Pagrindinis » Kompiuterių patarimai » Koks skirtumas tarp viruso, Trojos arklio, kirmino ir Rootkit?

    Koks skirtumas tarp viruso, Trojos arklio, kirmino ir Rootkit?

    Beveik visi girdėjo apie šnipinėjimo programų, kenkėjiškų programų, virusų, Trojos arklio, kompiuterio kirminų, rootkit ir kt. Terminus ir tt, bet ar tikrai žinote, koks skirtumas tarp jų? Bandžiau paaiškinti skirtumą kam nors ir sau šiek tiek supainioti. Su tiek daug rūšių grėsmių ten sunku sekti visas sąlygas.

    Šiame straipsnyje aš eisiu per kai kuriuos svarbiausius, kuriuos girdime visą laiką, ir pasakome skirtumus. Prieš pradedant darbą, pirmiausia išimkime dvi kitas sąlygas: šnipinėjimo programas ir kenkėjiškas programas. Koks skirtumas tarp šnipinėjimo programų ir kenkėjiškų programų?

    Šnipinėjimo programos, iš pradžių suprantamos, iš esmės reiškė programą, kuri buvo įdiegta į sistemą be jūsų leidimo arba slaptai susieta su teisėta programa, kuri surinko asmeninę informaciją apie jus ir tada išsiuntė ją į nuotolinį įrenginį. Tačiau šnipinėjimo programos galiausiai peržengė ne tik kompiuterinę stebėseną, ir terminas kenkėjiška programa pradėta naudoti pakaitomis.

    Kenkėjiška programinė įranga iš esmės yra bet kokio tipo kenkėjiška programinė įranga, skirta kenkti kompiuteriui, rinkti informaciją, susipažinti su slaptais duomenimis ir pan. gali galvoti. Dabar pakalbėkime apie skirtumą tarp viruso, Trojos arklio, kirmino ir rootkit.

    Virusai

    Nors virusai atrodo kaip dauguma šių dienų aptinkamų kenkėjiškų programų, tai iš tikrųjų nėra. Dažniausios kenkėjiškų programų rūšys yra Trojos arklys ir kirminai. Šis pareiškimas pagrįstas „Microsoft“ paskelbtų didžiausių kenkėjiškų programų grėsmių sąrašu:

    http://www.microsoft.com/security/portal/threat/views.aspx

    Taigi, kas yra virusas? Tai iš esmės yra programa, kuri gali skleisti save (atkartoti) iš vieno kompiuterio į kitą. Tas pats pasakytina ir apie kirminą, tačiau skirtumas yra tas, kad virusas paprastai turi patekti į vykdomąjį failą, kad galėtų paleisti. Vykdant užkrėstą vykdomąjį failą, jis gali išplisti į kitus vykdomuosius failus. Norint, kad virusas išplistų, jam paprastai reikalingas tam tikras vartotojų įsikišimas.

    Jei kada nors atsisiuntėte priedą iš savo el. Laiško ir jis galų gale užkrėsti jūsų sistemą, tai būtų laikoma virusu, nes jis reikalauja, kad vartotojas faktiškai atidarytų failą. Yra daug būdų, kaip virusai protingai įterpiami į vykdomuosius failus.

    Vienas viruso tipas, vadinamas ertmės virusu, gali įterpti save į naudojamus vykdomojo failo skyrius, tokiu būdu nepažeisdamas failo ir nepadidinant failo dydžio..

    Dažniausias virusų tipas šiandien yra „Macro Virus“. Tai, deja, yra virusai, kurie švirkščia „Microsoft“ produktus, tokius kaip „Word“, „Excel“, „Powerpoint“, „Outlook“ ir kt. Kadangi „Office“ yra toks populiarus ir jis taip pat yra „Mac“, tai akivaizdu, kad protingiausias būdas išplėsti virusą, jei norite tai padaryti.

    Trojos arklys

    „Trojan Horse“ yra kenkėjiškų programų programa, kuri nesistengia pati atkartoti, bet ją įdiegti į vartotojų sistemą, apsimeta, kad ji yra teisėta programinė įranga. Akivaizdu, kad pavadinimas kilęs iš graikų mitologijos, nes programinė įranga atsiduria kaip nekenksminga ir tokiu būdu trikdo vartotoją įdiegti ją savo kompiuteryje.

    Kai Trojos arklys bus įdiegtas vartotojo kompiuteryje, jis nesistengia įdėti į failą kaip virusas, bet leidžia įsilaužėliui nuotoliniu būdu valdyti kompiuterį. Vienas iš dažniausiai naudojamų kompiuterių, užsikrėtusių Trojos arkliu, naudojimas yra botneto dalis.

    Botnetas iš esmės yra kompiuterių, prijungtų per internetą, krūva, kuri gali būti naudojama šlamšto siuntimui arba tam tikroms užduotims, pvz., Paslaugų atsisakymo išpuoliams, atlikti, kurie nuleidžia svetaines.

    Kai aš buvau kolegijoje, 1998 m., Vienas tuo metu buvęs crazy populiarus Trojos arklys buvo „Netbus“. Mūsų bendrabučiuose mes jį įdiegėme vieni kitų kompiuteriuose ir grojome vieni kitus. Deja, dauguma Trojos arklių žlugs kompiuterius, pavogs finansinius duomenis, prisijungs klavišų paspaudimus, žiūri jūsų ekraną su leidimais ir daug daugiau nepatogių dalykų.

    Kompiuterių kirminas

    Kompiuterio kirminas yra kaip virusas, išskyrus tai, kad jis gali pasikartoti. Jis ne tik gali atkartoti savo turinį, bet ir nereikia turėti pagrindinio failo, kad pats įsišvirkštų. Tai reiškia, kad kirminas gali padaryti rimtą žalą visam tinklui, o virusas paprastai nukreipiamas į užkrėstą kompiuterį.

    Visi kirminai ateina su arba be krovinio. Be naudingosios apkrovos, kirminas tik pasikartos per tinklą ir galiausiai sulėtins tinklą dėl padidėjusio srauto, kurį sukelia širdys.

    Sliekas, kuriame yra naudingoji apkrova, atkartos ir bandys atlikti kitą užduotį, pvz., Ištrinti failus, siųsti el. Laiškus arba įdiegti „backdoor“. „Backdoor“ yra tik būdas apeiti autentifikavimą ir gauti nuotolinę prieigą prie kompiuterio.

    Sliekai plinta dėl operacinės sistemos saugumo spragų. Štai kodėl svarbu įdiegti naujausius jūsų OS saugos naujinimus.

    Rootkit

    „Rootkit“ yra kenkėjiška programa, kurią labai sunku aptikti ir kuri aktyviai stengiasi paslėpti save nuo vartotojo, OS ir bet kokių antivirusinių programų. Programinė įranga gali būti įdiegta bet kokiu būdu, įskaitant OS pažeidžiamumo išnaudojimą arba administratoriaus prieigos prie kompiuterio įgijimą.

    Įdiegus programą ir tol, kol ji turi visas administratoriaus teises, programa bus paslėpta ir pakeista šiuo metu įdiegta OS bei programinė įranga, kad ateityje būtų išvengta aptikimo. Rootkits yra tai, ką girdite ir išjungsite antivirusinę programą arba įdiegsite į OS branduolį, taigi jūsų vienintelė galimybė kartais yra iš naujo įdiegti visą operacinę sistemą.

    Rootkits taip pat gali būti naudingosios apkrovos, todėl jie slėpia kitas programas, tokias kaip virusai ir raktų kaupikliai. Norint atsikratyti „rootkit“ be naujo OS įdiegimo, reikia, kad naudotojai pirmiausia įsijungtų į alternatyvią operacinę sistemą ir tada bandytų išvalyti rootkit arba bent jau nukopijuoti kritinius duomenis.

    Tikimės, kad ši trumpa apžvalga suteiks jums geresnį jausmą, ką reiškia skirtingos terminijos ir kaip jie susiję vienas su kitu. Jei turite ką pridėti, kad praleidau, nedvejodami parašykite jį komentaruose. Mėgautis!