11Sep
Enamik inimesi tundub, et helistab igat tüüpi pahavara "viiruseks", kuid see ei ole tehniliselt õige. Te olete ilmselt kuulnud palju rohkem viiruste peale: pahavara, uss, trooja, rootkit, keylogger, nuhkvara ja palju muud. Kuid mida kõik need tingimused tähendavad?
Neid termineid ei kasuta mitte ainult geeksid. Nad teevad isegi peamistesse uudistesse uutest uudistest, mis puudutavad uusimaid veebiturbeprobleeme ja tehnilisi hirmutusi. Mõistades neid, saate teada, milliseid ohte sa oled kuulnud.
pahavara
Sõna "pahavara" on lühike "õelvara". Paljud inimesed kasutavad viirust mis tahes tüüpi kahjuliku tarkvara näitamiseks, kuid viirus on tegelikult ainult teatud tüüpi pahavara. Sõna "pahavara" hõlmab kogu kahjulikku tarkvara, sealhulgas kõiki allpool loetletud.
Virus
Alustame viirustega. Viirus on teatud tüüpi õelvara, mis kopeerib ennast teiste failide nakatamise eest, nagu viirused reaalses maailmas nakatavad bioloogilisi rakke ja kasutavad neid bioloogilisi rakke enda paljundamiseks.
Viirus võib teha palju erinevaid asju - vaadata taustal ja varastada teie paroole, kuvada reklaame või lihtsalt arvuti krahhi - kuid peamine asi, mis teeb selle viiruseks, on see, kuidas see levib. Kui viirus käivitate, nakatab see teie arvutist programme. Kui käivitate programmi mõnes teises arvutis, nakatab viirus selle arvuti programme ja nii edasi. Näiteks võib viirus nakatada programmipilte USB-kaardil. Kui selle USB-ketta programmid töötavad mõnel muul arvutil, käivitub viirus teise arvutiga ja nakatab rohkem programmifaile. Viirus levib sel viisil edasi.
Worm
Uss sarnaneb viirusega, kuid see levib teistmoodi. Selle asemel, et nakatada faile ja tugineda inimtegevusele, et neid faile teisaldada ja neid erinevates süsteemides käitada, levib uss arvutivõrkudesse üksinda.
Näiteks levitasid Blaster ja Sasser ussid Windows XP päeva jooksul väga kiiresti, kuna Windows XP ei jõudnud korralikult turvatud ja avatud süsteemiteenustele Internetis. Uss kasutas neid süsteemiteenuseid interneti kaudu, kasutas haavatavust ja nakatas arvuti. Seejärel kasutas uss uut nakatatud arvutit, et jätkata ennast uuesti kopeerida. Sellised ussid on harvem kui praegu, kui Windows on vaikimisi nõuetekohaselt vaikimisi sisse lülitatud, kuid ussid võivad levida ka muul viisil - näiteks massilise e-posti teel ennast mõjutatud kasutaja aadressiraamatusse kõigile e-posti aadressidele.
Nagu viirus, võib nakatunud arvuti nakatada ka uss, mis võib teha arvukalt muid kahjulikke asju. Põhiline asi, mis muudab selle ussideks, on lihtsalt see, kuidas see ise kopeerib ja levib.
Trooja( või Trooja hobune)
Trooja hobune või Trooja, on pahavara tüüp, mis peidab end õigustatud failina. Kui laadite alla ja käivitage programm, käivitatakse trooja hobune taustal, mis võimaldab kolmandatel osapooltel oma arvutisse pääseda. Troojalased saavad seda teha mitmel põhjusel - jälgida oma arvuti tegevust või liituda arvutiga bottiga. Trooja hobuseid võib kasutada ka selleks, et avada uksed ja laadida paljudesse teist tüüpi pahavara oma arvutisse.
Peamine asi, mis muudab seda tüüpi pahavara troojaliseks, on see, kuidas see saabub. Ta teeseldab, et see on kasulik programm ja käivitamisel ta peidab taustal ja annab pahatahtlikele inimestele juurdepääsu teie arvutisse. See pole kinnisideeks kopeerimisega teistesse failidesse või võrgu levimisele, kuna viirused ja ussid on. Näiteks piraattarkvara tükk ebaausal veebisaidil võib tegelikult sisaldada trooja.
Spyware
Spyware on pahatahtliku tarkvara tüüp, mis teie teadmiste järgi spioonib teid. See kogub erinevaid tüüpi andmeid, sõltuvalt nuhkvaratükist. Erinevat tüüpi pahavara võib toimida nuhkvara-vahendina - näiteks troojalaste hulka võivad kuuluda pahatahtlikud nuhkvara, mis näiteks teie klahvikombinatsioonides spondeerivad näiteks finantsandmeid varastada.
Rohkem seaduslikke nuhkvara võib komplekteerida koos tasuta tarkvaraga ja lihtsalt jälgida oma veebibrauseritumisharjumusi, üles laadida need andmed reklaamikandjatele, nii et tarkvara looja saab raha oma teadmiste müümise eest oma tegevuses müüa.
reklaamvara
reklaamvara kaasneb sageli nuhkvaraga. See on mis tahes tüüpi tarkvara, mis kuvab teie arvutis reklaamimist. Programmid, mis kuvavad enda sees olevaid reklaame, ei kuulu üldiselt pahavaraks. Selline "reklaamvara", mis on eriti pahatahtlik, on selline, mis kuritarvitab teie juurdepääsu teie süsteemile reklaamide kuvamiseks, kui seda ei peaks. Näiteks võib kahjuliku reklaamvara kasutamine tekitada arvutis hüpikreklaame, kui te midagi muud ei tee. Või reklaamvara võib veebi sirvimise ajal süstida täiendavat reklaami teistesse veebisaitidesse.
reklaamvara on sageli ühendatud nuhkvara abil - pahavara võib teie sirvimisharjumusi jälgida ja neid kasutada, et pakkuda teile sihitud reklaame. Adware on rohkem "sotsiaalselt vastuvõetav" kui muud tüüpi õelvara Windowsis ja võite näha reklaamvara, mis on komplekteeritud õigustatud programmidega. Näiteks leiavad mõned inimesed, et küsi tööriistariba koos Oracle'i Java-tarkvaraversioonivahendiga.
Keylogger
Keylogger on teatud tüüpi pahavara, mis jookseb taustal, salvestades kõik teie poolt tehtud võtmedokumendid. Need klahvivajutused võivad sisaldada kasutajanimesid, paroole, krediitkaardinumbreid ja muid tundlikke andmeid. Keylogger laadib need klahvikombinatsioonid kõige tõenäolisemalt üles pahatahtlikule serverile, kus seda saab analüüsida ja inimesed saavad valida kasulikke paroole ja krediitkaardinumbreid.
Muud tüüpi pahavara võivad toimida keyloggers. Näiteks viirus, uss või trooja võib toimida keyloggerina. Keyloggers võib paigaldada ka järelevalve eesmärgil ettevõtetele või isegi armukade abikaasadele.
botnet, bot
Botnet on suur arvutivõrk arvutitest, mis kuuluvad bot looja kontrolli alla. Iga arvuti toimib "botina", sest see on nakatunud konkreetse pahavara osaga.
Kui bot tarkvara nakatab arvutit, ühendub see mõnevõrra juhtserveriga ja ootavad botneti loomise juhiseid. Näiteks võidakse botnet kasutada DDoS-i( hajutatud teenusetõkestamise) ründamiseks. Igal robotti arvutis öeldakse, et pommitatakse konkreetne veebisait või server koos taotlustega korraga, ja need miljonid päringud võivad põhjustada serveri reageerimata või krahhi.
poodide loojad võivad müüa oma võrguvõrgule juurdepääsu, võimaldades teistel pahatahtlikel inimestel kasutada suurt botnetti oma määrdunud töö tegemiseks.
Rootkit
Rootkit on teatud tüüpi pahavara, mis on loodud teie arvutis sügavale süvenema, vältides turvalisuse programmide ja kasutajate tuvastamist. Näiteks rootkit võib enne enamiku Windowsi koormamist laadida, ennast sügavale varjata ja süsteemifunktsioone muuta, nii et turbeprogrammid ei suuda seda tuvastada. Rootkit võib end täielikult peita, välistades ennast Windowsi töömehalduris ilmumisest.
Peamine asi, mis muudab teatud tüüpi pahavara rootkitina, on see, et see on salajane ja keskendunud ise peitmisele, kui see saabub.
Ransomware
Ransomware on üsna uut tüüpi pahavara. See hoiab teie arvuti või failid pantvangi ja nõuab lunaraha. Mõned ransomaterjalid võivad lihtsalt pop-up kasti küsida raha, enne kui saate jätkata oma arvuti kasutamist. Selliseid vihjeid on viirusetõrjetarkvara hõlpsalt võita.
Rohkem kahjulikku pahavara, nagu CryptoLocker, krüpteerib sõna-sõnalt teie faile ja nõuab makse enne nende juurde pääsemist. Sellised õelvara on ohtlikud, eriti kui teil pole varukoopiaid.
Enamik pahavara nendel päevadel on loodud kasumiks, ja ransomaterjal on hea näide sellest. Ransomware ei soovi teie arvutit häkkida ja failid kustutada, et tekitada probleeme. Ta tahab võtta midagi pantvangi ja saada kiiret makse sinu eest.
![krüptoloker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Miks on see ikkagi nn viirusetõrjetarkvara? Noh, enamik inimesi arvab jätkuvalt, et sõna "viirus" on kogu pahavara sünonüüm. Viirusetõrjetarkvara ei kaitse ainult viiruste eest, vaid paljude pahavara tüüpide eest, välja arvatud mõnikord "potentsiaalselt soovimatud programmid", mis ei ole alati kahjulikud, kuid on peaaegu alati nuiskanalid. Tavaliselt vajavad need võitlemiseks eraldi tarkvara.
Image Credit: Marcelo Alves Flickril, Tama Leaver Flickril, Szilard Mihaly Flickril