11Sep
רוב האנשים נראה להתקשר כל סוג של תוכנות זדוניות "וירוס", אבל זה לא מדויק מבחינה טכנית.בטח שמעתם על הרבה יותר מונחים מעבר לוירוסים: תוכנות זדוניות, תולעים, סוסים טרויאנים, rootkit, keylogger, תוכנות ריגול ועוד.אבל מה המשמעות של כל המונחים האלה?
מונחים אלה אינם בשימוש רק על ידי חנונים.הם עושים את דרכם לתוך סיפורים המרכזי המרכזי אפילו על בעיות האבטחה האחרונה באינטרנט טק מפחיד.הבנתם תעזור לכם להבין את הסכנות ששמעתם עליהם.
תוכנה זדונית
המילה "תוכנה זדונית" היא קיצור של "תוכנה זדונית". אנשים רבים משתמשים במילה "וירוס" כדי לציין כל סוג של תוכנה מזיקה, אך וירוס הוא למעשה רק סוג מסוים של תוכנות זדוניות.המילה "תוכנה זדונית" מקיפה את כל התוכנות המזיקות, כולל כל אלה המפורטות להלן.
וירוס
נתחיל עם וירוסים.וירוס הוא סוג של תוכנות זדוניות המעתיק את עצמו על ידי הדבקה של קבצים אחרים, בדיוק כמו וירוסים בעולם האמיתי להדביק תאים ביולוגיים ולהשתמש אלה תאים ביולוגיים לשכפל עותקים של עצמם.
וירוס יכול לעשות הרבה דברים שונים - לצפות ברקע ולגנוב את הסיסמאות שלך, להציג פרסומות, או פשוט לקרוס את המחשב - אבל הדבר המפתח שעושה את זה וירוס הוא איך זה מתפשט.כאשר אתה מפעיל וירוס, זה יהיה להדביק תוכניות במחשב.כאשר אתה מפעיל את התוכנית במחשב אחר, הווירוס ידביק תוכניות במחשב, וכן הלאה.לדוגמה, וירוס עלול להדביק קבצי תוכנה על מקל USB.כאשר התוכניות על מקל ה- USB מופעלות במחשב אחר, הווירוס פועל במחשב האחר ומדביק קבצי תוכנה נוספים.הווירוס ימשיך להתפשט בדרך זו.
תולעת
תולעת דומה לנגיף, אך היא מתפשטת בצורה שונה.במקום להדביק קבצים ולהסתמך על פעילות אנושית כדי להזיז את הקבצים הללו ולהפעיל אותם על מערכות שונות, תולעת מתפשטת על גבי רשתות מחשבים בעצמה.
לדוגמה, התולעים Blaster ו- Sasser התפשטו במהירות רבה בימי Windows XP, משום ש- Windows XP לא הגיע לאבטחת שירותי מערכת מאובטחת וחשופה לאינטרנט.התולעת ניגשה לשירותי המערכת דרך האינטרנט, ניצלה פגיעות ונגועה במחשב.התולעת השתמשה במחשב המחובר החדש כדי להמשיך לשכפל את עצמו.תולעים כאלה נפוץ פחות כעת, כי Windows הוא firewalled כראוי כברירת מחדל, אבל תולעים יכול גם להתפשט בדרכים אחרות - למשל, על ידי דואר אלקטרוני המונית עצמם לכל כתובת דוא"ל בפנקס הכתובות של המשתמש המושפע.
כמו וירוס, תולעת יכולה לעשות כל מספר של דברים מזיקים אחרים פעם זה מדביק מחשב.הדבר המפתח שעושה את זה תולעת היא פשוט איך זה עותקים ומפיצה את עצמה.
סוס טרויאני( סוס טרויאני) סוס טרויאני, או סוס טרויאני, הוא סוג של תוכנה זדונית שמתחזה לקובץ לגיטימי.כאשר אתה מוריד ולהפעיל את התוכנית, סוס טרויאני יפעל ברקע, המאפשר צד שלישי לגשת למחשב שלך.סוסים טרויאניים יכולים לעשות זאת עבור כל מספר סיבות - כדי לפקח על הפעילות במחשב שלך, או כדי להצטרף למחשב שלך botnet.סוסים טרויאניים עשויים לשמש גם כדי לפתוח את סכר ולהוריד סוגים רבים אחרים של תוכנות זדוניות על המחשב.
הדבר המפתח שעושה את זה סוג של תוכנות זדוניות סוס טרויאני הוא איך זה מגיע.זה מתיימר להיות תוכנית שימושית, כאשר לרוץ, הוא מסתתר ברקע נותן לאנשים זדוניים גישה למחשב.זה לא אובססיבי להעתיק את עצמו לתוך קבצים אחרים או להתפשט על הרשת, כמו וירוסים ותולעים הם.לדוגמה, פיסת תוכנה פירטית באתר לא מצפוני עשויה להכיל למעשה סוס טרויאני.
תוכנות ריגול
תוכנות ריגול הוא סוג של תוכנות זדוניות מרגלים עליך ללא ידיעתך.הוא אוסף מגוון של סוגים שונים של נתונים, בהתאם חתיכת תוכנות ריגול.סוגים שונים של תוכנות זדוניות יכול לתפקד כמו תוכנות ריגול - אולי יש תוכנות ריגול זדוניות כלולות סוסים טרויאניים כי מרגלים על הקשות שלך לגנוב נתונים פיננסיים, למשל.
יותר "לגיטימי" תוכנות ריגול עשוי להיות יחד עם תוכנה חופשית ופשוט לפקח על הרגלי הגלישה באינטרנט, העלאת נתונים אלה לשרתים פרסום כך היוצר של התוכנה יכול להרוויח כסף ממכירת הידע שלהם על הפעילויות שלך.
Adware
Adware מגיע לעתים קרובות עם תוכנות ריגול.זה כל סוג של תוכנה המציגה פרסום במחשב.תוכניות המציגות פרסומות בתוך התוכנית עצמה אינן מסווגות בדרך כלל כתוכנות זדוניות.סוג של "פרסום" זה זדוני במיוחד הוא סוג מתעלל הגישה שלה למערכת להציג מודעות כאשר זה לא צריך.לדוגמה, פיסת פרסום מזיקה עלולה לגרום פרסומות קופצות להופיע במחשב שלך כאשר אתה לא עושה שום דבר אחר.או, פרסום יכול להזריק פרסום נוסף לתוך דפי אינטרנט אחרים תוך כדי גלישה באינטרנט.
Adware משולבת לעתים קרובות עם תוכנות ריגול - פיסת תוכנה זדונית עשויה לפקח על הרגלי הגלישה שלך ולהשתמש בהם כדי להציג לך מודעות ממוקדות יותר.Adware הוא יותר "מקובל מבחינה חברתית" מאשר סוגים אחרים של תוכנות זדוניות על Windows ואתה עשוי לראות תוכנות פרסום יחד עם תוכניות לגיטימיות.לדוגמה, אנשים מסוימים רואים את סרגל הכלים 'שאל' הכלול בתוכנת Java של Java.
Keylogger
Keylogger הוא סוג של תוכנה זדונית שפועלת ברקע, הקלטה כל שבץ מפתח שתבצע.הקשות אלה יכולים לכלול שמות משתמש, סיסמאות, מספרי כרטיסי אשראי ונתונים רגישים אחרים.Keylogger ואז, סביר להניח, מעביר את הקשות אלה לשרת זדוני, שבו ניתן לנתח ואנשים יכולים לבחור את הסיסמאות שימושי מספרי כרטיסי אשראי.
סוגים אחרים של תוכנות זדוניות יכול לשמש keyloggers.וירוס, תולעת או טרויאני עשוי לתפקד כ keylogger, למשל.Keyloggers עשוי להיות מותקן גם למטרות ניטור על ידי עסקים או אפילו בני זוג קנאים.
Botnet, Bot
Botnet היא רשת גדולה של מחשבים הנמצאים תחת שליטה של botnet היוצר.כל מחשב מתפקד כ"בוט "משום שהוא נגוע בתוכנה זדונית ספציפית.
ברגע שתוכנת הבוט תדביק את המחשב, היא תחבר לאיזה שרת בקרה ותחכה להוראות מהבורא של botnet.לדוגמה, ניתן להשתמש ב- botnet כדי להפעיל התקפת DDoS( מניעת שירות מבוזרת).כל מחשב ב botnet ייאמר להפציץ אתר או שרת מסוים עם בקשות בבת אחת, אלה מיליוני בקשות יכול לגרום לשרת להיות להגיב או לקרוס.
יוצרי Botnet עשויים למכור את הגישה שלהם botnets, ומאפשר לאנשים זדוניים אחרים להשתמש botnets גדול לעשות את העבודה המלוכלכת שלהם.
Rootkit
rootkit הוא סוג של תוכנות זדוניות שנועדו לחפור עמוק לתוך המחשב שלך, הימנעות זיהוי על ידי תוכניות אבטחה ומשתמשים.לדוגמה, rootkit עלול לטעון לפני רוב Windows, לקבור את עצמו עמוק לתוך המערכת ושינוי פונקציות המערכת, כך תוכניות אבטחה לא יכול לזהות את זה.Rootkit עלול להסתיר את עצמו לחלוטין, למנוע את עצמו מלהופיע במנהל המשימות של Windows.
הדבר המפתח שעושה סוג של תוכנה זדונית rootkit היא שזה התגנבות וממוקדת הסתרת פעם זה מגיע.
Ransomware
Ransomware הוא סוג חדש למדי של תוכנות זדוניות.הוא מחזיק את המחשב או קבצים ערובה ודורש תשלום כופר.כמה ransomware עשוי פשוט לצוץ תיבת לבקש כסף לפני שתוכל להמשיך להשתמש במחשב.הנחיות כאלה מובסים בקלות עם תוכנת אנטי וירוס.
יותר תוכנות זדוניות מזיקות כמו CryptoLocker ממש מצפין את הקבצים שלך דורש תשלום לפני שתוכל לגשת אליהם.סוגים כאלה של תוכנות זדוניות הם מסוכנים, במיוחד אם אין לך גיבויים.
רוב תוכנות זדוניות בימים אלה מיוצר עבור רווח, ו ransomware היא דוגמה טובה לכך.Ransomware לא רוצה לקרוס את המחשב ולמחוק את הקבצים רק כדי לגרום לך צרות.הוא רוצה לקחת משהו בבני ערובה ולקבל תשלום מהיר ממך.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
אז למה זה נקרא "תוכנת אנטי וירוס" בכל זאת?ובכן, רוב האנשים ממשיכים לשקול את המילה "וירוס" נרדף עם תוכנות זדוניות בכללותה.תוכנת האנטי-וירוס לא רק מגינה מפני וירוסים, אלא נגד סוגים רבים של תוכנות זדוניות, למעט, לפעמים "תוכניות לא רצויות", שאינן תמיד מזיקות, אבל כמעט תמיד הן מטרד.בדרך כלל אלה דורשים תוכנה נפרדת להילחם.
תמונה אשראי: Marcelo Alves על פליקר, טמה Leaver על Flickr, Szilard Mihaly על Flickr