Тут такая тема.
Друг мне сказал что троян это не вирус, и отослал к википедии. Так сказать подучить мат-часть. Что я и сделал. Итак:
Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Компью́терный ви́рус (зараза) — компьютерная программа
или вредоносный код, отличительным признаком которых является
способность к размножению (саморепликация). В дополнение к этому вирусы
могут без ведома пользователя выполнять прочие произвольные действия
Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.
Руткит (англ. rootkit, т. е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра,
которые взломщик устанавливает на взломанной им компьютерной системе
сразу после получения прав суперпользователя. Этот набор, как правило,
включает в себя разнообразные утилиты для «заметания следов» вторжения в
систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы,
замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit
позволяет взломщику закрепиться во взломанной системе и скрыть следы
своей деятельности путём сокрытия файлов, процессов, а также самого
присутствия руткита в системе.
И тут я понял что совсем запутался. Потому как Троян это оказывается не вирус (и не руткит). А раз это не вирус то вроде как антивирус нам ничего не должен. Ведь вируса на самом деле нет на компе, а есть троян (руткит), который не вирус. Контекст разговора был такой что на андройде на самом деле вирусов нет, а есть трояны, которые естественно не вирусы - антивирус не нужен....
Плача и кляня судьбу я вспомнил слово (а я очень не люблю новые слова) придуманное ЛК:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на ней информации: вирус, троянская программа и т. п. Самые распространённые зловреды: троянские программы, делающие из компьютеров элементы ботнета; заставляющие пользователя вводить номер телефона и отправлять дорогие SMS; ворующие информацию.
Пытаясь как то обосновать для себя что троян вирусом все-таки является (может являться) я ни к какому выводу не пришел, кроме того что статьи википедии придется забыть (забить).
Поэтому ссылка на вменяемую классификацию: классификация по DrWeb
+ пара статей для понимания с чем мы имеем дело на самом деле:
Эволюция руткитов, технологии обнаружения вредоносного кода.
...нет никаких
зловредных «руткитов», а есть лишь некие техники – техники обхода
системных механизмов защиты и техники сокрытия в системе....
Статьи википедии и классификации придется забыть, для того чтобы прийти в адекватное состояние.
Как бы не называлось все и где бы не писалось, вирус он и есть вирус, руткит он же троян, вирусы самостоятельные и портящие, что либо или логеры и т.п. это разновидности вредоносной программы.
ОтветитьУдалитьПравильное название вредоносная программа, написанная на скриптах или исполняемым файлом,
Вирус это "народное" наименование вредоносной программы, называя вирусом программу, мы тем самым облегчаем понимание основного функционала программы, показывая, что это программа которая наносит вред, либо непосредственно уничтожая данные либо косвенно воруя личные данные.
Червяк, троян, руткит, логгер это описания либо основного направления "деятельности" вредоносной программы либо методики проникновения в ОС жертвы.
Справедливости ради добавлю ссылку на классификацию с ТЗ Касперского
ОтветитьУдалитьhttp://www.kaspersky.ru/threats_faq
С точки зрения обычного обывателя и троян и червь - это все вирусы, но с точки зрения ИТ специалистов - таки разные виды вредоносных программ.
Ну я же тебе зачем все это писал. Это по твоему мнению разные виды, я говорю что видов больше нет, одно и то-же ПО может реализовывать разный функционал.
УдалитьНа вопросы наших подписчиков в социальных сетях отвечает Сергей Новиков, руководитель российского исследовательского центра Лаборатории Касперского.
ОтветитьУдалитьЗачем мне антивирус для смартфона, если за два года я не столкнулся ни с одним вирусом? Это антивирус плохой или он просто не нужен? Актуален только модуль проверок ссылок.
То, что вы не столкнулись еще ни с одним вирусом, не значит, что их вообще нет.
Думаю, это ошибочное мнение, некий ошибочный стереотип, особенно поражающий продвинутых гиков: «Мне ничего не угрожает, я сам в состоянии себя защитить. Антивирус – лишний в моей системе». К сожалению, друзья, это в корне неверно! То, что вы не столкнулись еще ни с одним вирусом, не значит, что их вообще нет. Возможно, вы эти вирусы и не видите. Главная стратегия злоумышленника – оставаться незамеченным как можно дольше. Такая тактика ослабляет бдительность пользователя, который считает, что вирусов-то и нет. И отключает антивирус. В это самое время злоумышленник вовсю собирает интересующую его информацию, оставаясь невидимым. А если это бэкдор, то он вообще себя сразу не проявит, а будет спокойно спать, дожидаясь своего часа.
http://blog.kaspersky.ru/sprosite-eksperta-sergej-novikov-otvechaet-na-voprosy-iz-socialnyx-setej/
Т.е. с классификацией мы закончили и тема обсуждения смещается в сторону необходимости антивируса?
УдалитьПользователи смартфонов еще не научились защищаться от киберугроз http://www.securitylab.ru/news/446857.php
УдалитьРаз уж тут ссылки собирают, добавлю еще одну:)
ОтветитьУдалитьhttp://habrahabr.ru/company/drweb/blog/142993/