Начална » Съвети за компютри » Каква е разликата между вирус, троян, червей и рутит?

    Каква е разликата между вирус, троян, червей и рутит?

    Почти всички са чували за термините шпионски софтуер, зловреден софтуер, вирус, троянски кон, компютърен червей, руткит и т.н., но наистина ли знаете разликата между тях? Опитвах се да обясня разликата на някого и се обърках малко. С толкова много видове заплахи там е трудно да се следят всички условия.

    В тази статия ще прегледам някои от най-важните, които чуваме през цялото време и ще ви кажа разликите. Преди да започнем обаче, нека първо да измъкнем два други термина: шпионски и зловреден софтуер. Каква е разликата между шпионския и зловредния софтуер?

    В първоначалния си смисъл шпионският софтуер всъщност означаваше програма, инсталирана на система или без вашето разрешение, или тайно свързана с легитимна програма, която събира лична информация за вас и след това я изпраща на отдалечена машина. Въпреки това, шпионският софтуер в крайна сметка надхвърли просто компютърния мониторинг и терминът злонамерен софтуер започна да се използва взаимозаменяемо.

    Зловредният софтуер е в основата си всякакъв вид злонамерен софтуер, предназначен да нанесе вреда на компютъра, да събере информация, да получи достъп до чувствителни данни и т.н. може да се сетиш. Сега да поговорим за разликата между вирус, троянски кон, червей и руткит.

    Вируси

    Въпреки че вирусите изглеждат като по-голямата част от зловредния софтуер, който откривате в наши дни, всъщност не е така. Най-често срещаните видове зловреден софтуер са троянски коне и червеи. Тази декларация се основава на списъка с най-добрите заплахи за злонамерен софтуер, публикувани от Microsoft:

    http://www.microsoft.com/security/portal/threat/views.aspx

    И така, какво е вирус? По същество това е програма, която може да се разпространява (репликира) от един компютър на друг. Същото важи и за червея, но разликата е, че вирусът обикновено трябва да се инжектира в изпълним файл, за да се изпълни. Когато заразеният изпълним файл се стартира, той може да се разпространи към други изпълними файлове. За да може вирусът да се разпространи, той обикновено изисква някаква намеса на потребителя.

    Ако някога сте изтеглили прикачен файл от електронната си поща и той в крайна сметка заразява вашата система, това ще се счита за вирус, тъй като изисква от потребителя действително да отвори файла. Има много начини, по които вирусите умело се вмъкват в изпълними файлове.

    Един вид вирус, наречен вируса на кухината, може да се вмъкне в използваните секции на изпълним файл, като по този начин не повреди файла или увеличи размера на файла.

    Най-често срещаният вид вирус днес е макровирусът. Това са тъжни вируси, които инжектират продукти на Microsoft като Word, Excel, Powerpoint, Outlook и т.н. Тъй като Office е толкова популярен и е и на Mac, очевидно е най-умният начин да се разпространи вирус, ако това е, което искате да постигнете.

    Троянски кон

    Троянски кон е програма за зловреден софтуер, която не се опитва да се репликира, а вместо това се инсталира на потребителска система, като се преструва, че е легитимна софтуерна програма. Името очевидно идва от гръцката митология, тъй като софтуерът се представя като безвреден и по този начин подвежда потребителя да го инсталира на компютъра си..

    След като троянският кон се инсталира на компютъра на потребителя, той не се опитва да се инжектира във файл като вирус, а вместо това позволява на хакера да управлява отдалечено компютъра. Един от най-често използваните компютри, заразени с троянски кон, го прави част от ботнет.

    Ботнетът е всъщност куп машини, свързани по интернет, които след това могат да се използват за изпращане на спам или извършване на определени задачи, като атаки с отказ на услуга, които свалят уебсайтове..

    Когато бях в колежа през 1998 г., един луд популярен троянски кон по това време беше Netbus. В нашите общежития, ние използвахме, за да го инсталирате на компютрите на другия и да играят всички видове шеги един на друг. За съжаление повечето троянски коне ще разбият компютрите, ще откраднат финансови данни, регистрират натисканията на клавиши, ще гледат екрана ви с разрешенията си и още много други неща..

    Компютърен червей

    Компютърният червей е точно като вирус, с изключение на това, че може да се самовъзпроизведе. Не само, че може да се възпроизвежда самостоятелно, без да се нуждае от хост файл, за да се инжектира, но обикновено използва и мрежата, за да се разпространи. Това означава, че един червей може да нанесе сериозни щети на мрежата като цяло, докато вирусът обикновено насочва файлове към заразения компютър.

    Всички червеи идват със или без полезен товар. Без полезен товар, червеят просто ще се репликира в мрежата и в крайна сметка ще забави мрежата поради увеличаването на трафика, причинен от червея..

    Червеят с полезен товар ще репликира и ще се опита да изпълни някаква друга задача като изтриване на файлове, изпращане на имейли или инсталиране на задната врата. А задната врата е просто начин за заобикаляне на удостоверяването и получаване на отдалечен достъп до компютъра.

    Червеите се разпространяват главно поради уязвимости в сигурността на операционната система. Ето защо е важно да инсталирате най-новите актуализации на защитата за вашата операционна система.

    Rootkit

    Руткитът е зловреден софтуер, който е изключително труден за откриване и който се опитва активно да се скрие от потребителя, операционната система и всички антивирусни / антивирусни програми. Софтуерът може да бъде инсталиран по всякакъв начин, включително използване на уязвимост в операционната система или чрез получаване на администраторски достъп до компютъра.

    След като програмата бъде инсталирана и докато има пълни администраторски права, програмата ще се скрие и ще промени текущо инсталираната операционна система и софтуера, за да предотврати бъдещо откриване. Rootkits са това, което ще чуете, ще изключите антивирусната ви програма или ще я инсталирате в ядрото на операционната система, като понякога единствената ви възможност е да преинсталирате цялата операционна система.

    Rootkits също могат да идват с полезни натоварвания, при които те скриват други програми като вируси и ключови регистратори. За да се отървете от руткит без преинсталиране на операционната система, потребителите трябва първо да стартират алтернативна операционна система и след това да се опитат да почистят rootkit или поне да копират критични данни.

    Надяваме се, че този кратък преглед ви дава по-добро разбиране за това какво означават различните терминологии и как те са свързани помежду си. Ако имате какво да добавите, че съм пропуснал, не се колебайте да го публикувате в коментарите. Наслади се!