11Sep
Večina ljudi se zdi, da vsako vrsto zlonamerne programske opreme pokliče "virus", vendar to tehnično ni točno. Verjetno ste slišali veliko več izrazov, ki presegajo virus: zlonamerno programsko opremo, črv, trojanski, rootkit, keylogger, vohunsko programsko opremo in drugo. Toda kaj pomenijo vsi ti izrazi?
Te izraze ne uporabljajo le geeksi. Odpravijo se tudi v glavne novice o najnovejših težavah s spletno varnostjo in tehničnimi plašili. Razumevanje teh podatkov vam bo pomagalo razumeti nevarnosti, ki ste jih slišali.
Malware
Beseda "zlonamerna programska oprema" je kratka za "zlonamerno programsko opremo." Mnogi ljudje uporabljajo besedo "virus", da označijo katero koli vrsto škodljive programske opreme, vendar je virus pravzaprav samo določena vrsta zlonamerne programske opreme. Beseda "zlonamerna programska oprema" zajema vse škodljive programske opreme, vključno z vsemi spodaj navedenimi.
Virus
Začnimo z virusi. Virus je vrsta zlonamerne programske opreme, ki kopira s tem, da okuži druge datoteke, prav tako kot virusi v resničnem svetu okužijo biološke celice in te biološke celice uporabljajo za reprodukcijo samih kopij.
Virus lahko naredi veliko različnih stvari - gledajte v ozadju in ukrajšate gesla, prikazujete oglase ali pa samo zrušite računalnik - ključna stvar, ki jo naredi virus, je, kako se širi. Ko zaženete virus, bo okužil programe v računalniku. Ko zaženete program na drugem računalniku, bo virus okužil programe v tem računalniku in tako naprej. Na primer, virus lahko okuži programske datoteke na USB-ključu. Ko se programi na tem USB ključu izvajajo na drugem računalniku, se virus izvaja na drugem računalniku in okuži več programskih datotek. Virus se bo še naprej širil na ta način.
Worm
Črv je podoben virusu, vendar se širi na drugačen način. Namesto da bi okužili datoteke in se zanašali na človeško dejavnost, da bi te datoteke premaknili in jih zagnali na različnih sistemih, se črv po svojih računalih širi prek računalniških omrežij.
Na primer, črvi Blaster in Sasser se hitro širijo v dnevih operacijskega sistema Windows XP, ker sistem Windows XP ni bil pravilno zavarovan in so bili izpostavljeni sistemskim storitvam na internetu. Polž je dostopal do teh sistemskih storitev prek interneta, izkoristil ranljivost in okužil računalnik.Črv je nato uporabil nov okuženi računalnik, da bi se še sam ponavlja. Takšni črvi so manj pogosti zdaj, ko je Windows praviloma požarni zid privzeto, toda črvi se lahko razširijo tudi na druge načine - na primer z množičnim pošiljanjem e-poštnih sporočil na vsak e-poštni naslov v imeniku naslovnika uporabnika.
Kot virus, črv lahko naredi poljubno število drugih škodljivih stvari, ko okuži računalnik. Ključna stvar, zaradi katere je črv, je preprosto, kako se kopira in širi.
Trojan( ali trojanski konj)
Trojanski konj ali Trojan je vrsta zlonamerne programske opreme, ki se prikrije kot legitimna datoteka. Ko prenesete in zaženete program, se trojanski konj zažene v ozadju, ki tretjim osebam omogoča dostop do vašega računalnika. Trojanci to lahko storijo iz več razlogov - za spremljanje dejavnosti v računalniku ali za pridružitev računalniku botnetu. Trojanci se lahko uporabljajo tudi za odpiranje poplavnih vrat in nalaganje številnih drugih vrst zlonamerne programske opreme na svoj računalnik.
Ključna stvar, zaradi katere je ta vrsta zlonamerne programske opreme trojanski, je, kako priti. Pretvarja se, da je uporaben program in se ob zagonu skriva v ozadju in zlonamernim osebam omogoča dostop do vašega računalnika. To ni obsedeno s samim kopiranjem v druge datoteke ali širitvijo preko omrežja, saj so virusi in črvi. Na primer, kos piratske programske opreme na brezobzirni spletni strani lahko dejansko vsebuje trojanski.
Spyware
Vohunska programska oprema je vrsta zlonamerne programske opreme, ki vas brez vojakov širi. Zbira različne vrste podatkov, odvisno od kosa vohunske programske opreme. Različne vrste zlonamerne programske opreme lahko delujejo kot vohunska programska oprema - na primer lahko pride do zlonamerne vohunske programske opreme, ki je vključena v trojance, ki na vašem tipkanju špifrirajo, da ukradejo finančne podatke.
Več "legitimnih" vohunskih programov je lahko združeno skupaj z brezplačno programsko opremo in preprosto spremlja vaše navade brskanja po spletu in nalagate te podatke na oglaševalske strežnike, tako da lahko ustvarjalec programske opreme pridobi denar od prodaje svojih znanj o svojih dejavnostih.
Adware
Adware pogosto prihaja skupaj z vohunsko programsko opremo. To je katera koli vrsta programske opreme, ki prikazuje oglaševanje na vašem računalniku. Programi, ki prikazujejo oglase znotraj samega programa, običajno niso razvrščeni kot zlonamerni programi. Vrsta "adware", ki je še posebej škodljiva, je zloraba njenega dostopa do vašega sistema za prikazovanje oglasov, ko to ne bi smelo. Na primer, del škodljivega adwarea lahko povzroči pojavne oglase v računalniku, če ne delate ničesar drugega. Ali pa lahko oglaševalska programska oprema injicira dodatno oglaševanje na druge spletne strani, ko brskate po spletu.
Adware je pogosto v kombinaciji z vohunsko programsko opremo - del zlonamerne programske opreme lahko spremlja vaše navade brskanja in jih uporablja, da vam lahko služi bolj ciljane oglase. Adware je bolj "družbeno sprejemljiv" od drugih vrst zlonamerne programske opreme v sistemu Windows in morda boste videli adware v paketu z zakonitimi programi. Nekateri ljudje na primer menijo, da je Orodna vrstica za pomoč vključena v programski programski opremi Oracle za programsko opremo Java.
Keylogger
Keylogger je vrsta zlonamerne programske opreme, ki teče v ozadju in snema vse ključne kapi, ki jih naredite. Te tipke lahko vključujejo uporabniška imena, gesla, številke kreditnih kartic in druge občutljive podatke. Keylogger nato najverjetneje naloži te pritiske na zlonamerni strežnik, kjer ga je mogoče analizirati in ljudje lahko izberejo uporabna gesla in številke kreditnih kartic.
Druge vrste zlonamerne programske opreme lahko delujejo kot keyloggers. Virus, črv ali Trojan lahko na primer deluje kot keylogger. Keyloggers lahko namestijo tudi za spremljanje podjetij ali celo ljubosumnih zakoncev.
Botnet, Bot
Botnet je velika mreža računalnikov, ki so pod nadzorom botrovnega ustvarjalca. Vsak računalnik deluje kot "bot", ker je okužen s posebnim malware-om.
Ko programska oprema bot okuži računalnik, se bo povezala z nekom kontrolnim strežnikom in počakala na navodila od ustvarjalca botnetov. Na primer, botnet se lahko uporabi za sprožitev napada DDoS( porazdeljeno zavrnitev storitve).Vsakemu računalniku v botnetu bo povedano, da bo na spletnem mestu ali strežniku takoj bombardiral zahteve, in ti milijoni zahtev lahko povzročijo, da se strežnik ne odziva ali se zruši. Proizvajalci botnetov
lahko prodajajo dostop do svojih botnetov in drugim zlonamernim posameznikom omogočajo uporabo velikih botneti za opravljanje umazanega dela.
Rootkit
Rootkit je vrsta zlonamerne programske opreme, ki je zasnovana tako, da se globoko zakoplje v računalnik, da se izognete odkrivanju z varnostnimi programi in uporabniki. Na primer, lahko rootkit naloži pred večino operacijskega sistema Windows, ki se globoko zakoplje v sistem in spreminja sistemske funkcije, tako da jih varnostni programi ne morejo zaznati. Rootkit se lahko popolnoma skriva, zato se ne more prikazati v upravitelju opravil programa Windows.
Ključna stvar, ki naredi vrsto zlonamerne programske opreme je rootkit, je, da je prikrita in osredotočena na skrivanje samega sebe, ko pride.
Ransomware
Ransomware je dokaj nova vrsta zlonamerne programske opreme. Ima vaš računalnik ali datoteke talcev in zahteva plačilo za odkup. Nekateri ransomware lahko preprosto pop up škatla prosijo za denar, preden lahko nadaljujete z uporabo vašega računalnika. Take pozive so zlahka porazjene z protivirusno programsko opremo.
Še bolj škodljiva zlonamerna programska oprema, kot je CryptoLocker, dosledno šifrira vaše datoteke in zahteva plačilo, preden lahko dostopate do njih. Take vrste zlonamerne programske opreme so nevarne, še posebej, če nimate varnostnih kopij.
Večina zlonamernih programov je v teh dneh proizvedena za dobiček, in ransomware je dober primer tega. Ransomware ne želi zrušiti vašega računalnika in izbrisati datotek, da bi povzročil težave. Hoče vzeti nekaj talca in dobiti hitro plačilo od vas.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Zakaj se tako imenuje "protivirusna programska oprema"?No, večina ljudi še naprej meni, da je beseda "virus" sinonim za zlonamerno programsko opremo kot celoto. Protivirusna programska oprema ne ščiti pred virusi, temveč proti številnim vrstam zlonamerne programske opreme, razen včasih "potencialno neželenih programov", ki niso vedno škodljivi, vendar so skoraj vedno nuiscence. Ponavadi ti zahtevajo ločeno programsko opremo za boj proti.
Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr
