Nem minden „vírus” A vírusok 10 megmagyarázzák a rosszindulatú programokat
A legtöbb ember úgy tűnik, hogy mindenfajta rosszindulatú programot „vírusnak” hív, de ez nem technikailag pontos. Valószínűleg többet hallott a víruson túl: rosszindulatú programok, féreg, trójai, rootkit, keylogger, kémprogramok és még sok más. De mit jelentenek ezek a kifejezések?
Ezeket a kifejezéseket nem csak a geeks használja. A legfrissebb webes biztonsági problémákról és technikai rémülésekről még a mainstream hírekbe is bejutnak. Megértésük segít megérteni a hallott veszélyeket.
Rosszindulatú
A „rosszindulatú szoftverek” szó a „rosszindulatú szoftverekre” rövid. Sokan használják a „vírus” szót, hogy jelentsen bármilyen káros szoftvert, de a vírus valójában csak egyfajta malware. A „malware” szó magában foglal minden káros szoftvert, beleértve az alább felsoroltakat is.
Vírus
Kezdjük a vírusokkal. A vírus egyfajta kártevő, amely más fájlokat megfertőzi magát, ugyanúgy, ahogy a vírusok a valós világban megfertőzik a biológiai sejteket és használják ezeket a biológiai sejteket maguk másolatainak reprodukálására.
A vírus sok különböző dolgot tehet - nézze meg a háttérben, és ellopja a jelszavakat, megjelenítheti a hirdetéseket, vagy csak összeomlik a számítógépét -, de a legfontosabb dolog, ami vírusnak teszi, az hogyan terjed. Ha vírust futtat, megfertőzi a számítógépen lévő programokat. Amikor a programot egy másik számítógépen futtatja, a vírus megfertőzi az adott számítógépen lévő programokat stb. Például egy vírus megfertőzheti a programfájlokat az USB-meghajtón. Amikor az USB-meghajtón futó programok egy másik számítógépen futnak, a vírus a másik számítógépen fut, és több programfájlt megfertőz. A vírus így tovább terjed.
Féreg
A féreg hasonló a vírushoz, de más módon terjed. Ahelyett, hogy a fájlokat megfertőzné és emberi tevékenységre támaszkodva mozgatná ezeket a fájlokat, és különböző rendszerekben futtatná őket, a féreg önmagában elosztja a számítógépes hálózatokat.
Például a Blaster és a Sasser férgek nagyon gyorsan terjedtek el a Windows XP napjaiban, mert a Windows XP nem érkezett megfelelően biztonságos és ki vannak téve az internetre. A féreg elérte ezeket a rendszerszolgáltatásokat az interneten keresztül, kihasználta a biztonsági rést, és megfertőzte a számítógépet. Ezután a féreg az új fertőzött számítógépet használta, hogy folytassa a replikációt. Az ilyen férgek kevésbé gyakoriak, ha a Windows alapértelmezés szerint megfelelően tűzfalra kerül, de a férgek más módon is elterjedhetnek - például azáltal, hogy tömegesen elküldjük magukat az érintett felhasználó címjegyzékének minden e-mail címére.
A vírushoz hasonlóan a féreg számos más kárt okozhat, ha megfertőz egy számítógépet. A legfontosabb dolog, ami féregvé teszi, egyszerűen azt jelenti, hogy hogyan másolja és terjeszti magát.
Trójai (vagy trójai)
A trójai ló vagy trójai egyfajta rosszindulatú program, amely jogszerű fájlként álcázza magát. A program letöltésekor és futtatásakor a trójai ló a háttérben fut, így a harmadik felek hozzáférhetnek a számítógéphez. A trójaiak ezt számos okból tudják megtenni - figyelemmel kísérni a számítógépen végzett tevékenységeket, vagy csatlakozni a számítógéphez egy botnethez. A trójai programokat is használhatjuk a nyílások megnyitásához és számos más típusú malware letöltéséhez a számítógépére.
A kulcsfontosságú dolog, ami ezt a fajta kártevőt egy trójai, az jelenti, hogyan érkezik meg. Úgy tesz, mintha hasznos program lenne, és futás közben elrejti a háttérben, és rosszindulatú embereket biztosít a számítógéphez. Nem rögeszmés, hogy más fájlba másolja magát, vagy a hálózaton keresztül terjed, mivel a vírusok és férgek. Például egy gátlástalan weboldalon lévő kalózszoftver valójában tartalmaz egy trójai programot.
spyware
A kémprogramok egyfajta rosszindulatú szoftverek, amelyek tudása nélkül kémkednek. A kémprogramoktól függően különböző adatokat gyűjthet. A kártékony programok különböző típusai kémprogramként működhetnek - lehet, hogy a trójaiak tartalmazhatnak rosszindulatú kémprogramokat, amelyek kémkednek a billentyűleütéseken, hogy ellopják a pénzügyi adatokat..
A „törvényes” kémprogramok szabad szoftverekkel együtt csomagolhatók, és egyszerűen nyomon követhetik a webes böngészési szokásait, feltölthetik ezeket az adatokat a hirdetési szerverekbe, így a szoftver készítője pénzt szerezhet a tevékenységeiről való ismereteik eladásából..
Adware
Az adware gyakran kémprogramokkal együtt jön. Bármilyen típusú szoftver, amely megjeleníti a hirdetést a számítógépen. A programon belüli hirdetéseket megjelenítő programok általában nem minősülnek kártevőnek. Az a fajta „adware”, amely különösen rosszindulatú, olyan jellegű, amely visszaél a rendszerhez való hozzáféréssel a hirdetések megjelenítéséhez, ha nem. Például egy káros adware-darab előfordulhat, hogy a pop-up hirdetések megjelenhetnek a számítógépén, ha nem csinál semmit. Vagy az adware a web böngészése során további hirdetéseket is adhat más weboldalakhoz.
Az Adware-t gyakran kombinálják a kémprogramokkal - egy kártékony program figyelemmel kíséri a böngészési szokásait és felhasználhatja őket célzottabb hirdetések megjelenítésére. Az Adware „szociálisan elfogadhatóbb”, mint a Windows-on található egyéb rosszindulatú programok típusa, és az adware-t törvényes programokkal is összekapcsolhatja. Néhányan például az Oracle eszköztárát az Oracle Java szoftvervédelmével együtt tartják.
Billentyűzetfigyelő
A keylogger egyfajta rosszindulatú program, amely a háttérben fut, és minden kulcsfontosságú stroke-ot rögzít. Ezek a billentyűleütések tartalmazhatnak felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb érzékeny adatokat. A keylogger akkor valószínűleg feltölti ezeket a billentyűleütéseket egy rosszindulatú szerverre, ahol elemezhető, és az emberek kiválaszthatják a hasznos jelszavakat és a hitelkártyaszámokat.
A rosszindulatú programok más típusai is kulcstartókként működhetnek. A vírus, a féreg vagy a trójai például keyloggerként működhet. A kulcstartozókat felügyeleti célokra is telepíthetik vállalkozások vagy akár féltékeny házastársak is.
Botnet, Bot
A botnet-hálózat a számítógépek nagy hálózata, amelyek a botnet-készítő ellenőrzése alatt állnak. Minden számítógép „bot” -ként működik, mert egy bizonyos rosszindulatú szoftverrel fertőzött.
Miután a bot szoftver megfertőzte a számítógépet, csatlakozni fog valamilyen vezérlőszerverhez, és várni fog a botnet alkotójának utasításai. Például egy botnet-t használhatunk a DDoS (elosztott szolgáltatásmegtagadás) támadás kezdeményezésére. A botnet-kiszolgáló minden számítógépének meg kell mondania, hogy egy adott webhelyet vagy kiszolgálót egyidejűleg kérésekkel bombázzon, és ezek a több millió kérés okozhat, hogy a kiszolgáló nem reagál vagy összeomlik.
A botnet-készítők eladhatják a botnetjeik hozzáférését, lehetővé téve más rosszindulatú egyének számára, hogy nagy botneteket használjanak piszkos munkájukhoz.
rootkit
A rootkit egyfajta kártékony program, amelyet úgy terveztek, hogy mélyen beágyazódjon a számítógépbe, elkerülve a biztonsági programok és felhasználók észlelését. Például egy rootkit a Windows legtöbbje előtt tölthet be, mélyen eltemetve magát a rendszerbe, és módosítja a rendszer funkcióit, hogy a biztonsági programok ne érzékelhessék azt. A rootkit teljesen elrejthet, megakadályozva, hogy megjelenjen a Windows feladatkezelőben.
A kulcsfontosságú dolog, ami egyfajta rosszindulatú szoftvert hoz létre a rootkit, az, hogy lopakodó és összpontosít arra, hogy elrejtse magát, ha megérkezik.
zsarolóprogramok
A Ransomware meglehetősen újfajta malware. Tartalmazza a számítógépet vagy a túszokat, és váltságdíjat fizet. Néhány ransomware egyszerűen felugrik egy dobozra, amely pénzt kér, mielőtt folytatná a számítógép használatát. Az ilyen utasítások könnyen legyőzhetők víruskereső szoftverrel.
Károsabb kártevők, mint a CryptoLocker szó szerint titkosítja a fájlokat, és fizetést igényelnek, mielőtt elérné őket. Az ilyen típusú kártékony programok veszélyesek, különösen, ha nincs biztonsági mentése.
A legtöbb rosszindulatú program ezekben a napokban nyereségre készül, és a ransomware jó példa erre. A Ransomware nem akarja összeomlani a számítógépet, és törli a fájljait, hogy csak bajban legyen. Valaki túszot akar venni, és gyors fizetést kap Öntől.
Akkor miért is nevezik „víruskereső szoftvernek”? Nos, a legtöbb ember továbbra is úgy véli, hogy a „vírus” szó a rosszindulatú program egészének szinonimája. A víruskereső szoftver nem csak a vírusok elleni védelmet, hanem sokféle kártevő elleni védelmet, kivéve a „potenciálisan nemkívánatos programokat”, amelyek nem mindig károsak, de szinte mindig szokatlanok. Általában ezekhez külön szoftver szükséges.
Képhitel: Marcelo Alves a Flickr-en, Tama Leaver a Flickr-en, Mihaly Szilard a Flickr-en