Ochrana proti škodlivému kódu – § 20 ods. 3 písm. h) ZoKB

Pre škodlivý kód existuje viacero pomenovaní: malvér, škodlivý softvér alebo len ľudovo „počítačové vírusy“. Anglický výraz „malware“ je zložený zo slov malicious – zlomyseľný a software – softvér. Malvér je teda počítačový program navrhnutý so zlým úmyslom, obsahujúci funkcie alebo schopnosti, ktoré môžu potenciálne poškodiť priamo alebo nepriamo používateľa alebo jeho počítačový systém. Kategórie malvéru sa líšia podľa účinku, podľa mechanizmu, akým vykonávajú škodlivé aktivity, alebo podľa jazyka, v ktorom sú naprogramované. Ich spoločným menovateľom je, že všetky obyčajne poškodia, zablokujú, zmocnia sa alebo odcudzia informácie z počítačového systému.

Bežné typy malvéru

Nie je cieľom ani možnosťou tohto článku venovať sa podrobne jednotlivým typom malvéru. Pre detailné pochopenie princípov a účinkov malvéru sú potrebné rozsiahle znalosti programovania v rôznych jazykoch. Pre základné vedomostné potreby manažérov postačí iba všeobecný opis niektorých najbežnejších typov škodlivého kódu.

Vírus – malvér, ktorý sa šíri prostredníctvom hostiteľa tak, že infikuje iné počítačové programy. Vírus napríklad prepisuje kód postihnutého programu vlastným kódom alebo prinúti program importovať a použiť škodlivý kód.

Červ – malvér, ktorý je vytvorený tak, aby sa sám rozšíril do ďalších infikovaných systémov. Červ je podobný vírusu a niekedy je považovaný za jeho podtriedu. Čo odlišuje červa od vírusu – je práve jeho schopnosť šíriť sa po prvotnej infiltrácii ďalej, bez potreby akejkoľvek ľudskej interakcie. Môže sa ďalej šíriť napríklad rozposielaním phishingových e-mailov alebo vyhľadávať rôzne zraniteľné počítače a zariadenia, ktoré následne infikuje. Červ na svoje ...