Destul de mult toată lumea a auzit de termenii de spyware, malware, virus, cal troian, vierme de calculator, rootkit etc., dar știi cu adevărat diferența dintre fiecare dintre ele? Am încercat să explic diferența cuiva și m-am confuzat puțin. Cu atâtea tipuri de amenințări acolo, este greu să urmăriți toți termenii.
În acest articol, voi trece prin unele dintre cele mai importante pe care le auzim tot timpul și vă spun diferențele. Înainte de a începe, totuși, să lăsăm încă doi termeni în afară: spyware și malware. Care este diferența dintre spyware și malware?
Spyware, în sensul său original, înseamnă în realitate un program care a fost instalat pe un sistem, fie fără permisiunea dvs. sau clandestinely legat de un program legit care a colectat informații personale despre dvs. și apoi a trimis-o la o mașină la distanță. Cu toate acestea, spyware-ul a depășit în cele din urmă doar monitorizarea calculatorului și termenul malware a început să fie folosit interschimbabil.
Malware este în esență orice tip de software rău intenționat, care intenționează să dăuneze computerului, să adune informații, să obțină acces la date sensibile etc. Malware-ul include viruși, troieni, kituri rădăcină, viermi, keyloggers, spyware, adware și aproape orice altceva se poate gândi. Acum hai să vorbim despre diferența dintre un virus, un troian, un vierme și un rootkit.
Chiar dacă virușii par a fi majoritatea malware-ului pe care îl găsiți în aceste zile, de fapt nu. Cele mai frecvente tipuri de programe malware sunt troieni și viermi. Această declarație se bazează pe lista amenințărilor malware de vârf publicate de Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Deci, ce este un virus? Este în principiu un program care se poate răspândi (replica) de la un computer la altul. Același lucru este valabil și pentru un vierme, dar diferența este că un virus, de obicei, trebuie să se injecteze într-un fișier executabil pentru a rula. Când se execută executabilul infectat, acesta se poate răspândi apoi în alte executabile. Pentru ca un virus să se răspândească, acesta necesită în mod normal o intervenție a utilizatorului.
Dacă ați descărcat vreodată un atașament din e-mailul dvs. și a ajuns să vă infecteze sistemul, acesta ar fi considerat un virus deoarece necesită utilizatorului să deschidă fișierul. Există o mulțime de moduri în care virușii se instalează inteligent în fișiere executabile. Un tip de virus, numit virus de cavitate, se poate introduce în secțiunile utilizate dintr-un fișier executabil, fără a deteriora fișierul și a mări dimensiunea fișierului.
Cel mai frecvent tip de virus în zilele noastre este virusul Macro. Acestea sunt din păcate viruși care injectează produse Microsoft cum ar fi Word, Excel, PowerPoint, Outlook, etc. Deoarece Office este atât de popular și este și pe Mac, este evident cea mai inteligentă modalitate de a răspândi un virus dacă aceasta este ceea ce căutați să realizați.
Un cal troian este un program malware care nu încearcă să se replice, ci se instalează într-un sistem de utilizatori, pretinzând că este un program software legitim. Numele provine, evident, din mitologia greacă, deoarece software-ul se prezintă ca fiind inofensiv și, prin urmare, îi înșală pe utilizatori să-l instaleze pe computerul lor.
Odată ce un cal troian este instalat pe computerul unui utilizator, acesta nu încearcă să se injecteze într-un fișier ca un virus, ci permite în schimb hackerului să controleze de la distanță calculatorul. Una dintre cele mai frecvente utilizări ale unui computer infectat cu un cal troian îl face parte dintr-un botnet. Un botnet este în esență o grămadă de mașini conectate prin Internet, care pot fi apoi folosite pentru a trimite spam sau pentru a efectua anumite sarcini, cum ar fi atacurile Denial-of-Service, care preiau site-urile Web.
Când eram la facultate în 1998, un nebun popular Troian pe vremea aceea era Netbus. În căminele noastre, l-am instalat pe computerele celorlalți și am jucat tot felul de frământări reciproc. Din păcate, cei mai mulți cai troieni vor prăbuși computerele, vor fura date financiare, vor înregistra intrările de la tastatură, vor urmări ecranul cu permisiunile tale și multe lucruri mult mai deșarte.
Un vierme de calculator este la fel ca un virus, cu excepția faptului că se poate auto-replica. Nu numai că poate replica pe cont propriu fără a avea nevoie de un fișier gazdă în care să se injecteze, în mod normal, de asemenea, utilizează rețeaua pentru a se răspândi. Aceasta înseamnă că un vierme poate afecta serios o rețea în ansamblu, în timp ce un virus vizează, de obicei, fișierele de pe computerul infectat.
Toți viermii vin cu sau fără încărcătură utilă. Fără o încărcătură utilă, viermii se vor replica în întreaga rețea și, în cele din urmă, vor încetini rețeaua în urma creșterii traficului cauzat de vierme. Un vierme cu o sarcină utilă se va replica și va încerca să efectueze o altă sarcină, cum ar fi ștergerea fișierelor, trimiterea de e-mailuri sau instalarea unei backdoor. O backdoor este doar o modalitate de a ocoli autentificarea și de a avea acces de la distanță la calculator.
Viermii s-au răspândit în primul rând din cauza vulnerabilităților de securitate din sistemul de operare. De aceea este important să instalați cele mai recente actualizări de securitate pentru sistemul dvs. de operare.
Un rootkit este un program malware extrem de greu de detectat și care încearcă să se ascundă în mod activ de la utilizator, de la sistemul de operare și de la orice program antivirus / anti-malware. Software-ul poate fi instalat în mai multe moduri, inclusiv exploatarea unei vulnerabilități în sistemul de operare sau prin obținerea accesului de administrator la computer.
După ce programul a fost instalat și atâta timp cât are privilegii complete de administrator, programul se va închide apoi și va modifica OS și software-ul instalat pentru a preveni detectarea în viitor. Rootkit-urile sunt ceea ce auziți că va dezactiva antivirusul dvs. sau va instala în kernel-ul sistemului de operare, unde uneori singura opțiune este reinstalarea întregului sistem de operare.
Rootkiturile pot veni, de asemenea, cu încărcături utile, prin care ascund alte programe cum ar fi viruși și logger-ele cheie. Pentru a scapa de un kit rădăcină fără a reinstala sistemul de operare, utilizatorii trebuie să introducă mai întâi un sistem de operare alternativ și apoi să încerce să curățească rootkit-ul sau cel puțin să copieze datele critice.
Sperăm că această scurtă prezentare vă oferă un sentiment mai bun cu privire la ceea ce înseamnă diferite terminologii și cum se leagă reciproc. Dacă aveți ceva de adăugat că mi-a lipsit, nu ezitați să-l postați în comentarii. Bucurați-vă!
