Mis vahe on viiruse, trooja, ussi ja Rootkit'i vahel?
Palju on igaüks kuulnud mõisteid nuhkvara, pahavara, viirus, trooja hobune, arvuti uss, rootkit jne, kuid kas sa tõesti teate nende vahelist erinevust? Püüdsin seletada erinevust kellelegi ja sain veidi segadusse. Nii paljude ohutüüpidega on raske kõiki tingimusi jälgida.
Käesolevas artiklis räägin läbi mõned peamised, mida me kuuleme kogu aeg ja ütleme teile erinevused. Enne kui alustame, saame siiski kaks teist terminit esimesena: nuhkvara ja pahavara. Mis vahe on nuhkvara ja pahavara vahel?
Nuhkvara algupärases tähenduses tähendas põhimõtteliselt programmi, mis paigaldati süsteemile kas ilma teie loata või salajalt koos legitiimse programmiga, mis kogus teie kohta isiklikku teavet ja saatis selle seejärel kaugarvutisse. Kuid nuhkvara läks kaugemale vaid arvuti jälgimisest ja mõiste pahavara hakkas kasutama vaheldumisi.
Pahavara on põhimõtteliselt igasugune ründetarkvara, mis on mõeldud arvutile kahju tekitamiseks, teabe kogumiseks, ligipääsuks tundlikele andmetele jne. Malware sisaldab viiruseid, troojaid, juurikomplekte, usse, keyloggereid, nuhkvara, reklaamvara ja üsna palju muud. võib mõelda. Nüüd räägime erinevusest viiruse, trooja, ussi ja rootkit vahel.
Viirused
Isegi kui viirused tunduvad olevat enamik nendest päevadest leitud pahavara, pole see tegelikult. Kõige levinumad pahavara tüübid on troojalased ja ussid. See avaldus põhineb Microsofti avaldatud kõige pahavaraohtude loendil:
http://www.microsoft.com/security/portal/threat/views.aspx
Mis on viirus? See on põhimõtteliselt programm, mis võib levitada arvutit ühest arvutist teise. Sama kehtib ka ussi kohta, kuid erinevus on selles, et viirus peab tavaliselt käivitama ise käivitatava faili. Kui nakatunud käivitatav programm on käivitatud, võib see levida teistesse käivitatavatesse failidesse. Selleks, et viirus leviks, nõuab see tavaliselt mingit kasutaja sekkumist.
Kui olete kunagi oma e-posti aadressilt alla laadinud ja see nakatab teie süsteemi, peetakse seda viiruseks, sest see nõuab kasutajalt faili tegelikult avamist. On palju viise, kuidas viirused ennast täitmisfailidesse sisestavad.
Üks viirusetüüp, mida nimetatakse õõnsuse viiruseks, võib sisestada end käivitatava faili kasutatavatesse osadesse, seega ei kahjusta faili ega suurendades faili suurust..
Tänapäeval on kõige levinum viiruse tüüp Macro Virus. Need on kahjuks viirused, mis süstivad Microsofti tooteid nagu Word, Excel, Powerpoint, Outlook jne. Kuna Office on nii populaarne ja see on ka Macis, on see ilmselt kõige targem viis viiruse levitamiseks, kui seda soovid saavutada.
Trooja hobune
Trooja hobune on pahavara programm, mis ei püüa ennast paljundada, vaid selle asemel installitakse kasutajate süsteemi, tehes teeseldes, et see on õigustatud tarkvara. Nimi tuleneb ilmselgelt kreeka mütoloogiast, kuna tarkvara kujutab endast kahjutut ja seeläbi trikke kasutajale selle installimisel oma arvutisse.
Kui Trooja hobune on kasutaja arvutisse installitud, ei püüa ta ennast viirusesse sisestada, vaid võimaldab häkkeril arvutit kaugjuhtida. Trooja hobusega nakatunud arvuti üheks kõige tavalisemaks kasutusviisiks on see osa botivõrgust.
Botnetivõrk on põhiliselt interneti kaudu ühendatud masinate hulk, mida saab seejärel kasutada rämpsposti saatmiseks või teatud ülesannete täitmiseks, nagu näiteks teenusetõkestamise rünnakud, mis võtavad veebilehti alla.
Kui olin 1998. aastal kolledžis, oli üks hull populaarne trooja hobune Netbus. Meie ühiselamutes paigaldasime selle üksteise arvutisse ja mängisime üksteisele igasuguseid kummardusi. Kahjuks kaob enamik Trooja hobuseid arvutitest, varastab finantsteavet, logib klahvivajutusi, vaatab teie ekraani oma õigustega ja palju rohkem peeneid asju.
Arvuti uss
Arvuti uss on nagu viirus, välja arvatud see, et see võib ennast kopeerida. See ei pruugi mitte ainult korduda, kui ta ise on vaja, ilma et peaksite ise peremeesfaili sisestama, vaid tavaliselt kasutab võrku ka enda levitamiseks. See tähendab, et uss võib võrku tervikuna tõsiselt kahjustada, samal ajal kui viirus sihib tavaliselt failid nakatunud arvutis.
Kõik ussid on koos kasuliku koormusega või ilma. Ilma kasuliku koormuseta kopeerub uss lihtsalt võrgus ja aeglustab võrku aeglaselt, sest uss põhjustab liiklust..
Usaldusväärsusega uss kopeerub ja proovib täita mõnda muud ülesannet, nagu failide kustutamine, e-kirjade saatmine või tagaukse paigaldamine. Tagauks on lihtsalt viis autentimise autentimiseks ja arvuti kaugjuurdepääsuks.
Ussid levisid peamiselt operatsioonisüsteemi turvaaukude tõttu. Sellepärast on oluline installida oma operatsioonisüsteemi uusimad turvavärskendused.
Rootkit
Rootkit on pahavara, mida on väga raske avastada ja mis püüab aktiivselt peita ennast kasutaja, operatsioonisüsteemi ja viirusetõrje- või pahavara-vastaste programmide eest. Tarkvara saab installida mitmel viisil, sealhulgas operatsioonisüsteemi haavatavuse ärakasutamiseks või arvuti administraatori juurdepääsu saamiseks.
Pärast programmi installimist ja seni, kuni programmil on täielikud administraatoriõigused, läheb programm ennast varjata ja praegu installitud operatsioonisüsteemi ja tarkvara muutes, et tulevikus tuvastada. Juurdepääsukoodid on see, mida kuulete välja lülitades viirusetõrje või installite operatsioonisüsteemi kernelisse, kusjuures teie ainus võimalus on mõnikord kogu operatsioonisüsteemi uuesti installimine.
Rootkits võib sisaldada ka kasulikke koormusi, mis peidavad teisi programme, nagu viirused ja võtmete logerid. Rootti eemaldamiseks ilma operatsioonisüsteemi taasinstalleerimiseta tuleb kasutajatel kõigepealt käivitada alternatiivne operatsioonisüsteem ja seejärel proovida puhastada rootkitit või vähemalt kopeerida kriitilised andmed.
Loodetavasti annab see lühike ülevaade teile parema arusaama sellest, mida erinevad terminoloogiad tähendavad ja kuidas need üksteisega seostuvad. Kui teil on midagi lisada, et ma vastamata jäin, saatke see kommentaaridesse. Naudi!