11Sep
A legtöbb ember úgy tűnik, hogy minden típusú rosszindulatú programot "vírusnak" nevez, de ez technikailag nem pontos. Valószínűleg hallott már a víruson kívüli egyéb kifejezésekről: rosszindulatú programok, féreg, trójai, rootkit, keylogger, kémprogramok stb. De mit jelentenek ezek a kifejezések?
Ezeket a kifejezéseket nem csak a geeks használják. A legfrissebb hírekkel kapcsolatos híreket a legfrissebb internetes biztonsági problémákról és a technikai megrázkódtatásokról teszik közzé.Megértésük segít megérteni azokat a veszélyeket, amelyekről hallott.
Malware
A "rosszindulatú program" kifejezés rövid a "rosszindulatú szoftverekhez". Sokan a "vírus" szót használják a káros szoftverek bármilyen jellegű jelzésére, de a vírus valójában csak egyfajta rosszindulatú program. A "malware" szó minden káros szoftverre kiterjed, beleértve az alábbiakat is.
vírus
Kezdjük a vírusokkal. A vírus olyan rosszindulatú program, amely más fájlok megfertőzésével másolja magát, ahogyan a valós világban lévő vírusok megfertőzik a biológiai sejteket, és felhasználják azokat a biológiai sejteket, hogy reprodukálják saját maguk másolatát.
A vírus sokféleképpen végezhet: háttérben nézhet, ellophat jelszavakat, megjelenítheti hirdetéseit, vagy egyszerűen összeomolhatja a számítógépet, de a legfontosabb dolog, ami vírusgá teszi, az, hogy terjed. Amikor vírust futtat, a programokat megfertőzheti a számítógépen. Ha a programot egy másik számítógépen futtatja, a vírus fertőz meg a programokat a számítógépen, és így tovább. Például egy vírus megfertőzheti a programfájlokat az USB pendrive-on. Amikor az adott USB-eszközön futó programok egy másik számítógépen futnak, a vírus a másik számítógépen fut, és több programfájlt fertőzi. A vírus tovább fog terjedni.
féreg
A féreg hasonló a vírushoz, de más módon terjed. A fájlok fertőzését és az emberi tevékenységre való támaszkodás helyett ezeket a fájlokat mozgatni és különböző rendszereken futtatni, a féreg önmagában szétterjed a számítógépes hálózatokon.
Például a Blaster és a Sasser férgek nagyon gyorsan terjedtek el a Windows XP napjaiban, mert a Windows XP nem jött megfelelően biztonságos és ki van téve a rendszer szolgáltatásainak az internetre. A féreg elérte ezeket a rendszerszolgáltatásokat az interneten keresztül, kihasználta a biztonsági rést, és megfertőzte a számítógépet. A féreg ezután az új fertőzött számítógépet használta, hogy folytassa magát. Az ilyen féregek kevésbé gyakoriak, ha a Windows alapértelmezés szerint megfelelően tűzfalat kapott, de a férgek más módon is elterjedhetnek - például tömegesen - e-mailben elküldve az érintett felhasználó címjegyzékében található minden e-mail címet.
Mint egy vírus, a féreg számos más kárt okozhat, miután fertőzte meg a számítógépet. A legfontosabb dolog, ami féreggé teszi, egyszerűen hogyan másolja és terjeszti magát.
trójai( vagy trójai program)
A trójai vagy a trójai egy olyan típusú rosszindulatú program, amely jogszerű fájlként viselkedik. A program letöltésekor és futtatásakor a trójai program fut a háttérben, lehetővé téve a harmadik felek számára a számítógéphez való hozzáférést. A trójaiak több okból is ezt tehetik - figyelemmel kísérhetik a számítógépen végzett tevékenységeket, vagy csatlakozhatnak a számítógéphez egy botnethez. A trójaiak használhatók az árnyékolók megnyitásához és sok más rosszindulatú program letöltéséhez a számítógépre.
A legfontosabb dolog, hogy ez a fajta rosszindulatú program egy trójai, hogy érkezik. Jó programnak tűnik, és futás közben a háttérben rejlik, és rosszindulatú személyeket fér hozzá a számítógépéhez. Nem megszállottan más fájlokba való másolás vagy a hálózaton keresztüli terjedés, mint vírusok és férgek. Például egy kalóz szoftver egy gátlástalan webhelyen valójában tartalmazhat trójai programot.
Spyware
A kémprogram egy olyan típusú rosszindulatú szoftver, amely az Ön tudta nélkül kémkedik rád. Számos különböző típusú adatot gyűjt össze a kémprogramoktól függően. A rosszindulatú programok különféle típusai spywareként működhetnek - lehet, hogy rosszindulatú kémprogramokat tartalmaz a trójai program, amely kémkedik a billentyűleütésekkel, például a pénzügyi adatok ellopásához.
Több "legális" kémprogramot lehet csomagolni a szabad szoftverekkel együtt, és egyszerűen figyelemmel kísérheti a webes böngészési szokásait, feltöltve ezeket az adatokat a hirdetési szerverekre, hogy a szoftver készítője pénzt tudjon készíteni a tevékenységeiről.
Adware
Az adware gyakran jön a kémprogramokkal. Ez bármilyen típusú szoftver, amely hirdetéseket jelenít meg a számítógépén. A programon belüli hirdetéseket tartalmazó programokat általában nem minősül rosszindulatú programnak. Az a fajta "adware", amely különösen rosszindulatú, olyan fajta, amely visszaél a rendszerhez való hozzáféréssel, hogy hirdetéseket jelenítsen meg, ha nem. Például egy káros hirdetési adatot előforduló hirdetések jelenhetnek meg a számítógépen, ha nem csinálsz semmit. Vagy a hirdetések további hirdetéseket is beadhatnak más weboldalakba az interneten történő böngészés során.
Az Adware gyakran kombinálva van a kémprogramokkal - egy rosszindulatú program ellenőrizheti a böngészési szokásait, és felhasználhatja őket célzottabb hirdetések megjelenítésére. Az Adware "társadalmilag elfogadhatóbb", mint más Windows-típusú rosszindulatú programok, és láthatja a legális programokba csomagolt adware-t. Például néhány ember úgy véli, hogy az Ask Toolbar az Oracle Java szoftver adware-jével együtt szerepel.
Keylogger
A keylogger egy olyan rosszindulatú program, amely a háttérben fut, rögzít minden kulcsütést. Ezek a billentyűleütések magukban foglalhatnak felhasználóneveket, jelszavakat, hitelkártyaszámokat és más érzékeny adatokat. A keylogger akkor valószínűleg feltölti ezeket a billentyűleütéseket egy rosszindulatú szerverre, ahol elemezhető, és az emberek kiválaszthatják a hasznos jelszavakat és hitelkártyaszámokat.
A rosszindulatú programok egyéb típusai keyloggerekként is működhetnek. Például egy vírus, féreg vagy trójai lehet keylogger. Keyloggereket is telepíthetnek nyomonkövetési célokra a vállalkozások vagy akár féltékeny házastársak.
Botnet, Bot
A botnet olyan számítógépek nagy hálózata, amelyek a botnet-készítő irányítása alatt állnak. Minden számítógép "bot" -ként működik, mert egy bizonyos rosszindulatú programmal fertőzött meg.
Amint a bot szoftver fertőzte meg a számítógépet, csatlakozik valamilyen vezérlőszerverhez, és várja meg utasításokat a botnet alkotójától. Például egy botnet használható DDoS( elosztott denial of service) támadás kezdeményezésére. A botnet minden egyes számítógépe el fogja mondani, hogy egy adott weblapot vagy kiszolgálót egyszerre kérdéseket bomlál meg, és ezek a több millió kérés miatt a szerver nem reagálhat vagy összeomlik.
A Botnet-alkotók eladhatják a botnetjeikhez való hozzáférést, lehetővé téve más rosszindulatú egyének számára, hogy nagy botneteket használjanak piszkos munkájuk elvégzéséhez.
Rootkit
A rootkit egyfajta rosszindulatú program, amelyet úgy terveztek, hogy mélyen bejusson a számítógépbe, elkerülve a biztonsági programok és a felhasználók általi észlelést. Például egy rootkit betöltődhet a Windows többsége előtt, mélyen beágyazódik a rendszerbe és megváltoztathatja a rendszerfunkciókat, így a biztonsági programok nem észlelhetik. A rootkit elrejtheti magát, és megakadályozhatja magát, hogy megjelenjen a Windows feladatkezelőben.
A legfontosabb dolog, ami egyfajta malware egy rootkit, hogy ez titokzatos, és összpontosítani rejtőzködik, miután megérkezik.
Ransomware
A Ransomware meglehetősen új típusú rosszindulatú program. Tartja a számítógépét vagy a fájlokat túszként, és váltságdíjat kér. Néhány ransomware egyszerűen felugrik egy dobozba, kérve a pénzt, mielőtt továbbra is használhatja a számítógépet. Az ilyen utasításokat könnyen le lehet győzni víruskereső szoftverrel.
Több káros kártékony program, például a CryptoLocker szó szerint titkosítja a fájlokat, és igényel fizetést, mielőtt elérné őket. Az ilyen típusú rosszindulatú programok veszélyesek, különösen, ha nincs mentése.
A legtöbb rosszindulatú program napjainkban nyereséges, és a remetelőprogram jó példa erre. A Ransomware nem akarja összeomolni a számítógépet és törölni a fájlokat csak azért, hogy bajt okozzon. Szeretne valamit túszulni és kap egy gyors fizetést tőled.
Akkor miért hívják "víruskereső szoftverek"?Nos, a legtöbb ember továbbra is úgy véli, hogy a "vírus" szó sinonim a rosszindulatú programok egészével. A víruskereső szoftver nem csak a vírusok ellen véd, hanem sokféle rosszindulatú program ellen - kivéve a "potenciálisan nem kívánt programokat", amelyek nem mindig károsak, de szinte mindig szomorúak. Ezek általában külön szoftvereket igényelnek a harcra.
képminőség: Marcelo Alves a Flickr-en, Tama Leaver a Flickr-en, Mihály Szilard a Flickr-en