11Sep
Dauguma žmonių, atrodo, kaltina visas rūšis kenkėjišką programą "virusu", bet tai nėra techniškai tiksli. Jūs tikriausiai girdėjote apie daugybę kitų sąlygų, išskyrus virusų: kenkėjiškų programų, širdys, Trojan, rootkit, keylogger, šnipinėjimo programos ir dar daugiau. Bet ką reiškia visi šie terminai?
Šiuos terminus naudoja ne tik geeks. Jie daro kelią net pagrindinėms naujienų naujienoms apie naujausias žiniatinklio saugumo problemas ir technologines klaidas. Suprasti juos padės suprasti pavojus, apie kuriuos girdėjote.
kenkėjiškų programų
Žodis "kenkėjiška programa" yra trumpas "kenksmingos programinės įrangos". Daugelis žmonių naudoja žodį "virusas", nurodydami bet kokią kenksmingos programinės įrangos tipą, tačiau virusas iš tikrųjų yra tik tam tikros rūšies kenkėjiška programa.Žodis "kenkėjiška programa" apima visą kenksmingą programinę įrangą, įskaitant visas tas, kurios išvardytos toliau.
Virus
Pradėkime nuo virusų.Virusas yra kenkėjiškos programos tipas, kuris kopijuoja save užkrėsdamas kitus failus, taip pat kaip virusai realiame pasaulyje užkrečia biologines ląsteles ir naudoja tas biologines ląsteles, kad atkurtumėte jų kopijas.
virusas gali atlikti daugybę skirtingų dalykų - žiūrėti fone ir pavogti slaptažodžius, rodyti skelbimus ar tiesiog sugadinti kompiuterį, bet pagrindinis dalykas, dėl kurio virusas tampa virusu, - kaip jis plinta. Kai paleidžiate virusą, jis užkrės jūsų kompiuteryje esančias programas. Kai paleidžiate programą kitame kompiuteryje, virusas užkrėsia programas tame kompiuteryje ir pan. Pvz., Virusas gali užkrėsti programos failus USB atmintine. Kai šios USB atmintinės programos paleidžiamos kitame kompiuteryje, virusas veikia kitame kompiuteryje ir užkrėstas daugiau programų failų.Virusas ir toliau plinta tokiu būdu.
kirminas
Širdys yra panašus į virusą, bet jis skleidžia kitokį kelią.Užuot užkrečiant failus ir pasikliaujant žmogaus veikla, norėdami perkelti šiuos failus į kitą sistemą ir paleisti jas į skirtingas sistemas, kirminas paskirsto kompiuterinius tinklus savo nuožiūra.
Pavyzdžiui, "Blaster" ir "Sasser" kirminai labai greitai išplito per "Windows XP" dienas, nes "Windows XP" nepasiekė tinkamai apsaugotų ir veikiančių interneto paslaugų.Širdys pasiekė šias sistemos paslaugas internetu, išnaudojo pažeidžiamumą ir užkrėsdavo kompiuterį.Tada virusas naudojo naują užkrėstą kompiuterį, kad galėtų tęsti pakartojimą.Tokie kirminai yra mažiau paplitę, kai pagal numatytuosius nustatymus "Windows" yra tinkamai uždaromas, tačiau kirminai taip pat gali plisti kitais būdais - pavyzdžiui, siunčiant el. Paštą į kiekvieną el. Pašto adresą, esantį paveiktoje vartotojo adresų knygoje.
Kaip ir virusas, virusas gali užkrėsti kompiuterį bet kokiu kitu kenksmingu daiktu. Pagrindinis dalykas, dėl kurio širdys yra tai, kaip jis kopijuoja ir platina save.
Trojos arklys( arba Trojos arklys)
Trojos arklys arba "Trojos arklys" yra kenkėjiškos programos tipas, kuris slapstosi kaip teisėtas failas. Atsisiuntę ir paleisdami programą, Trojos arklys paleidžiamas fone, leidžiant trečiosioms šalims pasiekti jūsų kompiuterį.Trojos arklys tai gali padaryti dėl daugelio priežasčių - stebėti savo kompiuterio veiklą arba prisijungti prie kompiuterio prie boto. Trojos arklys taip pat gali būti naudojamos atidarius užtvaras ir atsisiųsti daugybę kitų rūšių kenkėjiškų programų į jūsų kompiuterį.
Svarbiausias dalykas, dėl kurio tokio pobūdžio kenkėjiška programa yra Trojan, kaip ji atvyksta. Ji pretenduoja būti naudinga programa, o paleisti ji slepiasi fone ir suteikia žalingiems žmonėms prieigą prie jūsų kompiuterio. Tai nėra apsėstas, kai kopijuoja save į kitus failus ar platina tinklą, nes yra virusai ir kirminai. Pavyzdžiui, piratinės programinės įrangos gabalas nesąžiningoje svetainėje gali turėti trojaną.
šnipinėjimo programos
šnipinėjimo programos - tai kenkėjiškos programinės įrangos tipas, kuris jūsų šnipinėjimui tau be jūsų žinios. Jis renka įvairius duomenų tipus, priklausomai nuo šnipinėjimo programų.Skirtingi kenkėjiškų programų tipai gali veikti kaip šnipinėjimo programos. Trojanų programoje gali būti kenksmingos šnipinėjimo programos, kurios, pvz., Spąstais jūsų klaviatūromis, gali pavogti finansinius duomenis.
Daugiau "teisėtų" šnipinėjimo programų gali būti sujungta kartu su nemokama programine įranga ir paprasčiausiai stebėti savo interneto naršymo įpročius, įkelti šiuos duomenis į reklamos serverius, kad programinės įrangos kūrėjas galėtų uždirbti iš savo žinių apie savo veiklą pardavimo.
Adware
Adware dažnai ateina kartu su šnipinėjimo programomis. Tai bet kokia programinė įranga, rodanti jūsų kompiuteryje reklamą.Programos, kuriose skelbimai pateikiami pačioje programos viduje, apskritai nėra klasifikuojami kaip kenkėjiška programa."Adware" rūšis, kuri yra ypač kenkėjiška, yra tokia, kad piktnaudžiauja savo prieiga prie jūsų sistemos skelbimams rodyti, kai to neturėtų.Pavyzdžiui, kenksmingų reklaminių ruošinių gabalas gali sukelti iššokančiuosius skelbimus jūsų kompiuteryje, kai nieko nedaro. Arba, reklaminė priemonė gali įterpti papildomą reklamą į kitus tinklalapius, kai naršate žiniatinklyje.
Adware dažnai derinama su šnipinėjimo programomis - kenkėjiškų programų dalis gali stebėti jūsų naršymo įpročius ir juos naudoti, kad galėtumėte teikti labiau tikslinius skelbimus. Adware yra labiau "socialiai priimtina" nei kitų tipų kenkėjiškų programų "Windows", ir jūs galite pamatyti reklamines programas, susietas su teisėtomis programomis. Pavyzdžiui, kai kurie žmonės mano, kad "Toolbar" Klauskite kartu su Oracle "Java" programine įranga.
Keylogger
Keylogger yra kenkėjiškų programų tipas, kuris paleidžiamas fone, įrašant kiekvieną raktą, kurį atliekate.Šie klavišai gali būti vartotojo vardai, slaptažodžiai, kreditinių kortelių numeriai ir kiti slapti duomenys. Keylogger tada, greičiausiai, įkelia šiuos klavišų paspaudimus į kenkėjišką serverį, kur jį galima analizuoti ir žmonės gali pasirinkti naudingus slaptažodžius ir kreditinių kortelių numerius.
Kitos kenkėjiškos programos gali veikti kaip klaviatūros klavišai. Pavyzdžiui, virusas, širdys ar Trojos arklys gali veikti kaip keylogger. Keyloggers taip pat gali būti įdiegti stebėsenos tikslais įmonėms ar net pavydus sutuoktiniams.
Botnet, Bot
Botnet yra didelis kompiuterių tinklas, kurio valdymas yra botneto kūrėjas. Kiekvienas kompiuteris veikia kaip "bot", nes jis užkrėstas konkrečiu kenkėjiškų programų dalimi.
Kai bot programinė įranga užkrečia kompiuterį, ji prisijungs prie tam tikros valdymo serverio ir laukia instrukcijų iš botneto kūrėjo. Pavyzdžiui, robotas gali būti naudojamas siekiant inicijuoti "DDoS"( išplatinto tarnybos atsisakymo) ataką.Bet kuriame kompiuteryje bus papasakota užblokuoti konkrečią svetainę ar serverį su prašymais iš karto, o šie milijonai užklausų gali sukelti serverio nereagavimą ar avariją.
"Botnet" kūrėjai gali parduoti prieigą prie savo "botnetų", o kiti kenksmingi asmenys gali naudoti didelius "botnetus", kad galėtų atlikti savo nešvarų darbą.
Rootkit
Rootkit yra kenkėjiškos programos tipas, sukurtas giliai įsilieti į jūsų kompiuterį, išvengiant saugumo programų ir vartotojų aptikimo. Pavyzdžiui, rootkit gali būti įkeliamas prieš daugumoje "Windows", giliai įsižiūrėjus į sistemą ir keičiantis sistemos funkcijoms, kad saugumo programos negalėtų ją aptikti. Rootukas gali visiškai paslėpti, neleidžiant atsirasti Windows užduočių tvarkytuve.
Svarbiausia, kad kenkėjiškų programų tipas yra rootkitas, yra tai, kad jis yra slaptas ir sutelktas sulaikyti save, kai jis atvyksta.
Ransomware
Ransomware yra gana nauja rūšis kenkėjiškų programų.Tai užima jūsų kompiuterį ar failus ir reikalauja išpirkos. Kai kurie išieškojimo būdai gali tiesiog pasirodyti langelyje, kuriame prašoma pinigų, kol galėsite toliau naudotis savo kompiuteriu. Tokie raginimai lengvai nugalėti antivirusine programine įranga.
Daugiau kenksmingų kenkėjiškų programų, pavyzdžiui, "CryptoLocker", užšifruoja failus ir reikalauja mokėjimo, kol galėsite juos pasiekti. Tokios kenkėjiškos programos yra pavojingos, ypač jei neturite atsarginių kopijų.
Dauguma kenkėjiškų programų šiomis dienomis yra sukurtos siekiant pelno, o ransomaterija yra geras pavyzdys."Ransomware" nenori sugadinti kompiuterio ir ištrinti failus, kad jums kiltų problemų.Jis nori paimti kažką įkaitais ir greitai gauti mokėjimą iš tavęs.
![kriptolokeris [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Taigi kodėl vis tiek vadinama "antivirusine programine įranga"?Na, dauguma žmonių ir toliau mano, kad žodis "virusas" yra sinonimas visai kenkėjiškoms programoms. Antivirusinė programinė įranga ne tik apsaugo nuo virusų, bet ir daugelio rūšių kenkėjiškų programų, išskyrus kartais "potencialiai nepageidaujamas programas", kurios ne visada yra kenksmingos, tačiau beveik visada yra nuovokos. Paprastai jiems reikia atskiros programinės įrangos kovai.
Image Credit: Marcelo Alves dėl "Flickr", Tama Leaver "Flickr", "Szilard Mihaly" dėl Flickr