11Sep
Lielākajai daļai cilvēku šķiet, ka jebkura veida ļaunprātīgas programmatūras veids ir "vīruss", bet tas nav tehniski precīzs. Jūs, iespējams, dzirdējāt par daudziem citiem vārdiem, kas nav vīruss: malware, worm, Trojan, rootkit, keylogger, spyware un daudz ko citu. Bet ko nozīmē visi šie termini?
Šos noteikumus ne tikai izmanto geeks. Viņi paver ceļu pat galvenajās ziņās par jaunākajām tīmekļa drošības problēmām un tehnoloģiju bailēm. Izprotot tos, jūs sapratīsit draudus, par kuriem esat dzirdējuši.
malware
Vārds "ļaundabīga programmatūra" ir īss vārds "ļaunprātīga programmatūra". Daudzi cilvēki lieto vārdu "vīruss", lai norādītu jebkāda veida kaitīgu programmatūru, bet vīruss faktiski ir tikai konkrēta veida ļaunprogramma. Vārds "malware" ietver visu kaitīgo programmatūru, tostarp visas tālāk minētās.
Virus
Sāksim ar vīrusiem. Vīruss ir ļaundabīgo programmu veids, kas kopē sevi, inficējot citus failus, tāpat kā vīrusi reālajā pasaulē inficē bioloģiskās šūnas un izmanto šīs bioloģiskās šūnas, lai reproducētu pašas savas kopijas.
Vīruss var izdarīt daudz dažādas lietas - skatīties fonā un nozagt jūsu paroles, rādīt reklāmas vai vienkārši iztukšot datoru, bet galvenais faktors, kas padara to par vīrusu, ir tas, kā tā izplatās. Ja palaižat vīrusu, tas inficēs programmas jūsu datorā.Ja palaižat programmu citā datorā, vīruss inficēs programmas šajā datorā un tā tālāk. Piemēram, vīruss var inficēt programmu failus USB atmiņā.Kad šīs USB pieslēgvietas programmas tiek darbinātas citā datorā, vīruss darbojas citā datorā un inficē citus programmas failus. Vīruss turpinās izplatīties šādā veidā.
Worm
Tārps ir līdzīgs vīrusam, taču tas izplatās citādi. Nevis inficējot failus un paļaujoties uz cilvēku darbību, lai pārvietotu šos failus un tos darbinātu dažādās sistēmās, tārps pēc savas izvēles izplatās datortīklos.
Piemēram, Blaster un Sasser tārpi ļoti ātri izplatījās Windows XP laikā, jo Windows XP nebija pienācīgi aizsargāts un pakļauts sistēmas pakalpojumiem internetā.Tīkls piekļūst šiem sistēmas pakalpojumiem internetā, izmantoja neaizsargātību un inficēja datoru. Tad worm izmantoja jauno inficēto datoru, lai turpinātu atkārtot pats.Šādi tārpi ir retāk sastopami, kad Windows pēc noklusējuma ir pareizi aizsegts, bet tārpi var izplatīties arī citos veidos - piemēram, masveida e-pasta sūtīšana uz katru e-pasta adresi attiecīgajā lietotāja adrešu grāmatā.
Tāpat kā vīruss, tārps var inficēt datoru arī ar daudzām citām kaitīgām lietām. Galvenā lieta, kas padara to par tārpu, ir vienkārši tā, kā tā kopē un izplatās pati.
Trojan( vai Trojas zirgs)
Trojas zirgs vai Trojas zirgs ir ļaundabīgo programmu veids, kas slēpj sevi kā likumīgu failu. Lejupielādējot un palaižot programmu, Trojas zirgs palaist fonā, ļaujot trešajām pusēm piekļūt jūsu datoram. Trojas zirgi to var izdarīt dažādu iemeslu dēļ - lai uzraudzītu darbību savā datorā vai pievienotu jūsu datoru robottīklam. Trojas zirgus var izmantot arī, lai atvērtu ugunsgrēkus un lejupielādētu daudzus citus ļaunprātīgas programmatūras veidus savā datorā.
Galvenā lieta, kas padara šāda veida ļaunprātīgu programmatūru par Trojas zirgu, ir tā, kā tā nonāk. Tā izliekas par noderīgu programmu, un, palaižot, tā tiek paslēpta fonā un ļaunajiem lietotājiem ļauj piekļūt jūsu datoram. Tas nav apsēsts ar kopēšanu sevi citos failos vai izplatīšanu pa tīklu, jo ir vīrusi un tārpi. Piemēram, nopratinātas programmatūras gabals uz negodīgas tīmekļa vietnes faktiski var saturēt Trojan.
Spyware
Spiegprogrammatūra ir ļaunprātīgas programmatūras veids, kas spiež jūs bez jūsu zināšanām. Tas apkopo dažādus datu tipus, atkarībā no spiegprogrammatūras. Dažādas ļaundabīgo programmu veidi var darboties kā spiegprogrammatūra - piemēram, ļaundabīgās spiegprogrammatūras, kas tiek iekļautas trojānos, piemēram, spiegu uz jūsu taustiņsitienus, lai nozagtu finanšu datus.
Vairāk "likumīgu" spiegprogrammatūru var komplektēt kopā ar bezmaksas programmatūru un vienkārši pārraudzīt jūsu tīmekļa pārlūkošanas paradumus, augšupielādējot šos datus reklāmas serveros, lai programmatūras radītājs varētu nopelnīt naudu, pārdodot savas zināšanas par jūsu darbībām.
Adware
Adware bieži nāk kopā ar spiegprogrammatūru. Tas ir jebkura veida programmatūra, kas datorā parāda reklāmu. Programmas, kurās tiek rādītas reklāmas pašā programmā, parasti netiek klasificētas kā ļaundabīgās programmas.Īpaši ļaunprātīgas "adware" veids ir veids, kas ļaunprātīgi izmanto jūsu sistēmu, lai reklāmas tiktu rādītas, ja tas nevajadzētu. Piemēram, kaitīga adware gabals var izraisīt uznirstošās reklāmas jūsu datorā, kad jūs neko nedara. Vai arī adware var injicēt papildu reklāmu citās tīmekļa lapās, pārlūkojot tīmekli.
Adware bieži apvieno ar spiegprogrammatūru - ļaunprātīgas programmatūras gabals var uzraudzīt jūsu pārlūkošanas paradumus un izmantot tos, lai kalpotu jums mērķtiecīgākām reklāmām. Adware ir vairāk "sociāli pieņemams" nekā citiem ļaundabīgo programmu veidiem sistēmā Windows, un jūs varat redzēt adware komplektā ar likumīgām programmām. Piemēram, daži cilvēki uzskata, ka Ask Toolbar ir iekļauta Oracle Java programmatūras reklāmprogrammatūrā.
Keylogger
Keylogger ir ļaundabīgo programmu veids, kas darbojas fonā, reģistrējot katru veikto atslēgu.Šīs taustiņslēgas var ietvert lietotājvārdus, paroles, kredītkaršu numurus un citus sensitīvus datus. Pēc tam keylogger, visticamāk, augšupielādē šos taustiņsitienus ļaunprātīgam serverim, kur to var analizēt, un cilvēki var izvēlēties noderīgas paroles un kredītkaršu numurus.
Cita veida ļaundabīgās programmas var darboties kā keyloggers. Piemēram, vīruss, tārps vai Trojas zirgs var darboties kā keylogger. Keyloggers var arī uzstādīt uzraudzības nolūkos uzņēmumiem vai pat greizsirdīgiem laulātajiem.
Botnet, Bot
Botnets ir liels datoru tīkls, kas atrodas zem robottīklu autora kontroles. Katrs dators darbojas kā "bot", jo tas ir inficēts ar konkrētu ļaundabīgo programmu.
Kad bot programmatūra inficē datoru, tā izveidos savienojumu ar sava veida kontroles serveri un gaidīs instrukcijas no botneta autora. Piemēram, robottīklu var izmantot, lai uzsāktu DDoS( izplatīta pakalpojuma atteikšanās) uzbrukumu. Katrs robottīkls dators tiks uzaicināts uzbrukt konkrētai vietnei vai serverim ar pieprasījumiem uzreiz, un šie miljoniem pieprasījumu var izraisīt servera nereaģēšanu vai avāriju.
Botnets autori var pārdot piekļuvi saviem robottīkliem, ļaujot citiem ļaunajiem cilvēkiem izmantot lielus robottīklus, lai veiktu netīro darbu.
Rootkit
Roksnīte ir ļaunprātīgas programmatūras veids, kas paredzēts datora iegremdēšanai, izvairoties no drošības programmu un lietotāju atklāšanas. Piemēram, rootkit var tikt ielādēts pirms lielākās daļas operētājsistēmas Windows, apglabājot sevi dziļi sistēmā un modificējot sistēmas funkcijas, lai drošības programmas to nevarētu atklāt. Rotaķis varētu pilnībā paslēpties, neļaujot sevi parādīties Windows uzdevumu pārvaldniekā.
Galvenā lieta, kas padara kāda veida ļaunprātīgu programmatūru rootkit, ir tā, ka tā ir slepens un vērsta uz to, lai slēptu sevi, tiklīdz tā nonāk.
Ransomware
Ransomware ir diezgan jauna veida ļaundabīgās programmas. Tas aiztur jūsu datoru vai failus, un prasa izpirkuma maksu. Daži ransomware var vienkārši pop up lodziņā lūdz naudu, pirms jūs varat turpināt izmantot savu datoru.Šādas uzvednes ir viegli uzvarētas ar pretvīrusu programmatūru.
Vairāk kaitīgas programmas, piemēram, CryptoLocker, šifrē failus un pieprasa maksājumu, pirms varat tiem piekļūt.Šāda veida ļaundabīgās programmas ir bīstamas, īpaši, ja jums nav dublējumkopiju.
Lielākā daļa ļaundabīgo programmu šajās dienās tiek gūta peļņai, un ransomware ir labs piemērs tam. Ransomware nevēlas crash jūsu datoru un izdzēst savus failus tikai, lai radītu jums problēmas. Viņš vēlas uzņemt ķīlnieku un saņemt ātru maksājumu no jums.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Tātad, kāpēc to sauc par "antivīrusu programmatūru", jebkurā gadījumā?Nu, lielākā daļa cilvēku joprojām uzskata, ka vārds "vīruss" ir sinonīms ļaunprātīgai programmatūrai kopumā.Antivīrusa programmatūra ne tikai aizsargā pret vīrusiem, bet arī pret daudzu veidu ļaunprātīgu programmatūru, izņemot dažkārt "potenciāli nevēlamas programmas", kas ne vienmēr ir kaitīgas, bet gandrīz vienmēr ir novecošanās. Parasti tām ir nepieciešama atsevišķa programmatūra, lai apkarotu.
attēla kredīts: Marcelo Alves par Flickr, Tama Leaver par Flickr, Szilard Mihaly par Flickr