и відправці листа приписують до нього свою інформацію. Другий поширений приклад - модифікація завантажуються з Інтернет сторінок (у сторінки включається рекламна інформація, деякі слова чи фрази перетворюються в гіперпосилання)
У даній класифікації слід особливо відзначити той факт, що програма категорії SpyWare не дозволяє віддалено керувати комп'ютером і не передає паролі і аналогічну їм інформацію своїм творцям - подібні дії специфічні іншої категорії програм - Trojan і BackDoor raquo ;. Однак за багатьма параметрами програми категорії SpyWare є родичами троянських програм.
Угрупування файлів, проведена за класифікацією Лабораторії Касперського і процентний склад програм - шпигунів показаний на рис. 1.
Як випливає з діаграми, 38% від кількості зразків складають AdWare і SpyWare (потрібно відзначити, що в класифікації ЛК відсутня SpyWare - в цю категорію внесені найбільш шкідливі з представників AdWare). Переважна кількість зразків Trojan-Downloader даної колекції є програмами для скритної завантаження та встановлення представлених в колекції шкідливих програм. Trojan-Spy - це шпигунське програмне забезпечення в чистому вигляді, передавальне важливі відомості про користувача: паролі, номери кредитних карт, що вводиться з клавіатури текст. У категорії Trojan відібрані програми наступних різновидів: Trojan-Dialer (програми для скритної модифікації параметрів набору телефонного номера або дозвону по платним телефонам), Trojan.StartPage (модифікуючі стартову сторінку і параметри пошуку Internet Explorer, ці програми також відомі як Hijacker),
Процентний склад програм - шпигунів
Як випливає з діаграми, 38% від кількості зразків складають AdWare і SpyWare Переважна кількість зразків Trojan-Downloader даної колекції є програмами для скритної завантаження та встановлення представлених в колекції шкідливих програм. Trojan-Spy - це шпигунське програмне забезпечення в чистому вигляді, передавальне важливі відомості про користувача: паролі, номери кредитних карт, що вводиться з клавіатури текст. У категорії Trojan відібрані програми наступних різновидів: Trojan-Dialer (програми для скритної модифікації параметрів набору телефонного номера або дозвону по платним телефонам), Trojan.StartPage (модифікуючі стартову сторінку і параметри пошуку Internet Explorer, ці програми також відомі як Hijacker), Trojan. LowZones (модифікуючі параметри безпеки Internet Explorer). У категорію Інше потрапили шкідливі програми інших класів - тут представлено близько 50 мережевих і поштових черв'яків поширених типів, 12 експлойтів для Internet Explorer (застосовуваних для запуску інсталяторів SpyWare) і 70 спеціалізованих троянських програм (TrojanPSW і Trojan-Proxy). Backdoor -Основний призначенням є несанкціоноване, таємне керування комп'ютером.
2. Програмні закладки
конфіденційний antispyware windows евристичний
Сучасна концепція створення комп'ютерних систем припускає використання програмних засобів різного призначення в єдиному комплексі. Приміром, типова система автоматизованого документообігу складається з операційного середовища, програмних засобів управління базами даних, телекомунікаційних програм, текстових редакторів, антивірусних моніторів, засобів для криптографічного захисту даних, а також засобів аутентифікації і ідентифікації користувачів. Головною умовою правильного функціонування такої комп'ютерної системи є забезпечення захисту від втручання в процес обробки інформації тих програм, присутність яких в комп'ютерній системі не обов'язково. Серед подібних програм, в першу чергу, слід згадати комп'ютерні віруси. Однак є шкідливі програми ще одного класу. Від них, як і від вірусів, слід з особливою ретельністю очищати свої комп'ютерні системи. Це так звані програмні закладки, які можуть виконувати хоча б одне з перерахованих нижче дій:
§ вносити довільні спотворення в коди програм, що знаходяться в оперативній пам'яті комп'ютера (програмна закладка першого типу);
§ переносити фрагменти інформації з одних областей оперативної або зовнішньої пам'яті комп'ютера в інші (програмна закладка другого типу);
§ спотворювати виведену на зовнішні комп'ютерні пристрої або в канал зв'язку інформацію, отриману в результаті роботи інших програм (програмна закладка третього типу).
Програмні закладки можна класифікувати і за методом їх впровадження в комп'ютерну систему:
§ програмно-апаратні закладки, асоційовані з апаратними засобами комп'ютера (їх середовищем проживання, як правило, є BIOS - набір програм, записаних у вигляді машинного коду в постійному запам'ятовуючому пристрої - ПЗУ);
§ заван...
