If-Koubou

Nu toți "virușii" sunt virusi: 10 termeni malware explicați

Nu toți "virușii" sunt virusi: 10 termeni malware explicați (Cum să)

Majoritatea oamenilor par să apeleze la fiecare tip de malware un "virus", dar acest lucru nu este punct de vedere tehnic. Probabil ați auzit de mai mulți termeni dincolo de virus: malware, vierme, troian, rootkit, keylogger, spyware și multe altele. Dar ce înseamnă toți acești termeni?

Acești termeni nu sunt folosiți doar de geeks. Ele se îndreaptă spre știri chiar și despre cele mai recente probleme legate de securitatea web și despre speriile în tehnologie. Înțelegerea acestora vă va ajuta să înțelegeți pericolele despre care ați auzit.

malware

Cuvântul "malware" este scurt pentru "software rău intenționat". Mulți oameni folosesc cuvântul "virus" pentru a indica orice tip de software dăunător, dar un virus este de fapt doar un tip specific de malware. Cuvântul "malware" cuprinde toate programele dăunătoare, inclusiv toate cele enumerate mai jos.

Virus

Să începem cu viruși. Un virus este un tip de malware care se copiază prin infectarea altor fișiere, la fel cum virușii din lumea reală infectează celulele biologice și folosesc acele celule biologice pentru a reproduce copii ale acestora.

Un virus poate face multe lucruri diferite - vizionați în fundal și furați parolele dvs., afișați reclame sau pur și simplu vă prăbușiți computerul, dar cheia care o face un virus este cum se răspândește. Când rulați un virus, acesta va infecta programele de pe computer. Când rulați programul pe alt computer, virusul va infecta programele de pe acel computer și așa mai departe. De exemplu, un virus ar putea infecta fișierele de pe un stick USB. Când programele de pe acest stick USB sunt difuzate pe un alt computer, virusul rulează pe celălalt computer și infectează mai multe fișiere de programe. Virusul va continua să se răspândească în acest fel.

Vierme

Un vierme este similar cu un virus, dar se răspândește diferit. În loc să infecteze fișierele și să se bazeze pe activitatea umană pentru a muta aceste fișiere în jurul lor și pentru a le rula pe diferite sisteme, un vierme se raspândeste pe rețelele de calculatoare pe cont propriu.

De exemplu, viermii Blaster și Sasser s-au răspândit foarte repede în zilele Windows XP, deoarece Windows XP nu a venit în siguranță și a expus servicii de sistem la Internet. Viermele a accesat aceste servicii de sistem prin Internet, a exploatat o vulnerabilitate și a infectat computerul. Viermele a folosit apoi noul calculator infectat pentru a continua să se replice. Astfel de viermi sunt mai puțin obișnuiți acum că Windows este în mod obișnuit incendiat prin fire, dar viermii se pot răspândi și în alte moduri - de exemplu, prin trimitere în masă la fiecare adresă de e-mail din agenda telefonică a unui utilizator afectat.

Ca un virus, un vierme poate face orice număr de alte lucruri nocive odată ce infectează un computer. Lucrul cheie care îl face un vierme este pur și simplu cum se copiază și se răspândește.

Troian (sau cal troian)

Un cal troian, sau troian, este un tip de malware care se deghizează ca fișier legitim. Când descărcați și rulați programul, cal troian va rula în fundal, permițând terților să acceseze computerul. Troienii pot face acest lucru din mai multe motive - pentru a monitoriza activitatea pe computerul dvs. sau pentru a vă alătura computerul într-un botnet. Troienii pot fi, de asemenea, folosite pentru a deschide porțile și descărca multe alte tipuri de malware pe computerul dvs.

Lucrul cheie care face acest tip de malware un troian este cum ajunge. Se pretinde a fi un program util și, atunci când se execută, se ascunde în fundal și dă oamenilor rău intenționat accesul la computer. Nu este obsedat de copierea în alte fișiere sau răspândirea peste rețea, așa cum sunt virușii și viermii. De exemplu, o bucată de software piratat pe un site fără scrupule poate conține de fapt un troian.

Spyware

Spyware este un tip de software rău intenționat care vă spionează fără știrea dvs. Acesta colectează o varietate de tipuri diferite de date, în funcție de piesa de spyware. Diferitele tipuri de programe malware pot funcționa ca spyware - pot exista spyware malware incluse în troieni care spionează de la apăsările de la tastatură pentru a fura date financiare, de exemplu.

Spyware-ul mai "legitim" poate fi asociat împreună cu software-ul gratuit și pur și simplu să vă monitorizați obiceiurile de navigare pe web, încărcând aceste date pe serverele publicitare, astfel încât creatorul software-ului poate câștiga bani din vânzarea cunoștințelor despre activitățile dvs.

Adware

Adware vine de multe ori împreună cu spyware. Este orice tip de software care afișează publicitatea pe computer. Programele care afișează reclame în interiorul programului în sine nu sunt, în general, clasificate ca malware. Tipul de "adware" care este deosebit de malware este acela care abuzează de accesul acestuia la sistemul dvs. pentru a afișa anunțuri atunci când nu ar trebui. De exemplu, o piesă de adware dăunătoare poate determina apariția de reclame pop-up pe computer atunci când nu faceți altceva. Sau, adware-ul poate injecta publicitate suplimentară în alte pagini web pe măsură ce răsfoiți pe web.

Adware-ul este adesea combinat cu spyware - o bucată de malware poate monitoriza obiceiurile dvs. de navigare și le puteți folosi pentru a vă oferi anunțuri mai bine direcționate. Adware este mai "acceptabil din punct de vedere social" decât alte tipuri de malware pe Windows și este posibil să vedeți adware asociate cu programe legitime. De exemplu, unii oameni consideră că Bara de instrumente pentru întrebări este inclusă în adware-ul software-ului Java Oracle.

Keylogger

Un keylogger este un tip de malware care rulează în fundal, înregistrând fiecare cursă pe care o faceți. Aceste apăsări de taste pot include nume de utilizator, parole, numere de cărți de credit și alte date sensibile. Apoi, keyloggerul, cel mai probabil, încarcă aceste apăsări de taste pe un server rău intenționat, unde poate fi analizat și oamenii pot alege parolele utile și numerele cărților de credit.

Alte tipuri de malware pot acționa ca keyloggers. Un virus, un vierme sau un troian poate funcționa ca un keylogger, de exemplu.Keylogger-urile pot fi, de asemenea, instalate în scopuri de monitorizare de către întreprinderi sau chiar soți geloși.

Botnet, Bot

Un botnet este o rețea mare de computere care sunt sub controlul creatorului de botnet. Fiecare computer funcționează ca un "bot" deoarece este infectat cu o anumită malware.

Odată ce software-ul bot infectează computerul, acesta se va conecta la un fel de server de control și va aștepta instrucțiuni de la creatorul botnet-ului. De exemplu, un botnet poate fi utilizat pentru a iniția un atac DDoS (denial distribuit de serviciu). Fiecare computer din botnet va fi anunțat să bombardeze un anumit site web sau un server cu solicitări simultan, iar aceste milioane de solicitări pot provoca un server să nu mai răspundă sau să se prăbușească.

Creatorii botnet-urilor pot vinde accesul la botneturile lor, permițând altor persoane rău-intenționate să utilizeze botnete mari pentru a-și face munca murdară.

Rootkit

Un rootkit este un tip de malware proiectat pentru a se adânci adânc în computerul dvs., evitând detectarea de către programele și utilizatorii de securitate. De exemplu, un rootkit ar putea să se încarce înainte de cea mai mare parte a Windows-ului, îngropându-se adânc în sistem și modificând funcțiile sistemului, astfel încât programele de securitate să nu o detecteze. Un rootkit s-ar putea ascunde complet, împiedicându-se să se prezinte în managerul de sarcini Windows.

Cheia cheie care face un tip de malware un rootkit este că este stealthy și concentrat pe ascuns după ce acesta sosește.

Ransomware

Ransomware este un tip de malware destul de nou. Acesta deține computerul sau fișierele ostateci și cere o plată de răscumpărare. Unele ransomware pot să apară o casetă care să ceară bani înainte de a putea continua să folosiți computerul. Asemenea sugestii sunt ușor de învins cu software antivirus.

Malware-ul mai dăunător, precum CryptoLocker, criptează literalmente fișierele dvs. și solicită o plată înainte de a le putea accesa. Astfel de tipuri de malware sunt periculoase, mai ales dacă nu aveți copii de siguranță.

Majoritatea malware-urilor din aceste zile sunt produse pentru profit, iar ransomware-ul este un bun exemplu în acest sens. Ransomware nu dorește să vă prăbușească computerul și să vă șterge fișierele doar pentru a vă provoca probleme. Vrea să ia ceva ostatic și să primească o plată rapidă de la tine.

Deci, de ce se numește "software antivirus" oricum? Majoritatea oamenilor continuă să considere cuvântul "virus" sinonim cu malware-ul ca întreg. Software-ul antivirus nu protejează doar împotriva virușilor, ci împotriva multor tipuri de malware - cu excepția uneori "unor programe potențial nedorite", care nu sunt întotdeauna dăunătoare, dar sunt aproape întotdeauna o neconcordanță. De obicei, acestea necesită software separat de combatere.

Image Credit: Marcelo Alves pe Flickr, Tama Leaver pe Flickr, Szilard Mihaly pe Flickr