Практически каждому специалисту в сфере ИТ/ИБ приходится отвечать на вопрос — что такое «компьютерный вирус». Хорошо ещё если это очередной вопрос очередного пользователя, когда можно и в Википедию направить и не вдаваться в детали.
А если надо разработать документ (положение, инструкцию, обоснование для бюджета), или, что сложнее, документ к какой-либо проверке? И хорошо бы не выдумывать своё, а взять готовое, проверенное, «железобетонное».
Понятие «компьютерный вирус», так же как и его более актуальный аналог «вредоносный код», используется очень широко. Каждый (СМИ, эксперты, пользователи, регуляторы и т.д.) вкладывает в это понятие свой смысл.
Какие источники, кроме Википедии, помогут?
Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.
ГОСТы действующие, что иногда упрощает задачу — можно не переписывать нормативные документы, но иногда, наоборот, усложняет — какое определение ни приводи, проверяющий не соглашается, т.к. пользуется другим, иногда ведомственным, но от этого не менее официальным, документом.
Классификации вредоносных программ — это отдельная, обширная и достаточно дискуссионная тема. У каждого крупного разработчика антивирусных решений или исследовательской компании свой взгляд и своя сложившаяся методика. Лучше обращаться к первоисточникам:
А если надо разработать документ (положение, инструкцию, обоснование для бюджета), или, что сложнее, документ к какой-либо проверке? И хорошо бы не выдумывать своё, а взять готовое, проверенное, «железобетонное».
Понятие «компьютерный вирус», так же как и его более актуальный аналог «вредоносный код», используется очень широко. Каждый (СМИ, эксперты, пользователи, регуляторы и т.д.) вкладывает в это понятие свой смысл.
Какие источники, кроме Википедии, помогут?
| Термин | Определение | Документ |
| Компьютерный вирус | Программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют работоспособность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам. | ГОСТ Р 51188-98 ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. ТИПОВОЕ РУКОВОДСТВО * |
| Вредоносная программа | Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы. | ГОСТ Р 50922-2006 ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ * |
| Вредоносная программа | Программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы. а в это время в БДУ В Банке данных угроз безопасности информации, расположенном по адресу http://bdu.fstec.ru, приведено несколько иное определение со ссылкой на тот же самый ГОСТ Р 53113.1-2008 |
ГОСТ Р 53113.1-2008 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РЕАЛИЗУЕМЫХ С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ. ЧАСТЬ 1. ОБЩИЕ ПОЛОЖЕНИЯ * |
| Вредоносный код | Компьютерная программа, предназначенная для внедрения в автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование кредитной организации и ее клиентов — пользователей систем дистанционного банковского обслуживания, приводящего к уничтожению, созданию, копированию, блокированию, модификации и (или) передаче информации, а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и (или) передачи. | ВЕСТНИК БАНКА РОССИИ № 34 (1512) от 31 МАРТА 2014 Письмо Банка России от 24.03.2014 № 49-Т “О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности” * |
Явно прослеживается эволюция понятия: каждое последующее определение становится шире и включает в себя все свойства предыдущих, за исключением обязательной возможности самовоспроизведения.
ГОСТы действующие, что иногда упрощает задачу — можно не переписывать нормативные документы, но иногда, наоборот, усложняет — какое определение ни приводи, проверяющий не соглашается, т.к. пользуется другим, иногда ведомственным, но от этого не менее официальным, документом.
Классификации вредоносных программ — это отдельная, обширная и достаточно дискуссионная тема. У каждого крупного разработчика антивирусных решений или исследовательской компании свой взгляд и своя сложившаяся методика. Лучше обращаться к первоисточникам:
