Начална » как да » Не всички вируси са вируси 10 Обяснени са термините за злонамерен софтуер

    Не всички вируси са вируси 10 Обяснени са термините за злонамерен софтуер

    Повечето хора изглежда наричат ​​всеки вид зловреден софтуер „вирус“, но това не е технически точен. Вероятно сте чували за много повече отвъд вируса: злонамерен софтуер, червей, троянски кон, руткит, клавиатура, шпионски софтуер и др. Но какво означават всички тези термини?

    Тези термини не се използват само от маниаци. Те си проправят път в дори мейнстриймните новини за най-новите проблеми със сигурността в интернет и технологичните заплахи. Разбирането им ще ви помогне да разберете опасностите, за които сте чували.

    Malware

    Думата „злонамерен софтуер“ е съкращение от „злонамерен софтуер“. Много хора използват думата „вирус“, за да посочат всеки вид вреден софтуер, но вирусът всъщност е само специфичен вид злонамерен софтуер. Думата „злонамерен софтуер“ обхваща целия вреден софтуер, включително всички изброени по-долу.

    вирус

    Да започнем с вируси. Вирусът е вид злонамерен софтуер, който се копира чрез заразяване на други файлове, точно както вирусите в реалния свят заразяват биологичните клетки и използват тези биологични клетки, за да възпроизвеждат копия от тях.

    Вирусът може да направи много различни неща - да гледате във фонов режим и да крадете паролите си, да показвате реклами или просто да разбиете компютъра си - но ключовото нещо, което го прави вирус, е как се разпространява. Когато стартирате вирус, той ще зарази програмите на вашия компютър. Когато стартирате програмата на друг компютър, вирусът ще зарази програмите на този компютър и т.н. Например, един вирус може да зарази програмните файлове на USB устройство. Когато програмите на този USB стик се изпълняват на друг компютър, вирусът се изпълнява на другия компютър и заразява повече програмни файлове. Вирусът ще продължи да се разпространява по този начин.

    червей

    Червеят е подобен на вирус, но се разпространява по различен начин. Вместо да заразява файлове и да разчита на човешка дейност, за да премести тези файлове наоколо и да ги изпълни на различни системи, червеят се разпространява по компютърни мрежи от само себе си..

    Например червеите Blaster и Sasser се разпространяват много бързо в дните на Windows XP, тъй като Windows XP не е дошъл правилно защитени и изложени системни услуги в интернет. Червеят има достъп до тези системни услуги през Интернет, използва уязвимост и заразява компютъра. След това червеят използва новия заразен компютър, за да продължи да се репликира. Подобни червеи са по-рядко срещани сега, когато Windows е защитен по подразбиране по подразбиране, но червеите могат да се разпространяват и по други начини - например, чрез масово изпращане на имейли до всеки имейл адрес в адресната книга на засегнатия потребител..

    Подобно на вирус, червеят може да прави всякакви други вредни неща, след като заразява компютъра. Ключовото нещо, което го прави червей, е просто как се копира и разпространява.

    Троянски (или троянски кон)

    Троянски кон или троянски кон е вид злонамерен софтуер, който се маскира като легитимен файл. Когато изтеглите и стартирате програмата, троянският кон се изпълнява във фонов режим, което позволява на трети страни да имат достъп до вашия компютър. Трояните могат да направят това поради редица причини - да наблюдават дейността на компютъра си или да се присъединят към компютъра към ботнет. Трояните могат да се използват и за отваряне на шлюзовете и изтегляне на много други видове злонамерен софтуер на компютъра.

    Ключовото нещо, което прави този тип зловреден софтуер троянски, е как той пристига. Той се преструва, че е полезна програма и когато се изпълнява, се скрива във фонов режим и дава злонамерени хора достъп до компютъра ви. Той не е обсебен от копиране в други файлове или разпространение по мрежата, тъй като вирусите и червеите са. Например, част от пиратски софтуер на безскрупулен уебсайт може всъщност да съдържа троянски кон.

    Spyware

    Шпионският софтуер е вид злонамерен софтуер, който ви шпионира без ваше знание. Тя събира разнообразие от различни типове данни в зависимост от шпионския софтуер. Различни видове злонамерен софтуер могат да функционират като шпионски софтуер - в троянските програми може да има злонамерен шпионски софтуер, който шпионира вашите натискания на клавиши, за да открадне финансови данни, например.

    Повече „законни“ шпионски програми могат да бъдат включени заедно със свободния софтуер и просто да наблюдават навиците ви за сърфиране в мрежата, като качват тези данни на рекламни сървъри, така че създателят на софтуера може да печели пари от продажбата на познанията си за дейностите си.

    Adware

    Adware често идва заедно с шпионски софтуер. Това е всеки вид софтуер, който показва рекламата на компютъра ви. Програми, които показват реклами в самата програма, обикновено не се класифицират като злонамерен софтуер. Видът „рекламен софтуер“, който е особено зловреден, е този, който злоупотребява с достъпа до системата ви, за да показва реклами, когато не е необходимо. Например част от вредния рекламен софтуер може да предизвика появата на изскачащи реклами на компютъра ви, когато не правите нищо друго. Или рекламен софтуер може да инжектира допълнителна реклама в други уеб страници, докато сърфирате в мрежата.

    Adware често се комбинира с шпионски софтуер - част от зловредния софтуер може да следи навиците ви за сърфиране и да ги използва, за да ви служи по-насочени реклами. Adware е по-„социално приемлив“ в сравнение с други видове злонамерен софтуер в Windows и може да видите рекламен софтуер в пакет с легитимни програми. Например, някои хора смятат, че Ask Toolbar е включен в софтуера на Oracle за Java софтуер.

    Keylogger

    Keylogger е вид злонамерен софтуер, който се изпълнява във фонов режим и записва всеки ключов удар, който правите. Тези натискания на клавиши могат да включват потребителски имена, пароли, номера на кредитни карти и други чувствителни данни. Тогава, най-вероятно, кейлогерът качва тези клавиши на злонамерен сървър, където може да се анализира и хората могат да избират полезните пароли и номера на кредитни карти..

    Други видове злонамерен софтуер могат да действат като keyloggers. Например вирус, червей или троянски кон може да функционират като keylogger. Keyloggers могат да бъдат инсталирани за целите на мониторинга от страна на фирми или дори ревниви съпрузи.

    Botnet, Bot

    Ботнетът е голяма мрежа от компютри, които са под контрола на създателя на botnet. Всеки компютър функционира като „бот“, защото е заразен със специфичен зловреден софтуер.

    След като софтуера на бота зарази компютъра, той ще се свърже с някакъв контролен сървър и ще изчака инструкции от създателя на ботнета. Например, ботнет може да се използва за иницииране на DDoS (разпределено отказ на услуга) атака. На всеки компютър в ботнета ще бъде казано да бомбардира конкретен уебсайт или сървър с заявки наведнъж, а тези милиони заявки могат да причинят отказ на сървъра или срив..

    Създателите на Botnet могат да продават достъп до своите ботнети, като позволяват на други злонамерени лица да използват големи ботнети, за да извършват мръсната си работа.

    Rootkit

    А rootkit е вид злонамерен софтуер, предназначен да влезе дълбоко в компютъра ви, като избягва откриването от програми за сигурност и потребители. Например, rootkit може да се зареди преди повечето от Windows, да се зарови в системата и да промени системните функции, така че програмите за сигурност да не могат да го открият. Руткитът може да се скрие напълно и да не се показва в диспечера на задачите на Windows.

    Ключовото нещо, което прави един вид злонамерен софтуер rootkit, е, че е скрит и фокусиран върху себе си, когато се прикрие..

    рансъмуер

    Ransomware е сравнително нов вид злонамерен софтуер. Той държи компютъра или файловете ви за заложник и изисква плащане за откуп. Някои ransomware може просто да изскочи кутия с молба за пари, преди да можете да продължите да използвате вашия компютър. Такива подкани лесно се отстраняват с антивирусен софтуер.

    По-вредният зловреден софтуер, като CryptoLocker, буквално криптира вашите файлове и изисква плащане, преди да имате достъп до тях. Такива видове зловреден софтуер са опасни, особено ако нямате резервни копия.

    Повечето злонамерени програми в наши дни се произвеждат за печалба, а рансъмуерът е добър пример за това. Ransomware не иска да срине компютъра ви и да изтрие файловете ви, само за да ви причини проблеми. Той иска да вземе нещо като заложник и да получи бързо плащане от вас.


    Защо тогава все пак се нарича "антивирусен софтуер"? Е, повечето хора продължават да считат думата „вирус“ за синоним на зловреден софтуер като цяло. Антивирусният софтуер не само защитава срещу вируси, но и срещу много видове зловреден софтуер, с изключение на понякога „потенциално нежелани програми“, които не винаги са вредни, но почти винаги са неприятни. Обикновено те изискват отделен софтуер за борба.

    Кредит за снимката: Марсело Алвес на Flickr, Tama Leaver на Flickr, Szilard Mihaly на Flickr