Головна » як » Не всі віруси віруси 10 Терміни шкідливого програмного забезпечення роз'яснено

    Не всі віруси віруси 10 Терміни шкідливого програмного забезпечення роз'яснено

    Більшість людей, схоже, називають "вірусом" будь-якого типу шкідливих програм, але це не є технічно точним. Ви, напевно, чули про багато інших термінів, відмінних від вірусу: шкідливі програми, хробаки, троянські програми, руткіти, кейлоггер, шпигунські програми та багато іншого. Але що означають всі ці терміни?

    Ці терміни використовуються не тільки вундеркіндами. Вони пробиваються в навіть головні новини про найновіші проблеми веб-безпеки та технологічні страхи. Розуміння їх допоможе вам зрозуміти небезпеку, про яку ви чули.

    Шкідливі програми

    Слово «шкідливе програмне забезпечення» - це скорочення від «шкідливого програмного забезпечення». Багато людей використовують слово «вірус» для позначення будь-якого типу шкідливого програмного забезпечення, але вірус - це фактично певний тип шкідливого програмного забезпечення. Слово «шкідливе програмне забезпечення» охоплює все шкідливе програмне забезпечення, включаючи всі перераховані нижче.

    Вірус

    Почнемо з вірусів. Вірус - це тип шкідливого програмного забезпечення, який копіює себе шляхом інфікування інших файлів, так само, як віруси в реальному світі заражають біологічні клітини і використовують ці біологічні клітини для відтворення своїх копій.

    Вірус може робити багато різних речей - дивитися у фоновому режимі і красти ваші паролі, показувати рекламу або просто розбивати ваш комп'ютер - але головне, що робить його вірусом, це те, як він поширюється. Коли ви запускаєте вірус, він заражає програми на вашому комп'ютері. Коли ви запускаєте програму на іншому комп'ютері, вірус заразить програми на цьому комп'ютері і так далі. Наприклад, вірус може заразити програмні файли на флешці USB. Коли програми на цій флешці виконуються на іншому комп'ютері, вірус запускається на іншому комп'ютері та заражає більше програмних файлів. Вірус буде продовжувати поширюватися таким чином.

    Черв'як

    Черв'як схожий на вірус, але поширюється по-іншому. Замість того, щоб заражати файли та покладатися на людську діяльність, щоб перемістити ці файли навколо та запустити їх на різних системах, хробак розповсюджується через комп'ютерні мережі самостійно.

    Наприклад, черв'яки Blaster і Sasser розповсюджуються дуже швидко в дні Windows XP, тому що Windows XP не прийшов належним чином забезпечений і відкритий для системних служб в Інтернеті. Черв'як звернувся до цих системних служб через Інтернет, використавши уразливість і заразив комп'ютер. Після цього черв'як використовував новий інфікований комп'ютер для продовження реплікації. Такі черв'яки є менш поширеними зараз, коли Windows належним чином закріплено брандмауером, але черв'яки також можуть поширюватися іншими способами - наприклад, шляхом масової розсилки електронною поштою кожній електронній адресі в адресній книзі потерпілого.

    Як і вірус, черв'як може робити будь-яку кількість інших шкідливих речей після зараження комп'ютера. Ключова річ, яка робить це черв'яком, - це те, як вона копіює та поширює себе.

    Троянський (або троянський)

    Троянський кінь або троянська програма - це тип шкідливого програмного забезпечення, який маскується як законний файл. Коли ви завантажуєте та запускаєте програму, троянський кінь працюватиме у фоновому режимі, дозволяючи третім сторонам отримати доступ до вашого комп'ютера. Трояни можуть робити це з будь-якої причини - контролювати роботу на комп'ютері або приєднувати комп'ютер до бот-мережі. Трояни також можуть бути використані для відкриття шлюзів і завантаження багатьох інших типів шкідливих програм на ваш комп'ютер.

    Головне, що робить цей тип шкідливого програмного забезпечення трояном, як він потрапляє. Він прикидається корисною програмою, і при запуску він ховається у фоновому режимі і надає зловмисникам доступ до вашого комп'ютера. Це не одержимі копіювання себе в інші файли або розповсюдження по мережі, як віруси і черв'яки. Наприклад, частина піратського програмного забезпечення на недобросовісних веб-сайтах може фактично містити троян.

    Шпигунські програми

    Шпигунське програмне забезпечення - це тип шкідливого програмного забезпечення, який шпигує за вами без вашого відома. Він збирає різні типи даних, залежно від шпигунського програмного забезпечення. Різні типи шкідливих програм можуть функціонувати як шпигунські програми - у троянах можуть бути шкідливі програми-шпигуни, які шпигують за натисканнями клавіш для крадіжки фінансових даних, наприклад.

    Більше «законних» шпигунських програм можуть поширюватися разом з безкоштовним програмним забезпеченням і просто стежити за звичками веб-перегляду, завантажуючи ці дані на рекламні сервери, щоб творця програмного забезпечення могли заробляти гроші від продажу своїх знань про вашу діяльність.

    Adware

    Рекламне програмне забезпечення часто надходить разом із шпигунськими програмами. Це будь-який тип програмного забезпечення, що відображає рекламу на вашому комп'ютері. Програми, що показують рекламу в самій програмі, зазвичай не класифікуються як шкідливі програми. Особливо шкідливе "рекламне програмне забезпечення" є типом, який зловживає доступом до вашої системи для показу оголошень, коли він не повинен. Наприклад, шматок шкідливого рекламного оголошення може викликати появу на вашому комп'ютері спливаючих оголошень, коли ви не робите нічого іншого. Або рекламне програмне забезпечення може вводити додаткову рекламу в інші веб-сторінки під час перегляду веб-сторінок.

    Рекламне програмне забезпечення часто поєднується з шпигунським програмним забезпеченням - шматок шкідливого програмного забезпечення може відстежувати ваші звички перегляду та використовувати їх для обслуговування більш націлених оголошень. Рекламне програмне забезпечення є більш «соціально прийнятним», ніж інші типи шкідливих програм у Windows, і ви можете бачити рекламу в комплекті з легітимними програмами. Наприклад, деякі вважають Ask Toolbar включеним з програмним забезпеченням Java для програмного забезпечення Oracle.

    Кейлоггер

    Кейлоггер - це тип зловмисного програмного забезпечення, що працює у фоновому режимі, записуючи кожну виконану клавішу. Ці клавіші можуть включати імена користувачів, паролі, номери кредитних карток та інші конфіденційні дані. Кейлоггер потім, швидше за все, завантажує ці натискання клавіш на шкідливий сервер, де його можна проаналізувати, і люди можуть вибрати корисні паролі та номери кредитних карт.

    Інші типи шкідливих програм можуть діяти як клавіатурні шпигуни. Вірус, черв'як або троян може працювати, наприклад, як кейлоггер. Кейлоггери також можуть бути встановлені для цілей моніторингу підприємствами або навіть ревнивими дружинами.

    Ботнет, Бот

    Ботнет - це велика мережа комп'ютерів, що знаходяться під керуванням творця ботнету. Кожен комп'ютер функціонує як «бот», тому що він інфікований певним шматковим програмним забезпеченням.

    Після того, як програмне забезпечення бота заражає комп'ютер, воно підключиться до свого роду керуючого сервера і чекає інструкцій від творця ботнету. Наприклад, ботнет може використовуватися для ініціювання DDoS-атаки (розподіленого відмови в обслуговуванні). Кожному комп'ютеру в бот-мережі буде сказано, що він може бомбардувати певний веб-сайт або сервер із запитами відразу, і ці мільйони запитів можуть призвести до того, що сервер перестане реагувати або припиниться..

    Творці Botnet можуть продавати доступ до своїх бот-мереж, дозволяючи іншим шкідливим особам використовувати великі бот-мережі, щоб виконувати свою брудну роботу.

    Rootkit

    Руткит - це тип шкідливого програмного забезпечення, розробленого для того, щоб заглибитися в ваш комп'ютер, уникаючи виявлення програм безпеки та користувачів. Наприклад, руткіт може завантажуватися раніше більшості Windows, заглиблюючись в систему і змінюючи системні функції, щоб програми безпеки не могли його виявити. Руткит може повністю приховати себе, запобігаючи появі в диспетчері завдань Windows.

    Ключова річ, яка робить руткіт типу шкідливого програмного забезпечення, полягає в тому, що він прихований і орієнтований на приховування себе, коли він приходить.

    Ransomware

    Ransomware - досить новий тип шкідливих програм. Він затримує ваш комп'ютер або файли і вимагає оплату викупу. Деякі вимагальні програми можуть просто відкрити вікно з проханням про гроші, перш ніж ви зможете продовжувати користуватися комп'ютером. Такі підказки легко долаються за допомогою антивірусного програмного забезпечення.

    Більш шкідливе шкідливе програмне забезпечення, як-от CryptoLocker, буквально шифрує ваші файли і вимагає оплати, перш ніж ви зможете отримати доступ до них. Такі типи шкідливих програм небезпечні, особливо якщо у вас немає резервних копій.

    Більшість шкідливих програм у ці дні виробляється з метою отримання прибутку, а виграшники - хороший приклад цього. Ransomware не хоче зірвати комп'ютер і видалити файли лише для того, щоб викликати проблеми. Вона хоче взяти щось із заручника і отримати від вас швидку оплату.


    Чому ж він так чи інакше називається «антивірусне програмне забезпечення»? Ну, більшість людей продовжує вважати слово «вірус» синонімом шкідливого програмного забезпечення в цілому. Антивірусне програмне забезпечення не тільки захищає від вірусів, але й від багатьох типів шкідливих програм, крім того, іноді "потенційно небажаних програм", які не завжди шкідливі, але майже завжди є незручністю. Зазвичай для боротьби з ними потрібне окреме програмне забезпечення.

    Зображення: Марсело Алвес на Flickr, Tama Leaver на Flickr, Szilard Mihaly на Flickr