пятница, 25 октября 2013 г.
воскресенье, 20 октября 2013 г.
Тут такая тема.
Друг мне сказал что троян это не вирус, и отослал к википедии. Так сказать подучить мат-часть. Что я и сделал. Итак:
Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Компью́терный ви́рус (зараза) — компьютерная программа или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия
Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.
Руткит (англ. rootkit, т. е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
И тут я понял что совсем запутался. Потому как Троян это оказывается не вирус (и не руткит). А раз это не вирус то вроде как антивирус нам ничего не должен. Ведь вируса на самом деле нет на компе, а есть троян (руткит), который не вирус. Контекст разговора был такой что на андройде на самом деле вирусов нет, а есть трояны, которые естественно не вирусы - антивирус не нужен....
Плача и кляня судьбу я вспомнил слово (а я очень не люблю новые слова) придуманное ЛК:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на ней информации: вирус, троянская программа и т. п. Самые распространённые зловреды: троянские программы, делающие из компьютеров элементы ботнета; заставляющие пользователя вводить номер телефона и отправлять дорогие SMS; ворующие информацию.
Пытаясь как то обосновать для себя что троян вирусом все-таки является (может являться) я ни к какому выводу не пришел, кроме того что статьи википедии придется забыть (забить).
Поэтому ссылка на вменяемую классификацию: классификация по DrWeb
+ пара статей для понимания с чем мы имеем дело на самом деле:
Эволюция руткитов, технологии обнаружения вредоносного кода.
...нет никаких зловредных «руткитов», а есть лишь некие техники – техники обхода системных механизмов защиты и техники сокрытия в системе....
Статьи википедии и классификации придется забыть, для того чтобы прийти в адекватное состояние.
Друг мне сказал что троян это не вирус, и отослал к википедии. Так сказать подучить мат-часть. Что я и сделал. Итак:
Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Компью́терный ви́рус (зараза) — компьютерная программа или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия
Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.
Руткит (англ. rootkit, т. е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
И тут я понял что совсем запутался. Потому как Троян это оказывается не вирус (и не руткит). А раз это не вирус то вроде как антивирус нам ничего не должен. Ведь вируса на самом деле нет на компе, а есть троян (руткит), который не вирус. Контекст разговора был такой что на андройде на самом деле вирусов нет, а есть трояны, которые естественно не вирусы - антивирус не нужен....
Плача и кляня судьбу я вспомнил слово (а я очень не люблю новые слова) придуманное ЛК:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на ней информации: вирус, троянская программа и т. п. Самые распространённые зловреды: троянские программы, делающие из компьютеров элементы ботнета; заставляющие пользователя вводить номер телефона и отправлять дорогие SMS; ворующие информацию.
Пытаясь как то обосновать для себя что троян вирусом все-таки является (может являться) я ни к какому выводу не пришел, кроме того что статьи википедии придется забыть (забить).
Поэтому ссылка на вменяемую классификацию: классификация по DrWeb
+ пара статей для понимания с чем мы имеем дело на самом деле:
Эволюция руткитов, технологии обнаружения вредоносного кода.
...нет никаких зловредных «руткитов», а есть лишь некие техники – техники обхода системных механизмов защиты и техники сокрытия в системе....
Статьи википедии и классификации придется забыть, для того чтобы прийти в адекватное состояние.
Подписаться на:
Сообщения (Atom)