If-Koubou

Не всички "вируси" са вируси: 10 обяснени термини за злонамерен софтуер

Не всички "вируси" са вируси: 10 обяснени термини за злонамерен софтуер (Как да)

Повечето хора изглежда наричат ​​всеки тип зловреден софтуер "вирус", но това не е технически точна. Вероятно сте чували за много повече термини извън вируса: злонамерен софтуер, червей, троянски конец, rootkit, keylogger, шпионски софтуер и др. Но какво означават всички тези термини?

Тези термини не се използват само от джуджетата. Те навлизат в дори най-разпространените новинарски новини за най-новите проблеми в сигурността в мрежата и технологичните заплахи. Разбирането им ще ви помогне да разберете опасностите, за които сте чували.

Malware

Думата "злонамерен софтуер" е кратка за "злонамерен софтуер". Много хора използват думата "вирус", за да посочат някакъв вид опасен софтуер, но вирусът всъщност е само специфичен вид злонамерен софтуер. Думата "злонамерен софтуер" обхваща всички вредни програми, включително всички изброени по-долу.

вирус

Нека да започнем с вируси. Вирусът е вид злонамерен софтуер, който се копира чрез заразяване с други файлове, точно както вирусите в реалния свят заразяват биологичните клетки и използват тези биологични клетки, за да възпроизвеждат копия на себе си.

Вирусът може да направи много различни неща - гледайте във фонов режим и открадвайте паролите си, показвате реклами или просто разрушавайте компютъра си - но ключовото нещо, което го прави вирус, е как се разпространява. Когато стартирате вирус, той ще зарази програми на компютъра ви. Когато стартирате програмата на друг компютър, вирусът ще зарази програми на този компютър и т.н. Например вирусът може да зарази програмните файлове на USB стик. Когато програмите на този USB стик се изпълняват на друг компютър, вирусът се изпълнява от другия компютър и заразява повече програмни файлове. Вирусът ще продължи да се разпространява по този начин.

червей

Червеят е подобен на вируса, но се разпространява по различен начин. Вместо да заразяват файловете и да разчитат на човешката дейност, за да преместят тези файлове наоколо и да ги изпълняват на различни системи, червеят се разпространява от компютърни мрежи по свое усмотрение.

Например, червеите Blaster и Sasser се разпространяват много бързо през дните на Windows XP, защото Windows XP не е получил правилно защитени и открити системни услуги в Интернет. Червеят е осъществил достъп до тези системни услуги през интернет, е използвал уязвимост и е заразил компютъра. След това червеят използва новия заразен компютър, за да продължи да се репликира. Такива червеи са по-редки сега, когато Windows е правилно защитен по подразбиране, но червеите могат да се разпространяват и по други начини - например чрез масово изпращане на имейл до всеки имейл адрес в адресната книга на засегнатия потребител.

Като вирус червеят може да направи всякакви други вредни неща, след като зарази компютъра. Ключовото нещо, което го прави червей е просто как се копира и се разпространява.

Троянски (или троянски кон)

Троянски кон или троянски коне е вид злонамерен софтуер, който се прикрива като легитимен файл. Когато изтегляте и стартирате програмата, троянският кон ще работи във фонов режим, като позволява на трети страни да имат достъп до компютъра ви. Трояните могат да направят това по много причини - да следят дейността на вашия компютър или да се присъединят към компютъра ви към ботнет. Троянски коне може да се използва и за отваряне на прозорците и изтегляне на много други видове злонамерен софтуер на вашия компютър.

Ключовото нещо, което прави този вид злонамерен софтуер е троянец, е как се получава. Предполага се, че е полезна програма и когато се изпълнява, се скрива във фонов режим и дава на злонамерени хора достъп до компютъра ви. Тя не е обсебена от копиране в други файлове или разпространение в мрежата, както са вируси и червеи. Например, част от пиратски софтуер на безскрупулен уебсайт всъщност може да съдържа троянски конец.

Spyware

Spyware е вид злонамерен софтуер, който ви шпионира без ваше знание. Той събира различни видове данни, в зависимост от частта от шпионски софтуер. Различните видове злонамерен софтуер могат да функционират като шпионски софтуер - може да има злонамерен шпионски софтуер, включен в троянски коне, който шпионира натискането на клавиши, например, за да открадне финансовите данни.

Повече "легитимен" шпионски софтуер може да бъде обединен заедно със свободен софтуер и просто да следите навиците ви за сърфиране в мрежата, като качите тези данни на рекламни сървъри, така че създателят на софтуера може да спечели пари от продажбата на знанията си за вашите дейности.

Adware

Adware често идва със спайуер. Това е всеки вид софтуер, който показва реклама на вашия компютър. Програми, които показват реклами в самата програма, обикновено не се класифицират като злонамерен софтуер. Видът "злоумишлен" "рекламен" е такъв, че злоупотребява с достъпа до него, за да показва реклами, когато не трябва. Например, част от вредния рекламен софтуер може да доведе до появяването на изскачащи реклами в компютъра ви, когато не правите нищо друго. Или, adware може да инжектира допълнителна реклама в други уеб страници, докато сърфирате в мрежата.

Adware често се комбинира със шпионски софтуер - част от злонамерения софтуер може да следи навиците ви за сърфиране и да ги използва, за да ви предлага по-насочени реклами. Adware е по-социално приемлив от други типове зловреден софтуер в Windows и може да видите adware заедно с легитимни програми. Например, някои хора смятат лентата с инструменти на Ask, включена в софтуера Adware на Oracle за Java.

Keylogger

Keylogger е тип злонамерен софтуер, който се изпълнява във фонов режим, записвайки всички ключови удари, които правите. Тези натискания на клавиши могат да включват потребителски имена, пароли, номера на кредитни карти и други чувствителни данни. По този начин кейлогът най-вероятно качва тези натискания на клавиши на зловреден сървър, където може да бъде анализиран и хората могат да избират полезните пароли и номерата на кредитни карти.

Други видове зловреден софтуер могат да действат като кийлогъри. Вирусът, червеят или троянският конец може например да функционират като кийлогър.Keyloggers също могат да бъдат инсталирани за целите на мониторинга от фирми или дори ревниви съпрузи.

Botnet, Bot

Ботнет е голяма мрежа от компютри, които са под контрола на създателя на ботнет. Всеки компютър функционира като "бот", защото е заразен със специфично зловреден софтуер.

След като софтуерът за ботове заразява компютъра, той ще се свърже с някакъв контролен сървър и ще изчака инструкции от създателя на ботнет. Например, ботнет може да бъде използван за иницииране на атака DDoS (разпределено отказване на услуга). На всеки компютър в ботта ще се каже да бомбардират конкретен уебсайт или сървър със заявки наведнъж и тези милиони заявки могат да накарат един сървър да не реагира или да се срине.

Създателите на Botnet могат да продават достъп до своите ботнети, което позволява на други злонамерени лица да използват големи ботнети, за да вършат мръсната си работа.

Rootkit

А rootkit е вид злонамерен софтуер, предназначен да се промъкне дълбоко в компютъра ви, като се избягва откриването от програми и потребители. Например, rootkit може да се зареди преди повечето Windows, като се зарови дълбоко в системата и промени системните функции, така че програмите за сигурност да не могат да я открият. А rootkit може да се скрие напълно, предотвратявайки се да се появи в мениджъра на задачи на Windows.

Ключовото нещо, което прави един вид зловреден софтуер rootkit, е, че той е скрит и фокусиран върху себе си да се скрие, когато пристигне.

рансъмуер

Ransomware е съвсем нов тип злонамерен софтуер. Той държи вашия компютър или файлове за заложници и изисква плащане за откуп. Някои ransomware могат просто да изскочат кутийка с искане за пари, преди да можете да продължите да използвате компютъра си. Такива подсказвания лесно могат да бъдат победени с антивирусен софтуер.

По-зловредният злонамерен софтуер като CryptoLocker буквално криптира вашите файлове и изисква плащане, преди да имате достъп до тях. Такива видове зловреден софтуер са опасни, особено ако нямате резервни копия.

Повечето зловреден софтуер в наши дни се произвеждат за печалба, а ransomware е добър пример за това. Ransomware не иска да срине компютъра ви и да изтрива файловете ви само, за да ви причини неприятности. Иска да вземе нещо заложник и да получи бързо плащане от вас.

Така че защо се нарича "антивирусен софтуер" така или иначе? Е, повечето хора продължават да разглеждат думата "вирус", синоним на зловреден софтуер като цяло. Антивирусният софтуер не само предпазва от вируси, но срещу много видове злонамерен софтуер - освен понякога "потенциално нежелани програми", които не винаги са вредни, но почти винаги са неприятни. Обикновено те изискват отделен софтуер за борба.

Image Credit: Марсело Алвес на Flickr, Tama Leaver на Flickr, Szilard Mihaly на Flickr