Koduleht » kuidas » Mitte kõik “Viirused” Kas viirused on 10 selgitatud

    Mitte kõik “Viirused” Kas viirused on 10 selgitatud

    Enamik inimesi tundub, et nad kutsuvad igat tüüpi pahavara viirust, kuid see ei ole tehniliselt täpne. Olete ilmselt kuulnud palju rohkem tingimusi peale viiruse: pahavara, uss, trooja, rootkit, keylogger, nuhkvara ja palju muud. Aga mida need kõik tähendavad?

    Neid termineid ei kasuta ainult geeks. Nad teevad teed isegi peamistesse uudiskirjadesse viimaste veebi turvalisuse probleemide ja tehniliste hirmude kohta. Nende mõistmine aitab teil mõista ohtusid, millest olete kuulnud.

    Pahavara

    Sõna „pahavara” on „pahatahtliku tarkvara” jaoks lühike. Paljud inimesed kasutavad sõna „viirus” mis tahes kahjuliku tarkvara näitamiseks, kuid viirus on tegelikult ainult teatud tüüpi pahavara. Sõna „pahavara” hõlmab kõiki kahjulikke tarkvara, sealhulgas kõiki allpool loetletud tarkvara.

    Viirus

    Alustame viirustega. Viirus on selline õelvara, mis kopeerib ennast teiste failide nakatamisega, nagu viirused reaalses maailmas nakatavad bioloogilisi rakke ja kasutavad neid bioloogilisi rakke nende koopiate reprodutseerimiseks.

    Viirus võib teha paljusid erinevaid asju - vaadata taustal ja varastada oma paroole, kuvada reklaame või lihtsalt krahhida oma arvuti - kuid peamine asi, mis muudab selle viiruseks, on see, kuidas see levib. Viiruse käivitamisel nakatab see teie arvutis olevaid programme. Kui käivitate programmi teises arvutis, nakatab viirus selle arvuti programme jne. Näiteks võib viirus nakatada USB-mälupulgal olevad programmifailid. Kui USB-mälupulgal olevad programmid töötavad teises arvutis, töötab viirus teises arvutis ja nakatab rohkem programmi faile. Viirus levib sel viisil edasi.

    Uss

    Uss sarnaneb viirusega, kuid see levib teistmoodi. Nende failide ümberpaigutamiseks ja erinevate süsteemide juurutamiseks mitte ainult failide nakatumise kui ka inimtegevusest sõltumise korral levib uss arvutivõrkude kaudu iseseisvalt.

    Näiteks levisid Blaster ja Sasser ussid väga kiiresti Windows XP päeva jooksul, sest Windows XP ei saanud Internetile nõuetekohaselt turvatud ja avatud süsteemiteenuseid. Uss pääses nendele süsteemiteenustele Interneti kaudu, kasutas haavatavust ja nakatas arvuti. Seejärel kasutas uss uut nakatunud arvutit, et jätkata paljundamist. Sellised ussid on vähem levinud nüüd, kui Windows on vaikimisi tulemüüriga varustatud, kuid ussid võivad levida ka muul viisil - näiteks maskeerides ise iga mõjutatud kasutaja aadressiraamatu e-posti aadressile.

    Nagu viirus, saab uss arvutisse nakatamisel teha ka mitmeid muid kahjulikke asju. Oluline asi, mis muudab selle ussiks, on lihtsalt see, kuidas see ise kopeerib ja levib.

    Trooja (või Trooja hobune)

    Trooja hobune ehk Trooja hobune on pahavara tüüp, mis varjab ennast õigustatud failina. Programmi allalaadimisel ja käivitamisel töötab Trooja hobune taustal, võimaldades kolmandatel isikutel teie arvutile juurde pääseda. Troojalased saavad seda teha mitmel põhjusel - oma arvuti tegevuse jälgimiseks või arvutiga botivõrguga liitumiseks. Troojalasi võib kasutada ka lagede avamiseks ja paljude muude pahavara allalaadimiseks arvutisse.

    Oluline asi, mis muudab seda tüüpi pahavara Trooja, on see, kuidas see saabub. Ta väidab, et on kasulik programm ja kui see töötab, peidab see taustal ja annab pahatahtlikele inimestele juurdepääsu teie arvutile. See ei ole kinnisideeks, kui kopeerite ennast teistesse failidesse või levib üle võrgu, kuna viirused ja ussid on. Näiteks võib piraattarkvara tükeldamatul veebisaidil tegelikult olla Trooja.

    Nuhkvara

    Nuhkvara on pahatahtliku tarkvara tüüp, mis spioonib teile ilma teie teadmata. See kogub erinevat tüüpi andmeid, olenevalt nuhkvara liigist. Nuhkvara võib toimida erinevat tüüpi pahavara - troojalaste hulka võib kuuluda pahatahtlik nuhkvara, mis spioonid teie klahvivajutustele finantsandmete varastamiseks..

    Rohkem "õigustatud" nuhkvara võib koos tasuta tarkvaraga komplekteerida ja lihtsalt jälgida veebi sirvimise harjumusi, laadida need andmed reklaamiserveritesse, et tarkvara looja saaks raha oma tegevusest teadmiste müümisest raha teenida.

    Reklaamvara

    Adware on sageli kaasas nuhkvara. See on mis tahes tüüpi tarkvara, mis kuvab teie arvutis reklaami. Programmid, mis näitavad reklaami enda sees, ei ole üldiselt pahavara. „Adware”, mis on eriti pahatahtlik, on selline, mis kuritarvitab oma juurdepääsu teie süsteemile, et kuvada reklaame, kui see ei peaks. Näiteks võib kahjulik reklaamvara põhjustada hüpikakende ilmumist teie arvutisse, kui te ei tee midagi muud. Või reklaamib veebi sirvimisel ka teisi veebilehti.

    Reklaamvara kombineeritakse sageli nuhkvaraga - üks pahavara võib teie sirvimisharjumusi jälgida ja kasutada neid rohkem sihtitud reklaamide teenindamiseks. Reklaamvara on rohkem "sotsiaalselt vastuvõetav" kui muud tüüpi pahavara Windowsis ja te võite näha reklaamivahendeid koos seaduslike programmidega. Näiteks arvavad mõned inimesed, et Küsi tööriistariba on lisatud Oracle'i Java-tarkvaraversioonile.

    Keylogger

    Keylogger on tüüpi õelvara, mis töötab taustal, salvestades iga tehtud võtmehoidja. Need klahvivajutused võivad hõlmata kasutajanime, parooli, krediitkaardi numbrit ja muid tundlikke andmeid. Seejärel laadib keylogger tõenäoliselt need klahvivajutused pahatahtlikku serverisse, kus seda saab analüüsida ja inimesed saavad valida kasulikke paroole ja krediitkaardi numbreid.

    Muud tüüpi pahavara võib olla keyloggers. Viirus, uss või trooja võib näiteks toimida keyloggerina. Keyloggereid võib paigaldada ka järelevalve eesmärgil ettevõtetele või isegi armukade abikaasadele.

    Botnet, Bot

    Botnet on suur arvutivõrk, mis on botneti looja kontrolli all. Iga arvuti töötab "botina", sest see on nakatunud teatud pahavaraosaga.

    Kui bot tarkvara arvutisse nakatub, ühendub see mingisuguse kontrolliserveriga ja ootab botneti loojalt juhiseid. Näiteks võib botivõrku kasutada DDoS-i (hajutatud teenusetõendamise) rünnaku algatamiseks. Iga botivõrgu arvuti käsib pommitama konkreetse veebisaidi või serveri korraga taotlustega ning need miljonid taotlused võivad põhjustada serveri reageerimast või krahhi.

    Botneti loojad võivad müüa juurdepääsu oma botaanivõrkudele, võimaldades teistel pahatahtlikel isikutel kasutada oma botaanilisi võrke oma määrdunud töö tegemiseks.

    Rootkit

    Rootkit on tüüpi õelvara, mis on loodud sügavale oma arvutisse panemiseks, vältides turvaprogrammide ja kasutajate tuvastamist. Näiteks võib rootkit laadida enne enamikku Windowsist, mattes süsteemi sügavale ja muutes süsteemi funktsioone, nii et turvaprogrammid ei suuda seda tuvastada. Rootkit võib ennast täielikult varjata, takistades ennast Windowsi tegumihalduris kuvamast.

    Oluline asi, mis teeb pahavara tüübi rootkitiks on see, et see on salakaval ja keskendub ennast varjata, kui see saabub.

    Ransomware

    Ransomware on üsna uus tüüpi pahavara. See hoiab teie arvutit või faile pantvangi ja nõuab lunaraha maksmist. Mõned ransomware'id võivad lihtsalt teie arvuti kasutamise jätkamiseks kasti küsida, paludes raha. Sellised küsimused on viirusetõrjetarkvara abil kergesti lüüa.

    Kahjulikum pahavara, nagu CryptoLocker, krüpteerib sõna otseses mõttes teie failid ja nõuab maksmist, enne kui pääsete neile juurde. Sellised pahavara tüübid on ohtlikud, eriti kui teil pole varukoopiaid.

    Enamik pahavara nendel päevadel on toodetud kasumit teenimiseks ja see on hea näide. Ransomware ei taha teie arvutit krahhida ja faile kustutada, et tekitada probleeme. Ta tahab võtta midagi pantvangi ja saada kiiret makse.


    Miks siis nimetatakse seda "viirusetõrjetarkvaraks"? Noh, enamik inimesi peab endiselt sõna "viirus" sünonüümiks pahavara kui terviku suhtes. Viirusetõrjetarkvara ei kaitse ainult viiruste eest, vaid mitut tüüpi pahavara vastu, välja arvatud mõnikord „potentsiaalselt soovimatud programmid”, mis ei ole alati kahjulikud, kuid mis on peaaegu alati nüanss. Tavaliselt nõuavad need võitlemiseks eraldi tarkvara.

    Pildikrediit: Marcelo Alves Flickril, Tama Leaver Flickril, Szilard Mihaly Flickris