11Sep
Väčšina ľudí nazýva každý typ malware "vírusom", ale to nie je technicky presné.Pravdepodobne ste počuli o mnohých ďalších termínoch, ktoré presahujú vírus: malware, červ, trojan, rootkit, keylogger, spyware a ďalšie. Ale čo znamenajú všetky tieto výrazy?
Tieto pojmy nie sú používané len geekmi. Prinášajú svoju cestu aj do hlavných novinových článkov o najnovších problémoch s webovou bezpečnosťou a technických hrozbách. Porozumenie im pomôže pochopiť nebezpečenstvo, o ktorom ste počuli.
Malware
Slovo "škodlivý softvér" je krátky pre "škodlivý softvér". Mnoho ľudí používa slovo "vírus" na označenie akéhokoľvek druhu škodlivého softvéru, ale vírus je vlastne len špecifický typ škodlivého softvéru. Slovo "škodlivý softvér" zahŕňa všetok škodlivý softvér vrátane všetkých uvedených nižšie. Virus
Začnime s vírusmi. Vírus je typ škodlivého softvéru, ktorý sa sám kopíruje infikovaním iných súborov, rovnako ako vírusy v reálnom svete infikujú biologické bunky a používajú tieto biologické bunky na reprodukciu kópií sami.
Vírus môže robiť veľa rôznych vecí - pozerať sa na pozadí a ukradnúť vaše heslá, zobrazovať reklamy alebo jednoducho narušiť počítač - ale kľúčová vec, ktorá z neho robí vírus, je spôsob, akým sa šíri. Keď spustíte vírus, infikuje programy v počítači. Keď spustíte program na inom počítači, vírus bude infikovať programy v tomto počítači a tak ďalej. Napríklad vírus môže infikovať programové súbory na USB kľúči. Keď sú programy na tejto karte USB spustené na inom počítači, vírus beží na druhom počítači a infikuje viac programových súborov. Vírus sa bude ďalej šíriť týmto spôsobom.
Červ
Červ je podobný vírusu, ale šíri sa iným spôsobom. Namiesto infikovania súborov a spoliehania sa na ľudskú aktivitu, aby sa tieto súbory presunuli a spustili na rôznych systémoch, červ sa šíri po počítačových sieťach sám o sebe.
Napríklad červy Blaster a Sasser sa v dňoch Windows XP veľmi rýchlo šírili, pretože systém Windows XP nebol správne zabezpečený a vystavený systémovým službám na internete.Červ pristupoval k týmto systémovým službám cez internet, zneužil zraniteľnosť a infikoval počítač.Červ potom použil nový infikovaný počítač na pokračovanie v replikácii. Takéto červy sú menej obvyklé, keď je systém Windows správne chránený pred inštaláciou, ale červy sa môžu šíriť aj inými spôsobmi - napríklad hromadným zasielaním e-mailov do každej e-mailovej adresy v adresári príslušného používateľa.
Ako vírus môže červ urobiť ľubovoľný počet ďalších škodlivých vecí, akonáhle infikuje počítač.Kľúčová vec, ktorá z neho robí červ, je jednoducho ako to kopíruje a šíri sa.
Trojan( alebo trójsky kôň)
Trójsky kôň, alebo trojan, je typ malware, ktorý sa maskuje ako legitímny súbor. Keď stiahnete a spustíte program, trójsky kôň bude spustený na pozadí a tretím stranám umožní prístup k vášmu počítaču. Trojce môžu robiť to z ľubovoľného počtu dôvodov - monitorovať aktivitu vášho počítača alebo pripojiť počítač k botnetu. Trójske kone môžu byť použité aj na otvorenie vrtov a načítavanie ďalších typov škodlivého softvéru do vášho počítača.
Kľúčová vec, ktorá spôsobuje, že tento typ škodlivého softvéru je trojan, je to, ako to príde. Predstavuje to užitočný program a pri spustení sa skrýva na pozadí a dáva nebezpečným ľuďom prístup k vášmu počítaču. Nie je posadnutá kopírovaním do iných súborov alebo šírením po sieti, ako sú vírusy a červy. Napríklad, kus pirátskeho softvéru na bezohľadných webových stránkach môže skutočne obsahovať Trojan.
Spyware
Spyware je typ škodlivého softvéru, ktorý vás špehuje bez vášho vedomia. Zhromažďuje rôzne typy údajov v závislosti od spyware. Rôzne typy škodlivého softvéru môžu fungovať ako spyware - môže to byť škodlivý spyware zahrnutý do trójskych koní, ktorý špehuje na vaše stlačenia klávesov, aby ukradol finančné údaje, napríklad.
Viac "legitímny" spyware môže byť spojený so slobodným softvérom a jednoducho monitorovať vaše zvyky prehliadania webových stránok a nahrávať tieto údaje na reklamné servery, takže tvorca softvéru môže zarábať peniaze z predaja vedomostí o vašich aktivitách.
Adware
Adware často prichádza so spywarom. Je to akýkoľvek typ softvéru, ktorý zobrazuje reklamu na vašom počítači. Programy, ktoré zobrazujú reklamy vo vnútri samotného programu, nie sú vo všeobecnosti klasifikované ako škodlivý softvér. Druh "adware", ktorý je obzvlášť škodlivý, je druh, ktorý zneužíva svoj prístup do vášho systému na zobrazovanie reklám, ak by nemal. Napríklad, akýkoľvek škodlivý adware môže spôsobiť, že v počítači sa objavia vyskakovacie reklamy, keď nerobíte nič iné.Prípadne adware môže v priebehu prehliadania webu nainštalovať ďalšiu reklamu na iné webové stránky.
Adware je často kombinovaný so spywarom - časť škodlivého softvéru môže sledovať vaše zvyky prehliadania a používať ich na zobrazovanie cielenejších reklám. Adware je viac "sociálne prijateľný" než iné typy malwaru v systéme Windows a môžete vidieť, že adware je súčasťou legitímnych programov. Napríklad, niektorí ľudia považujú panel nástrojov Ask, ktorý je súčasťou softvérového adware programu Oracle Java.
Keylogger
Keylogger je typ malware, ktorý beží na pozadí a zaznamenáva každú klávesovú zdvih, ktorú robíte. Tieto stlačenia klávesov môžu zahŕňať používateľské mená, heslá, čísla kreditných kariet a ďalšie citlivé údaje. Keylogger potom s najväčšou pravdepodobnosťou odovzdá tieto klávesové skratky na škodlivý server, kde môže byť analyzovaný a ľudia si môžu vybrať užitočné heslá a čísla kreditných kariet.
Iné typy malware môžu fungovať ako keyloggery. Vírus, červ alebo Trojan môžu napríklad fungovať ako keylogger. Keyloggery môžu byť inštalované aj na účely monitorovania podnikateľmi alebo dokonca žiarlivými manželmi.
Botnet, Bot
Botnet je rozsiahla sieť počítačov, ktoré sú pod kontrolou botnetového tvorcu. Každý počítač funguje ako "bot", pretože je infikovaný určitým škodlivým softvérom.
Akonáhle softvér bot infikuje počítač, pripája sa na nejaký riadiaci server a čaká na inštrukcie od tvorcu botnetu. Napríklad botnet môže byť použitý na iniciovanie útoku DDoS( distribuované odmietnutie služby).Každý počítač v botnet bude vyzvaný, aby bombardoval konkrétnu webovú lokalitu alebo server so žiadosťami naraz a tieto milióny žiadostí môžu spôsobiť, že server nebude reagovať na ne.
tvorcovia botnetov môžu predávať prístup k svojim botnetám, čo umožňuje iným zlomyseľným jedincom používať veľké botnety na to, aby robili svoju špinavú prácu.
Rootkit
Rootkit je typ malwaru určený na hĺbku do počítača, ktorý zabraňuje detekcii bezpečnostnými programami a používateľmi. Napríklad rootkit by sa mohol načítať pred väčšinou Windows a pochovať sa hlboko do systému a modifikovať systémové funkcie, aby ich bezpečnostné programy nemohli odhaliť.Rootkit sa môže úplne skryť a zabrániť tomu, aby sa v správcovi úloh systému Windows zobrazoval.
Kľúčová vec, ktorá robí typ škodlivého softvéru rootkitu, je to, že je skrytý a zameriava sa na to, aby sa sám skryl, keď príde.
Ransomware
Ransomware je pomerne nový typ malware. Obsahuje váš počítač alebo súbory ako rukojemníkov a vyžaduje výkupné.Niektoré ransomware môžu jednoducho vyskočiť box žiadať o peniaze, ako budete môcť pokračovať v používaní počítača. Takéto výzvy sú ľahko porazené pomocou antivírusového softvéru.
Viac škodlivý škodlivý softvér ako CryptoLocker doslova zašifruje vaše súbory a požaduje platbu predtým, ako budete mať k nim prístup. Takéto typy škodlivého softvéru sú nebezpečné, najmä ak nemáte zálohy.
Väčšina malware sa dnes vyrába za účelom zisku a ransomware je dobrým príkladom toho. Ransomware nechce naraziť počítač a odstrániť vaše súbory len preto, aby ste mali problémy. Chce vziať niečo ako rukojemníkov a získať od vás rýchlu platbu.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Takže prečo sa to nazýva "antivírusový softvér"?Väčšina ľudí naďalej považuje slovo "vírus" za synonymum škodlivého softvéru ako celku. Antivírusový softvér nielen chráni pred vírusmi, ale proti mnohým typom škodlivého softvéru - s výnimkou niekedy "potenciálne nežiaducich programov", ktoré nie sú vždy škodlivé, ale sú takmer vždy nepríjemnosťou. Zvyčajne tieto vyžadujú samostatný softvér na boj.
Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr