Доста хора са чували за термините шпионски софтуер, злонамерен софтуер, вирус, троянски кон, компютърен червей, rootkit и т.н., но наистина знаете ли разликата между всеки от тях? Опитвах се да обясня разликата на някой и се обърках сам. С толкова много видове заплахи там е трудно да следите всички условия.
В тази статия ще прегледам някои от най-важните, които чуваме през цялото време и ще ви разкажем разликите. Преди да започнем, обаче, нека да вземем още два други термина: шпионски и злонамерен софтуер. Каква е разликата между шпионски и злонамерен софтуер?
Шпионският софтуер, в първоначалния му смисъл, означаваше програма, инсталирана на система без ваше разрешение или нелегално свързана с легитимна програма, която събира лична информация за вас и след това я изпраща на отдалечена машина. Въпреки това, шпионският софтуер в крайна сметка надминава само компютърното наблюдение и терминът злонамерен софтуер започва да се използва взаимозаменяемо.
Злонамереният софтуер е основно всякакъв вид злонамерен софтуер, предназначен да навреди на компютъра, да събира информация, да получава достъп до чувствителни данни и т.н. Злонамереният софтуер включва вируси, троянски коне, коренови комплекти, червеи, кийлогъри, шпионски софтуер, рекламен софтуер и почти всичко останало може да се сетиш. Сега нека да поговорим за разликата между вирус, троянски кон, червей и руткит.
Въпреки че вирусите изглеждат като по-голямата част от зловреден софтуер, които откривате тези дни, всъщност не. Най-често срещаните видове зловреден софтуер са троянци и червеи. Това изявление се основава на списъка с най-разпространените заплахи за злонамерен софтуер, публикуван от Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
И така, какво е вирусът? Това е основно програма, която може да се разпространява (копира) от един компютър на друг. Същото важи и за червея, но разликата е, че вирусът обикновено трябва да се инжектира в изпълним файл, за да стартира. Когато се задейства заразеният изпълним файл, той може да се разпространи в други изпълними файлове. За да се разпространи вирусът, обикновено се изисква някаква намеса на потребителя.
Ако някога сте изтеглили прикачен файл от имейла си и той в крайна сметка е заразил системата ви, това би било смятано за вирус, защото изисква потребителят действително да отвори файла. Има много начини, по които вирусите умело се вмъкват в изпълними файлове. Един тип вирус, наречен кухинен вирус, може да се вмъкне в използвани раздели на изпълним файл, като по този начин не уврежда файла и не увеличава размера на файла.
Най-често срещаният вид вирус в днешно време е вирусът на Macro. Това са тъжни вируси, които инжектират продукти на Microsoft като Word, Excel, Powerpoint, Outlook и т.н. Тъй като Office е толкова популярен и на Mac, това очевидно е най-умният начин да разпространявате вирус, ако това е това, което искате да постигнете.
Троянският кон е злонамерена програма, която не се опитва да се реплицира, но вместо това се инсталира на потребителска система, като се преструва, че е легитимна софтуерна програма. Името очевидно идва от гръцката митология, тъй като софтуерът се представя като безвредно и по този начин измамва потребителя да го инсталира на своя компютър.
След като троянският коне се инсталира на компютъра на потребителя, той не се опитва да се инжектира във файл като вирус, а вместо това позволява на хакера да управлява отдалечено компютъра. Едно от най-честите употреби на компютър, заразен с троянски кон, го прави част от ботнет. Ботнет е основно куп машини, свързани през интернет, които след това могат да се използват за изпращане на спам или за изпълнение на определени задачи като атаки на отказ на услуга, които свалят уеб сайтове.
Когато бях на колежа през 1998 г., един луд популярен троянски кон по това време беше Netbus. В нашите общежития ние ги инсталирахме на компютрите на другите и играехме всякакви разни шеги. За съжаление, повечето троянски коне ще разбият компютрите, ще откраднат финансовите данни, ще напишат клавишните комбинации, ще гледат екрана с вашите разрешения и много по-зловещи неща.
Компютърният червей е точно като вирус, с изключение на това, че може да се саморазпространее. Не само, че може да се репликира върху него, без да се налага да хоства в хост файл, който обикновено използва мрежата за разпространение. Това означава, че червеят може да причини сериозни щети на мрежата като цяло, докато вирусът обикновено се насочва към файлове, които са заразени.
Всички червеи идват със или без полезен товар. Без полезен товар, червеят просто ще се репликира в мрежата и в крайна сметка ще забави мрежата заради увеличаването на трафика, причинен от червея. Червеят с полезен товар ще се репликира и ще се опита да изпълни друга задача като изтриване на файлове, изпращане на имейли или инсталиране на задната вратичка. Задната вратичка е просто начин да заобиколите удостоверяването и да получите отдалечен достъп до компютъра.
Червеите се разпространяват главно поради уязвимости в сигурността в операционната система. Ето защо е важно да инсталирате най-новите актуализации за защита за вашата операционна система.
А rootkit е злонамерен софтуер, който е изключително труден за откриване и който активно се опитва да се скрие от потребителя, операционната система и всички антивирусни / анти-злонамерени програми. Софтуерът може да бъде инсталиран по много начини, включително чрез използване на уязвимост в операционната система или чрез получаване на администраторски достъп до компютъра.
След инсталирането на програмата и доколкото има пълноправни администраторски права, програмата ще се скрие и ще променя инсталираната понастоящем операционна система и софтуер, за да предотврати откриването в бъдеще. Rootkits е това, което чувате, че ще изключите антивирусната си програма или ще я инсталирате в ядрото на операционната система, при което понякога вашият единствен вариант е да преинсталирате цялата операционна система.
Rootkits могат също така да идват с полезни товари, при които скриват други програми като вируси и клавиши. За да се отървете от коренния комплект, без да инсталирате повторно операционната система, първо трябва да се зареди първо на алтернативна операционна система и след това да се опита да изчисти руткитката или поне да изтрие критичните данни.
Надяваме се, че този кратък преглед ви дава по-добро усещане за това какво означава различните терминологии и как те се отнасят един към друг. Ако имате нещо да добавите, което ми липсва, не се колебайте да го публикувате в коментарите. Наслади се!
