11Sep

Ei kaikki "virukset" ovat viruksia: 10 haittaohjelmien termejä selitetty

tietokonevirus

Useimmat ihmiset näyttävät kutsua kaikenlaisia ​​haittaohjelmia "virukseksi", mutta se ei ole teknisesti tarkka. Olet luultavasti kuullut monia muita termejä viruksen lisäksi: haittaohjelmat, mato, troijalainen, rootkit, keylogger, vakoiluohjelmat ja paljon muuta. Mutta mitä kaikki nämä termit tarkoittavat?

Nämä termit eivät ole vain geeksit. He tekevät tiensä edes valtavista uutisista uusimmista tietoturvaongelmista ja tech-pelotteista. Ymmärtäminen auttaa sinua ymmärtämään vaaroista, joita olet kuullut.

Haittaohjelmat

Sanalla "haittaohjelmat" on lyhyt "haittaohjelmia". Monet ihmiset käyttävät sanaa "virus" ilmoittamaan mitä tahansa haittaohjelmia, mutta virus on oikeastaan ​​vain tietyntyyppinen haittaohjelma. Sana "haittaohjelmat" kattaa kaikki haittaohjelmat, mukaan lukien kaikki alla luetellut.

Virus

Aloitetaan viruksilla. Virus on haittaohjelmien tyyppi, joka kopioi itsensä tarttumalla muita tiedostoja, aivan kuten reaalimaailman virukset infektoivat biologisia soluja ja käyttävät näitä biologisia soluja kopioimaan itseään.

Virus voi tehdä monia erilaisia ​​asioita - katsella taustalla ja varastaa salasanasi, näyttää mainoksia tai vain kaataa tietokoneesi - mutta tärkein asia, joka tekee siitä viruksen, on se, miten se leviää.Kun suoritat viruksen, se tartuttaa tietokoneesi ohjelmia. Kun suoritat ohjelman toisella tietokoneella, virus tartuttaa ohjelmia kyseisellä tietokoneella ja niin edelleen. Esimerkiksi virus voi tarttua ohjelmatiedostoihin USB-muistitikulla. Kun kyseisen USB-muistin ohjelmat toimivat toisessa tietokoneessa, virus toimii toisella tietokoneella ja tartuttaa useampia ohjelmatiedostoja. Virus leviää edelleen tällä tavoin.

Worm

Mato on samanlainen kuin virus, mutta se leviää eri tavalla. Sen sijaan, että tarttuisi tiedostoja ja luottaen ihmisen toimintaan siirtääkseen kyseiset tiedostot ympärilleen ja käyttää niitä eri järjestelmissä, mato leviää tietokoneverkoissa itsekseen.

Esimerkiksi Blaster- ja Sasser-matoja levitettiin hyvin nopeasti Windows XP: n päivinä, koska Windows XP ei tullut oikein suojattuihin ja paljastettuihin järjestelmäpalveluihin Internetiin. Mato käsitteli näitä järjestelmäpalveluja Internetin välityksellä, käytti haavoittuvuutta ja tarttui tietokoneeseen. Mato käytti sitten uuden tartunnan saanutta tietokonetta jatkamaan itsensä replikointia. Tällaiset madot ovat harvinaisempia nyt, kun Windows on kunnolla palomuuri, mutta matoilla voi myös levitä muilla tavoin - esimerkiksi massalla - lähettämällä itsensä jokaiselle sähköpostiosoitteelle asianomaisen käyttäjän osoitekirjaan.

Kuten virus, mato voi tehdä monia muita haittoja, kun se tarttuu tietokoneeseen. Avain mikä tekee siitä mato on yksinkertaisesti se, miten se kopioi ja leviää itsensä.

Troijan( tai Troijan hevonen)

Troijan hevonen tai troijalainen on eräänlainen haittaohjelma, joka peittää itsensä oikeutetuksi tiedostoksi. Kun lataat ja suoritat ohjelman, Troijan hevonen toimii taustalla, jolloin kolmannet osapuolet voivat käyttää tietokonetta. Troijalaiset voivat tehdä tämän mistä tahansa syystä - seurata tietokoneen toimintaa tai liittyä tietokoneeseen botnet-verkkoon. Troijalaisia ​​voidaan myös käyttää avataksesi tulvaväylät ja ladataksesi monia muita haittaohjelmia tietokoneellesi.

Tärkein asia, joka tekee tällaisesta haittaohjelmasta troijalainen, on se, miten se saapuu. Se teeskentelee olevan hyödyllinen ohjelma, ja kun se ajetaan, se piilottaa taustalla ja antaa haitallisille ihmisille pääsyn tietokoneeseesi. Se ei ole pakkomielteinen kopioimalla itsensä muihin tiedostoihin tai levittämällä verkkoa, koska virukset ja madot ovat. Esimerkiksi häikäilemättömän verkkosivuston laittoman ohjelmiston voi itse asiassa sisältää troijalaisen.

Troijan hevonen

Spyware

Spyware on eräänlainen haittaohjelma, joka vakoilee sinua ilman tietämystänne. Se kerää erilaiset tietotyypit riippuen vakoiluohjelmista. Eri tyyppiset haittaohjelmat voivat toimia vakoiluohjelmina - troijalaisissa saattaa olla haittaohjelmia vakoiluohjelmia, jotka vakoilevat näppäilysippaasi varastaakseen esimerkiksi taloudellisia tietoja.

Lisää "oikeutettuja" vakoiluohjelmia voidaan yhdistää vapaan ohjelmiston kanssa ja yksinkertaisesti seurata verkkoselaustottumustasi ja ladata nämä tiedot mainospalvelimiin, jotta ohjelmiston luoja voi ansaita rahaa myymästä tietämystään toiminnasta.

Adware

Adware tulee usein vakoiluohjelmien kanssa. Se on kaikenlainen ohjelmisto, joka näyttää mainontaa tietokoneellasi. Ohjelmia, jotka näyttävät mainoksia itse ohjelmassa, ei yleensä luokitella haittaohjelmiksi. Tällainen "haittaohjelmien", joka on erityisen haitallista, on sellaista, joka vääristää sen pääsyn järjestelmään mainosten näyttämiseen silloin, kun sen ei pitäisi. Esimerkiksi haitallinen mainosohjelmisto voi aiheuttaa ponnahdusilmoituksia tietokoneeseesi, kun et tee mitään muuta. Tai mainosohjelmat voivat pistää lisää mainoksia muille verkkosivuille selaamalla verkkoa.

Adware on usein yhdistetty vakoiluohjelmien kanssa - haittaohjelma voi seurata selaustottumuksia ja käyttää niitä palvelemaan sinua kohdennetumpiin mainoksiin. Adware on "yhteiskunnallisesti hyväksyttävämpää" kuin muilla Windowsin haittaohjelmilla, ja mainosohjelmat voivat liittyä laillisiin ohjelmiin. Esimerkiksi jotkut ihmiset pitävät Kysymys-työkalupalkkia mukana Oraclen Java-ohjelmisto-mainosohjelmassa.

Keylogger

Keylogger on haittaohjelmatyyppi, joka toimii taustalla ja tallentaa jokaisen avainjonon, jonka teet. Näillä painikkeilla voi olla käyttäjätunnuksia, salasanoja, luottokorttien numeroita ja muita arkaluonteisia tietoja. Keylogger lähettää todennäköisimmin nämä näppäinpainallukset haitalliselle palvelimelle, jossa se voidaan analysoida ja ihmiset voivat poimia hyödyllisiä salasanoja ja luottokorttinumeroita.

Muut haittaohjelmatyypit voivat toimia keyloggerina. Virus, mato tai troijalainen voi toimia esimerkiksi keyloggerina. Keyloggers voidaan myös asentaa seurannan tarkoituksiin yritysten tai jopa mustasukkaisten puolisoiden.

keylogger-ohjelmisto

Botnet, Bot

Botnet on suuri tietokantaverkko, joka on botnet-tekijän hallinnassa. Jokainen tietokone toimii "bot" -ohjelmana, koska se on tartunnan saanut tietyn haittaohjelman.

Kun bot-ohjelmisto tarttuu tietokoneeseen, se muodostaa yhteyden jonkinlaiseen ohjauspalvelimeen ja odottaa ohjeita botnetin luojasta. Esimerkiksi botnet voidaan käyttää DDoS( distributed denial of service) hyökkäyksen aloittamiseen. Jokainen Botnetin tietokoneesta kerrotaan pommittamasta tietyn verkkosivuston tai palvelimen pyyntöjä kerralla, ja nämä miljoonat pyynnöistä voivat aiheuttaa palvelimen epäonnistumisen tai kaatumisen.

Botnet-luojat voivat myydä pääsyn niiden botnet-verkkoihin, jolloin muut haittaohjelmat voivat käyttää suuria botnet-verkkoja tekemään likaista työtä.

Rootkit

Rootkit on haittaohjelmien tyyppi, joka on suunniteltu syvästi tietokoneeseesi ja välttää tietoturvaohjelmien ja käyttäjien havaitsemisen. Esimerkiksi rootkit saattaa ladata ennen useimpia Windowsia, syventää systeemin systeemiin ja muuttaa järjestelmän toimintoja, jotta suojausohjelmat eivät pysty havaitsemaan sitä.Rootkit-ohjelma saattaa piiloutua kokonaan, mikä estää itsensä näkemästä Windows-tehtävänhallinnassa.

Avain, joka tekee haittaohjelmien tyypistä rootkit, on se, että se on salamyhkäinen ja keskittyy piiloutumaan itseään kun se saapuu.

Ransomware

Ransomware on melko uusi haittaohjelma. Se pitää tietokoneesi tai tiedostoja panttivankeina ja vaatii lunastustukea. Jotkut ransomware-ohjelmat saattavat yksinkertaisesti avata laatikon kysyä, ennen kuin voit jatkaa tietokoneen käyttöä.Tällaiset ohjeet on helposti voitettu virustorjuntaohjelmistoilla.

Haittaohjelmia, kuten CryptoLocker, haittaohjelmat salaavat tiedostoja ja vaativat maksua ennen kuin voit käyttää niitä.Tällaiset haittaohjelmat ovat vaarallisia, varsinkin jos sinulla ei ole varmuuskopioita.

Useimmat haittaohjelmat näinä päivinä tuotetaan voittoa varten, ja ransomware on hyvä esimerkki siitä.Ransomware ei halua rikkoa tietokonetta ja poistaa tiedostoja vain aiheuttaa sinulle ongelmia. Se haluaa ottaa jotain panttivankeja ja saada nopeasti maksun sinulta.

cryptolocker [4]

Miksi sitten sitä kutsutaan "virustorjuntaohjelmaksi" joka tapauksessa? No, useimmat ihmiset pitävät edelleen sanaa "virus" synonyymina haittaohjelmien kanssa kokonaisuutena. Virustorjuntaohjelmisto ei ainoastaan ​​suojaa viruksilta, vaan monenlaisia ​​haittaohjelmia vastaan, paitsi joskus "mahdollisesti ei-toivotuista ohjelmista", jotka eivät aina ole haitallisia, mutta ovat melkein aina häiriöitä.Yleensä nämä vaativat erillisen ohjelmiston torjumiseksi.

Kuvalehti: Marcelo Alves Flickrissä, Tama Leaver Flickrissä, Szilard Mihaly Flickrissä