また、ドキュメント(規制、指示、予算の根拠)、またはより複雑な検証用のドキュメントを作成する必要がありますか? そして、あなた自身のものを発明するのではなく、既成の、テスト済みの「鉄筋コンクリート」を取るのがいいでしょう。
「コンピューターウイルス」の概念、およびその関連性の高い類似物である「悪意のあるコード」は、非常に広く使用されています。 全員(メディア、専門家、ユーザー、規制当局など)は、この概念に自分の意味を入れています。
ウィキペディア以外のどのソースが役立ちますか?
| 期間 | 定義 | 文書 |
| コンピューターウイルス | 独自のコピー(必ずしも元のものと同じである必要はありません)を作成し、それらをファイル、コンピューターのシステム領域、コンピューターネットワークに埋め込み、他の破壊的なアクションを実行できるプログラム。 この場合、コピーは引き続き配布できるように動作可能です。 コンピューターウイルスはマルウェアを指します。 | GOST R 51188-98
情報の保護。 コンピューターウイルスのテストソフトウェア。 典型的なガイド* |
| マルウェア | 情報への不正アクセスおよび(または)情報または情報システムリソースへの影響のために設計されたプログラム。 | GOST R 50922-2006
情報の保護。 基本的な用語と定義* |
| マルウェア | 不正アクセスおよび/または情報または情報システムリソースへの影響のために設計されたプログラム。 現時点ではBDUで http://bdu.fstec.ruにある情報セキュリティ脅威データバンクは、同じGOST R 53113.1-2008を参照してわずかに異なる定義を提供します | GOST R 53113.1-2008
情報技術。 脅威から隠されたチャネルを使用して実現される情報セキュリティまでの情報技術と自動化システムの保護。 パート1.一般規定* |
| 悪意のあるコード | 自動化されたシステム、ソフトウェア、コンピューター機器、信用機関の通信機器およびその顧客-情報の破壊、作成、コピー、ブロック、修正、および(または)送信につながるリモートバンキングサービスのユーザーでの実装用に設計されたコンピュータープログラムそのような破壊、作成、コピー、ブロック、変更、および(または)転送の条件を作成する。 | 2014年3月31日付けロシア銀行ニュースレター34号(1512年)
2014年3月24日付けロシア銀行からの書簡49-T「銀行業務におけるマルウェア対策プロテクターの使用を組織化するための推奨事項について」 * |
概念の進化は明確に追跡されています。後続の各定義はより広くなり、自己複製の必須の可能性を除き、以前の定義のすべてのプロパティが含まれます。
GOSTは有効であり、タスクを簡素化することもあります。規範的なドキュメントを書き換えることはできませんが、逆に複雑化することもあります。定義が何であれ、検査官は同意しません。 別の、時には部門の、しかしそれほど公式ではないドキュメントを使用します。
マルウェアの分類は、独立した大規模でかなり議論の余地のあるトピックです。 ウイルス対策ソリューションの主要な開発者または調査会社には、それぞれ独自の意見と確立された方法論があります。 ソースを参照することをお勧めします。