е. заражается всё, что непосредственно контактирует с заражённым объектом.

Например: Гражданину «А», занимающему должность менеджера по закупкам, пришло письмо на адрес электронной рабочей почты, якобы с предложением о сотрудничестве. К сообщению был прикреплён некий файл, названный как «Прайс-опт», но с расширением «.

exe» (исполняемый файл), на которое «А» не обратил внимания и переслал своему непосредственному руководителю, который в итоге и открыл файл.

После запуска файла, являющегося вирусным программным обеспечением, был запущен скрытый процесс сбора, копирования и пересылки всех файлов, находящихся на заражённом компьютере, а также всего, что находилось на локальных сетевых ресурсах.

Как видно из примера, гражданин «А», по сути, распространил вирус, но сделал это неумышленно и без знания о характере пересылаемого им файла. Поэтому к уголовной ответственности по рассматриваемой статье он привлекаться не будет, но к внутренней организационной ответственности за нарушение правил информационной безопасности он гарантировано был бы привлечён.

Необходимо понимать, что практически в любой организации предусмотрены определённые протоколы информационной безопасности, которые в установленные сроки подписывает каждый сотрудник, чем обязуется их выполнять. За нарушение подобных требований наказание может быть различным, к примеру, штраф или увольнение.

  1. Деяния, предусмотренные частью первой настоящей статьи, совершённые группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершённые из корыстной заинтересованности, наказываются ограничением свободы на срок до четырёх лет, либо принудительными работами на срок до пяти лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период от двух до трёх лет или без такового и с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до трёх лет или без такового.

Часть вторая, а забегая вперёд, и третья идентичны положениям статьи 272 УК РФ (Неправомерный доступ к компьютерной информации). Групповое преступление или действие организованной группы во многом характеризуют создаваемое вирусное программное обеспечение как инструмент, направленный на массовое применение в особо крупных организациях, предприятиях, государственных структурах и т. п.

Большинство вирусов, которыми заражаются компьютеры обычных рядовых пользователей, создаются талантливыми программистами, и направлены они на получение игровых аккаунтов, доступа к аккаунтам в социальных сетях, электронным кошелькам, то есть на всё то, что может принести незаконный доход, но не в значительном количестве. Ущербом в крупном размере признаётся сумма свыше 1000000 рублей.

  1. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, наказываются лишением свободы на срок до семи лет.

Тяжкие последствия, о которых идёт речь в части 3, могут носить различный характер и рассматриваются в каждом конкретном случае индивидуально.

Например, это причинение ущерба в особо крупном размере, который не установлен в конкретном диапазоне и является индивидуальным и зависящим от финансовых возможностей потерпевшей стороны. И, конечно же, это причинение вреда здоровью людей, транспортные коллапсы и катастрофы, а также человеческая смерть.

При этом повышенная квалификация будет применяться даже в том случае, если виновное лицо допустило наступление тяжких последствий не умышленно, а по неосторожности, не предусмотрев, что они возможны.

Заключение

В заключение следует сказать, что состав рассматриваемого преступления формальный и будет считаться оконченным с момента осуществления любого из вышеприведённых действий.

Источник: https://ugolovnyiexpert.ru/bezopasnost/sozdanie-ispolzovanie-rasprostranenie-vredonosnyh-programm.html

Компьютерные вирусы

8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно. 

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия).

Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты.

На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений.

Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов).

Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера.

Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации.

Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web-кошельках и многое другое.

Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром.

Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения.

Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

Firewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Важным шагом по защите Вашего компьютера и данных является систематическое обновление операционной системы новейшими патчами безопасности. Рекомендуется делать это, по меньшей мере, один раз в месяц.

Последние обновления для ОС и программ позволят создать условия, при которых защита компьютера от вирусов будет на достаточно высоком уровне (справка Windowshttp://windows.microsoft.

com/ru-ru/windows-8/how-protect-pc-from-viruses).

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации.

Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой.

Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Отсутствие антивирусного комплекса на внутренних почтовых серверах, может привести к переполнению ящиков пользователей зараженными письмами, что негативно скажется на функционировании сети. Работая в автоматическом режиме червь способен рассылать десятки копий в минуту.

Поэтому, установка антивирусного комплекса только на релейный сервер не является достаточной для обеспечения антивирусной безопасности организации.

Необходимо чтобы все сообщения, доставляемые пользователям, проходили как минимум однократную, а в случае доставки сообщений извне – двукратную и даже трехкратную проверку на наличие вирусов.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4. Программы-фильтры или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия “сторож” посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

  • Установите Антивирус.
  • Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .
  • Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.
  • Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

  • Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/DVD-диски, flash-карты и пр.) перед их использованием.
  • Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам.
  • Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.
  • Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.
  • Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

  • Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
  • Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему. 

Источник: http://life.mosmetod.ru/index.php/item/kompyuternaya-bezopasnost

✔Все о вредоносных программах и способах борьбы с ними

8 как наказывается создание и распространение вирусов. Создание и распространение компьютерных вирусов и вредоносных программ

Вредоносным программным обеспечением называют, любое приложение или скрипт, который предназначен, чтобы сломать защиту нашего компьютера, для его повреждения или кражи данных.

Очень часто мы сталкиваемся с действиями, осуществляемыми преступными создателями такого программного обеспечения.

Есть также случаи, когда авторы вредоносных программ хотят просто продемонстрировать дыры в безопасности. Но сейчас это редкость.

Ниже мы ознакомим Вас с наиболее распространенными видами угроз.

Рекламное

Получает информацию об активности пользователя в сети, для того, чтобы показывать объявления, которые могут его заинтересовать.

Рекламное ПО чаще всего используется в приложениях, которые подключаются к Интернету. Производители программного обеспечения зарабатывают именно на размещении рекламы в приложении. Как правило, существует возможность покупки версии ПО без рекламы. К сожалению, «adware», без согласия получателя, затрудняют работу с компьютером, отображая нежелательную рекламу.

В случае “скрытых” модулей, “adware”  часто соединяются с другими вредоносными кодами, как, например, модуль-шпион, предоставляющих авторам приложений много информации о пользователе – в основном IP-адрес, операционную систему, браузер, а иногда и страницы, к которым подключается пользователь.

Программы-шпионы

Это программное обеспечение, которое шпионит за пользователем и собирает любую информацию о нем, конечно, без его ведома и согласия.

Эта информация очень часто передается на автора программы и может касаться, в частности:

• адресов веб-сайтов, посещаемых пользователем

• персональных данных

• номеров платежных карт

• паролей

• интересов пользователя (например, на основе введенных слов в окне поиска)

• адресов электронной почты

Об их дальнейшем использовании, не надо, наверное, больше писать.

Боты

Это программы, выполняющие определенную функцию, которая выполняется автоматически на компьютере пользователя.

Некоторые сети типа “бот” могут включать в себя несколько сотен или несколько тысяч компьютеров, в то время как другие располагают сотнями тысячами компьютеров (именуемые на жаргоне IT – “зомби”). Компьютеры могут быть заражены вирусом без ведома владельцев.

В течении многих месяцев бот может находиться “в режиме сна”, чтобы в один прекрасный день, после получения внешней команды активизироваться и начать выполнять вредоносную операцию (это может быть, например, рассылка СПАМА, вирусов, кражи персональных данных и т. д.

).

Бот может замедлить работу компьютера, привести к отображению тайных сообщений или даже привести ваш компьютер к состоянию “кирпич”.

Вымогатели

Программное обеспечение, используемое в интернете для вымогания денег.

Как правило, заключается в отображении страницы на компьютере жертвы, сообщающей, что пользователь сделал что-то незаконное или что-либо с нарушением закона и теперь должен заплатить за это штраф. Чаще всего это сообщение помечается логотипом “Полиции” или других органов общественного доверия и создают всю видимость законности.

Даже если жертва заплатит, преступники чаще всего не разблокируют систему. Единственный верный способ восстановления функции компьютера, удаление вредоносных программ. В последние годы наблюдается значительный рост этого типа инфекции.

Заражение может произойти через загрузку и запуск зараженного файла, посещение подозрительной веб-страницы и нажатие пользователем зараженной рекламы. Бывает также распространение по электронной почте.

Руткиты

Это программное обеспечение, которое незаметно изменяет операционную систему и открывает удаленный доступ или контроль над компьютером.

Руткит заражает ядро и устанавливает запутывание программы, из списка процессов и файлов, возвращаемых программам. Он может, например, скрыть себя и троянского коня от администратора и антивирусного программного обеспечения.

Скрытие осуществляется чаще всего на приобретение отдельных функций операционной системы, предназначенных, например для листинга процессов или файлов в каталоге, а затем скрывают rootkit, что бы имени не было в списке результатов.

Обнаружение руткита – в инфицированной системе крайне сложно, поскольку rootkit способен контролировать работу даже инструментов, специализированных для его обнаружения и обмануть их так, чтобы они ошибочно сообщали пользователю, что система чистая.

Троян

Это очень вредоносные программы, не отличающиеся внешним видом от обычных файлов.

Trojan может притвориться невинным приложением, допустим отображением забавных анимаций. В фоновом режиме выполняет вредоносные действия, например, открывает порт, через который может быть осуществлена атака из Интернета. Такое название программы произошло от мифического коня, который был построен во время троянской войны.

Термин троянский конь является синонимом обмана и также на этом основан эффект этой программы. Бессознательный ничего не подозревающий пользователь устанавливает, казалось бы, невинное приложение в системе и, тем самым, открывает неограниченный доступ к ресурсам своего компьютера.

Автор такой программы получает возможность просматривать содержимое дисков компьютера и извлекать необходимые ему данные, и даже удалять их. Те же Трояны способны эффективно отключать антивирусную защиту, что может привести к еще большему количеству вредоносных программ в ПК.

Программа, помимо прочего, может притворяться текстовым редактором, а на самом деле она может форматировать жесткий диск.

Вирусы

Это фрагмент кода склеивающий разные файлы без ведома пользователя при запуске зараженного приложения.

Его действие может повредить логическую структуру диска и вызвать другие нарушения в работе компьютера. Может привести к повреждению операционной системы через перезапись системных файлов.

Этот вид вредоносного программного обеспечения, кроме этого, способен дублироваться, так что, если он распространится это может затруднить полное удаление.

Их разрушительное воздействие может проявляться путем отключения безопасности, получив контроль над компьютером, появления нежелательных рекламных объявлений и т. д. В этом случае важна профилактика и остережение „подхватить вирус”.

Вредоносное программное обеспечение может быть передано по электронной почте, поэтому следует с осторожностью открывать вложения к сообщениям. Другим источником вирусов являются вредоносные веб-сайты, через которые их можно скачать в виде поддельных приложений.

Защиту от этого типа вредителей составляют брандмауэры и антивирусные программы.

Черви

Это тип вируса, средой которого является Интернет.

Программа может самостоятельно размножаться исключительно в сети, например, с помощью электронной почты или связи peer-to-peer (P2P). После попадания в компьютер, червь внедряется в систему и через сеть пытается дальше распространяться. Черви заражают компьютеры и замедляют систему через использование его ресурсов для создания своих копий.

Эффективным методом борьбы, с такого рода программами, являются сайты плотины, которые обнаруживают активность червей в момент попытки установления соединения с другими компьютерами, подключенными к сети.

Как избежать вредоносного программного обеспечения?

Несмотря на то, что лучшим способом защиты от вредоносных программ являются антивирусы, следует иметь в виду, что есть несколько других способов, которые могут защитить Ваш компьютер.

Вот несколько советов, которые мы рекомендуем использовать:

1. Обновить полностью свое программное обеспечение. Это касается и операционной системы, антивирус (обновляется автоматически), а также приложения, такие как ваш веб-браузер или система WordPress. Если вы получаете какие-либо уведомление об обновлении, не игнорируйте его!

Одна из наиболее часто совершаемых ошибок – это откладывание обновления „на потом”. Помните, что хакеры также внимательно следят за информацией об обнаруженных люках и в полной мере используют их. Отсутствие регулярного обновления, это как приглашение для всеобщего обозрения своих данных.

2. Не запускайте подозрительных программ. Получили неожиданное вложение в сообщении по электронной почте или подруга с показала странную ссылку? Прежде чем что-нибудь открыть, убедитесь, что сообщение получено от человека, которого вы знаете, лучше быть уверенным что этот человек, хотел отправить вам этот конкретный файл!

3. Будьте осторожны на файлы P2P (peer to peer) в сети.

Вы можете загрузить много полезных программ, но нужно помнить, что кряки и keygen’ы (программы, которые создают ключ или лицензию, исключая необходимость приобретения оригинального программного обеспечения), очень часто заражены. Пиратские программы и приложения, часто не чистые. Загрузка файлов с помощью P2P-клиента подвергает Вас большой опасности.

Итог:

Вы всегда должны быть осторожны, просматривая сеть или загружая новое программное обеспечение на ваш компьютер. Помните, что ни один антивирус не является “пропуском” для беззаботного пользования интернетом и для большей безопасности, он должен быть использован в сочетании с вышеуказанными рекомендациями.

Лучшая защита – это здравый смысл!

Желаем Вам удачи и да хранит Ваш компьютер антивирус!

Источник: https://sector-pc.ru/blog/pro-po/vse-o-vredonosnykh-programmakh-i-sposobakh-borby-s-nimi.html

Закон
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: