11Sep
Већина људи изгледа да сваку врсту малвера назива "вирус", али то није технички тачно.Вероватно сте чули за много више појмова изван вируса: малвер, црв, тројан, рооткит, кеилоггер, спиваре и још много тога.Али шта значе сви ти изрази?
Ове термине не користе само геекси.Напредују у чак и главне вести о најновијим проблемима у вези са безбедношћу и техничким плашањима.Разумијевање ће вам помоћи да разумете опасности које сте чули.
Малваре
Реч "малвер" је кратак за "злонамерни софтвер". Многи људи користе реч "вирус" да би означили сваку врсту штетног софтвера, али вирус је заправо само одређена врста малвера.Реч "малвер" обухвата све штетне програме, укључујући све наведене у наставку.
Вирус
Почнимо са вирусима.Вирус је врста малвера који копира себе инфицирањем других датотека, баш као што вируси у стварном свету заразе биолошке ћелије и користе те биолошке ћелије да репродукују своје копије.
Вирус може учинити много различитих ствари - гледати у позадини и украсти ваше лозинке, приказивати огласе или само срушити ваш рачунар - али кључна ствар која га чини вирусом је како се шири.Када покренете вирус, он ће заразити програме на вашем рачунару.Када покренете програм на другом рачунару, вирус ће заразити програме на том рачунару и тако даље.На пример, вирус може заразити програмске датотеке на УСБ стицк.Када се програми на том УСБ стику покрећу на другом рачунару, вирус се покреће на другом рачунару и инфицира више програмских датотека.Вирус ће се и даље ширити на овај начин.
Ворм
Црв је сличан вирусу, али се шири на други начин.Уместо да инфицира датотеке и ослањајући се на људску активност да би их премештао и покренуо на различитим системима, црв се простире путем рачунарских мрежа сам по себи.
На пример, црвови Бластер и Сассер су се веома брзо ширили у дане Виндовс КСП-а, јер Виндовс КСП није дошао исправно и изложио системске услуге Интернету.Црв је приступио овим системским услугама преко Интернета, искористио рањивост и заразио рачунар.Црв је тада користио нови заражени рачунар како би наставио с понављањем самог себе.Такви црви су мање уобичајени сада када су Виндовс подразумевано заштитни зидови подразумевано, али црви се такође могу ширити на друге начине - на пример, масовним поштом на све адресе е-поште у адресару корисника.
Као вирус, црв може учинити било који број других штетних ствари када инфицира рачунар.Кључна ствар која га чини црвом је то што копира и шири се.
Тројан( или Тројан Хорсе)
Тројанац или Тројан је врста малвера који се прикрива као легитиман фајл.Када преузмете и покренете програм, тројанац ће се покренути у позадини, омогућавајући трећим странама приступ вашем рачунару.Тројанци то могу из било ког разлога - да прате активности на рачунару или да се придруже вашем рачунару ботнету.Тројанци се такође могу користити за отварање поплава и преузимање других врста малвера на ваш рачунар.
Кључна ствар која ову врсту малвера чини Тројаном је како стиже.Претвара се да је користан програм и, када се покрене, крије се у позадини и злонамјерним особама даје приступ вашем рачунару.Није опсједнут самим копирањем у друге датотеке или ширењем преко мреже, јер су вируси и црви.На пример, комад пиратског софтвера на бескрупулозној веб локацији може заправо да садржи тројанац.
Спиваре
Спиваре је врста злонамјерног софтвера који вас шпијунира без вашег знања.Она прикупља различите типове података, у зависности од комада спиваре-а.Различити типови малвера могу да функционирају као шпијунски софтвер - можда постоји злонамерни спиваре укључен у Тројанце који шпијунира на својим тастерима како би украо финансијске податке, на примјер.
Више "легитимних" шпијунских програма може се повезати заједно са бесплатним софтвером и једноставно пратити своје навике претраживања веба, преносећи ове податке на сервере за оглашавање, тако да креатор софтвера може зарадити од продаје својих знања о својим активностима.
Адваре
Адваре често долази са спиваре-ом.То је било који тип софтвера који приказује оглашавање на вашем рачунару.Програми који приказују огласе унутар самог програма нису обично класификовани као малвер.Врста "адваре-а" која је нарочито злонамјерна је врста која злоупотребљава свој приступ вашем систему за приказивање огласа када то не би требало.На пример, комад штетног адвера може довести до појављивања поп-уп реклама на вашем рачунару када не радите ништа друго.Или, адваре може убацити додатну рекламу на друге веб странице док прегледате Веб.
Адваре се често комбинује са спиваре-ом - комад малвера може пратити навике претраживања и користити их како би вам пружио више циљаних огласа.Адваре је више "друштвено прихватљив" од других врста злонамерних програма на Виндоузу и можете видети адваре у пакету са легитимним програмима.На пример, неки људи сматрају да је трака за алат Питања укључена у Орацле програмски Јава софтвер.
Кеилоггер
Кеилоггер је врста малвера који покреће у позадини, снимајући сваки кључни удар који направите.Ова тастатура може укључивати корисничка имена, лозинке, бројеве кредитних картица и друге осетљиве податке.Кеилоггер затим, највероватније, учитава ове кеистрокес на злонамерни сервер, где се може анализирати и људи могу одабрати корисне лозинке и бројеве кредитних картица.
Остале врсте малвера могу деловати као кеилоггерс.На пример, вирус, црв или тројан може функционирати као кеилоггер.Кеилоггерс такође могу бити инсталирани у циљу праћења од стране предузећа или чак љубоморних супружника.
Ботнет, Бот
Ботнет је велика мрежа рачунара који су под контролом ботрета.Сваки рачунар функционише као "бот" јер је заражен одређеним комадом малвера.
Када софтвер бот зарази рачунар, он ће се повезати са неком врстом контролног сервера и сачекати инструкције од аутора ботота.На пример, ботнет се може користити за покретање ДДоС( дистрибуираног напада одбијања услуге).Сваком рачунару у ботнету ће се рећи да бомбардује одређени веб сајт или сервер са захтевима одједном, аи ти милиони захтева могу довести до тога да сервер не реагује или пада.
Креатори ботнета могу продати приступ својим ботнетима, дозвољавајући другим злонамерним појединцима да користе велике ботнете да би обавили свој прљав рад.
Рооткит
Рооткит је врста малвера дизајнираног за закопавање дубоко у ваш рачунар, избегавајући откривање помоћу сигурносних програма и корисника.На пример, рооткит може да учита пре већине Виндовс-а, сахрањује се дубоко у систем и модификује системске функције тако да безбедносни програми не могу да га открију.Рооткит се може потпуно сакрити, спречавајући се да се појављује у Виндовсовом менаџеру задатака.
Кључна ствар која чини врсту малвера рооткитом је тај што је прикривен и фокусиран на сакривање себе када стигне.
Рансомваре
Рансомваре је прилично нова врста малвера.Држи ваш рачунар или датотеке талац и захтева исплату откупнине.Неки рансомваре могу једноставно поп-упирати кутију тражећи новац пре него што наставите да користите свој рачунар.Такви захтеви се лако поражавају помоћу антивирусног софтвера.
Више штетних малвера попут ЦриптоЛоцкер буквално шифрира ваше датотеке и захтијева плаћање прије него што им приступите.Такве врсте малвера су опасне, поготово ако немате резервне копије.
Већина малвера ових дана производи се за профит, а рансомваре је добар пример тога.Рансомваре не жели срушити ваш рачунар и избрисати датотеке само да би вам изазвао проблеме.Жели да узме нешто за таоце и добије брзо плаћање од тебе.
![цриптолоцкер [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Па зашто се уопште зове "антивирусни софтвер"?Па, већина људи и даље сматра да је реч "вирус" синоним за малвер у цјелини.Антивирусни софтвер не штити само вирусе, већ против многих врста малвера - осим, понекад "потенцијално нежељених програма", који нису увек штетни, али су готово увијек нуисцанце.Обоје обично захтевају одвојени софтвер за борбу.
Имаге Цредит: Марцело Алвес на Флицкр, Тама Леавер на Флицкр, Сзилард Михали на Флицкр
