Domača » kako » Ni vse Virusi Virusi 10 Razlaga Malware Terms

    Ni vse Virusi Virusi 10 Razlaga Malware Terms

    Zdi se, da večina ljudi vsak tip malwarea imenuje »virus«, vendar to ni tehnično natančno. Verjetno ste že slišali za veliko več izrazov, ki presegajo virus: malware, črv, trojanski konj, rootkit, keylogger, spyware in drugo. Toda kaj pomenijo vsi ti izrazi?

    Te izraze ne uporabljajo samo geeki. So si prizadevajo v celo mainstream novice o najnovejših spletnih varnostnih problemov in tech scares. Razumevanje le-teh vam bo pomagalo razumeti nevarnosti, ki ste jih slišali.

    Malware

    Beseda »zlonamerna programska oprema« je okrajšava za »zlonamerno programsko opremo«. Veliko ljudi uporablja besedo »virus« za označevanje kakršne koli vrste škodljive programske opreme, vendar je virus dejansko le posebna vrsta zlonamerne programske opreme. Beseda »zlonamerna programska oprema« zajema vso škodljivo programsko opremo, vključno z vsemi spodaj naštetimi.

    Virus

    Začnimo z virusi. Virus je vrsta zlonamerne programske opreme, ki se kopira tako, da okuži druge datoteke, tako kot virusi v resničnem svetu okužijo biološke celice in te biološke celice uporabijo za reprodukcijo svojih kopij..

    Virus lahko naredi veliko različnih stvari - gledajte v ozadju in ukradete vaša gesla, prikažete oglase ali pa samo zrušite računalnik - vendar je ključna stvar, zaradi katere se virus širi. Ko zaženete virus, bo okužil programe na vašem računalniku. Ko program zaženete v drugem računalniku, bo virus okužil programe na tem računalniku in tako naprej. Na primer, virus lahko okuži programske datoteke na ključu USB. Ko se programi na tem USB-ključu izvajajo v drugem računalniku, se virus zažene v drugem računalniku in okuži več programskih datotek. Virus se bo še naprej širil na ta način.

    Črv

    Črv je podoben virusu, vendar se širi drugače. Namesto da okužijo datoteke in se zanašajo na človeške dejavnosti, da te datoteke premikajo in jih vodijo na različnih sistemih, se črv sam po sebi razširi po računalniških omrežjih..

    Na primer, črvi Blaster in Sasser so se zelo hitro razširili v dneh operacijskega sistema Windows XP, ker Windows XP ni bil pravilno zavarovan in izpostavljen sistemskim storitvam na internetu. Črv je dostopal do teh sistemskih storitev prek interneta, izkoriščal ranljivost in okužil računalnik. Črv je nato uporabil nov okužen računalnik, da bi se še naprej podvajal. Takšni črvi so zdaj manj pogosti, ko je Windows privzeto pravilno požarni zid, vendar se črvi lahko širijo tudi na druge načine - na primer, ko se samodejno pošljejo e-poštni naslov vsakemu e-poštnemu naslovu v adresarju prizadetega uporabnika..

    Podobno kot virus lahko črv, ko okuži računalnik, stori poljubno število drugih škodljivih stvari. Ključna stvar, zaradi katere je črv, je, kako se kopira in širi.

    Trojan (ali trojanski konj)

    Trojanski konj ali Trojan je vrsta zlonamerne programske opreme, ki se prikriva kot zakonita datoteka. Ko prenesete in zaženete program, se bo trojanski konj zagnal v ozadju, kar bo tretjim osebam omogočilo dostop do vašega računalnika. Trojanci to lahko storijo iz več razlogov - za spremljanje dejavnosti v računalniku ali za priključitev računalnika v botnet. Trojanci se lahko uporabijo tudi za odpiranje protipožarnih kanalov in prenos številnih drugih vrst zlonamernih programov na vaš računalnik.

    Ključna stvar, ki naredi to vrsto zlonamerne programske opreme Trojan je, kako prispe. Pretvarja se, da je uporaben program in, ko se zažene, se skriva v ozadju in daje zlonamernim osebam dostop do vašega računalnika. Ni obseden s kopiranjem v druge datoteke ali širjenjem po omrežju, saj so virusi in črvi. Na primer, kos piratske programske opreme na brezvestni spletni strani lahko dejansko vsebuje Trojan.

    Vohunska programska oprema

    Vohunska programska oprema je vrsta zlonamerne programske opreme, ki vas spie brez vašega znanja. Zbira različne vrste podatkov, odvisno od spyware programske opreme. Različne vrste zlonamerne programske opreme lahko delujejo kot vohunska programska oprema - v trojance je lahko vključena zlonamerna vohunska programska oprema, ki zaznava vaše pritiske na tipke za krajo finančnih podatkov, na primer.

    Več „legitimnih“ vohunskih programov je mogoče združiti z brezplačno programsko opremo in preprosto spremljati vaše navade brskanja po spletu, tako da te podatke prenese na oglaševalske strežnike, tako da lahko ustvarjalec programske opreme zasluži denar od prodaje svojega znanja o vaših dejavnostih.

    Adware

    Adware pogosto prihaja skupaj z vohunsko programsko opremo. To je katera koli vrsta programske opreme, ki prikazuje oglaševanje v računalniku. Programi, ki prikazujejo oglase znotraj programa, na splošno niso označeni kot zlonamerna programska oprema. Vrsta »adware«, ki je še posebej zlonamerna, je vrsta, ki zlorablja dostop do vašega sistema za prikazovanje oglasov, kadar ne. Na primer, del škodljivega adwarea lahko povzroči pojavljanje pojavnih oglasov v računalniku, ko ne počnete ničesar drugega. Ali pa lahko adware med brskanjem po spletu vnaša dodatno oglaševanje v druge spletne strani.

    Adware se pogosto kombinira z vohunsko programsko opremo - del zlonamerne programske opreme lahko spremlja vaše navade brskanja in jih uporablja za prikazovanje bolj ciljanih oglasov. Adware je bolj »družbeno sprejemljiv« kot druge vrste zlonamerne programske opreme v operacijskem sistemu Windows in morda boste videli adware z zakonitimi programi. Nekateri ljudje na primer menijo, da je orodna vrstica Ask vključena v programsko opremo za programsko opremo Java Oracle.

    Keylogger

    Keylogger je vrsta zlonamerne programske opreme, ki se izvaja v ozadju in beleži vsako ključno potezo, ki jo naredite. Ti tipki lahko vključujejo uporabniška imena, gesla, številke kreditnih kartic in druge občutljive podatke. Keylogger nato najverjetneje prenese te tipke na zlonamerni strežnik, kjer ga je mogoče analizirati in ljudje lahko izberejo uporabna gesla in številke kreditnih kartic.

    Druge vrste zlonamerne programske opreme lahko delujejo kot keyloggers. Virus, črv ali Trojan lahko na primer delujejo kot keylogger. Keyloggerji se lahko namestijo tudi za namene spremljanja s strani podjetij ali celo ljubosumnih zakoncev.

    Botnet, Bot

    Botnet je veliko omrežje računalnikov, ki so pod nadzorom botnet-a. Vsak računalnik deluje kot »bot«, ker je okužen z določenim zlonamernim programom.

    Ko bo programska oprema računalnika okužila računalnik, se bo povezala z nekakšnim nadzornim strežnikom in počakala na navodila ustvarjalca botneta. Na primer, botnet se lahko uporablja za sprožitev DDoS (porazdeljenega denial of service) napada. Vsakemu računalniku v botnetu bo povedal, da bo bombardiral določeno spletno mesto ali strežnik z zahtevami naenkrat, ti milijoni zahtevkov pa lahko povzročijo, da se strežnik ne odziva ali sesuje..

    Ustvarjalci botnetov lahko prodajajo dostop do svojih botnetov, kar drugim zlonamernim posameznikom omogoča uporabo velikih botnetov, da opravijo svoje umazano delo.

    Rootkit

    Rootkit je vrsta zlonamerne programske opreme, ki je zasnovana tako, da se globoko zakoplje v vaš računalnik in se izogne ​​odkrivanju varnostnih programov in uporabnikov. Na primer, korenski komplet se lahko naloži pred večino operacijskega sistema Windows in se zakoplje globoko v sistem in spremeni sistemske funkcije, tako da ga varnostni programi ne morejo zaznati. Korenski komplet se lahko popolnoma skrije, kar preprečuje, da bi se pojavil v Windows upravitelju opravil.

    Ključna stvar, ki naredi zlonamerno programsko opremo rootkit, je ta, da je skrivnosten in osredotočen na sam skrivanje, ko prispe.

    Ransomware

    Ransomware je dokaj nova vrsta zlonamerne programske opreme. To drži vaš računalnik ali datoteke za talce in zahteva plačilo odkupnine. Nekateri ransomware lahko preprosto pop up polje prosi za denar, preden lahko nadaljujete z uporabo računalnika. Takšne pozive lahko preprosto premagamo s protivirusno programsko opremo.

    Bolj škodljiva zlonamerna programska oprema, kot je CryptoLocker, dobesedno šifrira vaše datoteke in zahteva plačilo, preden lahko dostopate do njih. Take vrste zlonamerne programske opreme so nevarne, še posebej, če nimate varnostnih kopij.

    Večina zlonamerne programske opreme se danes proizvaja za dobiček, zato je ransomware dober primer tega. Ransomware ne želi zrušiti računalnika in izbrisati datotek samo zato, da vam povzroči težave. Hoče vzeti nekaj talca in dobiti hitro plačilo od vas.


    Torej, zakaj se tako imenuje »protivirusna programska oprema«? Večina ljudi še vedno meni, da je beseda »virus« sinonim za škodljivo programsko opremo kot celoto. Protivirusna programska oprema ne ščiti le pred virusi, temveč pred različnimi vrstami zlonamerne programske opreme, razen včasih „potencialno neželenih programov“, ki niso vedno škodljivi, vendar so skoraj vedno neprijetni. Običajno je to potrebno za ločeno programsko opremo.

    Image Credit: Marcelo Alves na Flickru, Tama Leaver na Flickr, Szilard Mihaly na Flickr