Pagrindinis » kaip » Ne visi „Virusai“ Ar virusai yra paaiškinti 10

    Ne visi „Virusai“ Ar virusai yra paaiškinti 10

    Dauguma žmonių, atrodo, skambina kiekvienos rūšies kenkėjišku „virusu“, tačiau tai nėra techniškai tiksli. Jūs tikriausiai girdėjote apie daug daugiau terminų už virusų: kenkėjiškų programų, kirminų, Trojos arklių, rootkit, keylogger, šnipinėjimo programų ir kt. Bet ką reiškia visos šios sąvokos?

    Šias sąvokas naudoja ne tik geeks. Jie įeina į netgi pagrindines naujienas apie naujausias interneto saugumo problemas ir techninius gąsdinimus. Jų supratimas padės jums suprasti apie girdimus pavojus.

    Kenkėjiškos programos

    Žodis „kenkėjiška programa“ yra trumpas „kenksmingai programinei įrangai“. Daugelis žmonių naudoja žodį „virusas“, nurodydami bet kokią kenksmingą programinę įrangą, tačiau virusas yra tik tam tikras kenkėjiškų programų tipas. Žodis „kenkėjiškos programos“ apima visą kenksmingą programinę įrangą, įskaitant visus toliau išvardytus.

    Virusas

    Pradėkime nuo virusų. Virusas yra kenkėjiškų programų rūšis, kuri pati kopijuoja užsikrėtusi kitais failais, kaip tikrieji virusai užkrėsti biologines ląsteles ir naudojasi šiomis biologinėmis ląstelėmis jų kopijų atgaminimui.

    Virusas gali padaryti daug skirtingų dalykų - žiūrėti fone ir pavogti slaptažodžius, rodyti skelbimus arba tiesiog sudužti kompiuterį, bet pagrindinis dalykas, dėl kurio jis yra virusas, yra tai, kaip jis plinta. Kai paleisite virusą, jis užkrės kompiuterio programas. Kai vykdote programą kitame kompiuteryje, virusas užkrės programas tame kompiuteryje ir pan. Pavyzdžiui, virusas gali užkrėsti programos failus USB atmintyje. Kai tos USB atminties programos veikia kitame kompiuteryje, virusas veikia kitame kompiuteryje ir užkrėsta daugiau programų failų. Tokiu būdu virusas toliau plėsis.

    Kirminas

    Sliekas yra panašus į virusą, tačiau jis plinta kitaip. Užuot užkrėtę failus ir pasikliaudami žmogaus veikla, kad šie failai būtų perkelti ir paleisti juos skirtingose ​​sistemose, kirminas savaime paskirsto kompiuterinius tinklus.

    Pavyzdžiui, „Blaster“ ir „Sasser“ kirminai „Windows XP“ dienomis labai greitai paplito, nes „Windows XP“ netinkamai apsaugotos ir atviros sistemos paslaugos internetu. Sliekas pasiekė šias sistemos paslaugas internetu, išnaudojo pažeidžiamumą ir užkrėstas kompiuteriu. Tada kirminas naudojo naują užkrėstą kompiuterį, kad ir toliau atkartotų. Tokie kirminai yra mažiau paplitę dabar, kai „Windows“ yra tinkamai užkardinta pagal numatytuosius nustatymus, tačiau kirminai taip pat gali skleisti kitus būdus - pvz., Siųsdami save el. Paštu kiekvienam paveikto vartotojo adresų knygos el..

    Kaip virusas, kirminas gali padaryti bet kokį kitą kenksmingą dalyką, kai jis užsikrečia kompiuteriu. Svarbiausias dalykas, dėl kurio jis tampa kirminu, yra paprasčiausiai tai, kaip jis pats kopijuoja ir plinta.

    Trojos arklys (arba Trojos arklys)

    Trojos arklys ar Trojos arklys yra kenkėjiškų programų tipas, kuris užmaskuoja save kaip teisėtą failą. Atsisiųsdami ir paleisdami programą, Trojos arklys veiks fone, leidžiant trečiosioms šalims pasiekti jūsų kompiuterį. Trojos arklys gali tai padaryti dėl daugelio priežasčių - stebėti savo kompiuterio veiklą arba prisijungti prie kompiuterio prie tinklo tinklo. Trojos arklys taip pat gali būti naudojamas atidaryti užtvankas ir atsisiųsti daug kitų tipų kenkėjiškų programų į jūsų kompiuterį.

    Svarbiausias dalykas, dėl kurio ši kenkėjiškų programų rūšis yra Trojos arklys, yra tai, kaip ji pasiekia. Ji apsimeta, kad yra naudinga programa, o paleisdama ji slepiasi fone ir suteikia piktnaudžiavimo žmonėms prieigą prie jūsų kompiuterio. Jis nėra apsėstas, kad pats nukopijuotų į kitus failus ar išplito per tinklą, nes virusai ir kirminai yra. Pavyzdžiui, piratinės programinės įrangos gabalas nesąžiningoje svetainėje gali turėti Trojos arklio.

    Šnipinėjimo programos

    Šnipinėjimo programa - tai kenkėjiškos programinės įrangos rūšis, kuri šnipinėja jus be jūsų žinios. Ji renka įvairių tipų duomenis, priklausomai nuo šnipinėjimo programos. Įvairūs kenkėjiškų programų tipai gali veikti kaip šnipinėjimo programinė įranga - Trojos arklys gali įtraukti kenkėjiškas šnipinėjimo programas, kurios šnipinėja jūsų klavišų paspaudimus, kad pavogtų finansinius duomenis, pvz..

    Daugiau „teisėtų“ šnipinėjimo programų gali būti susietos su laisva programine įranga ir paprasčiausiai stebimi jūsų naršymo įpročius, įkeliant šiuos duomenis į reklamos serverius, kad programinės įrangos kūrėjas galėtų uždirbti pinigus iš savo žinios apie savo veiklą.

    Adware

    Adware dažnai ateina kartu su šnipinėjimo programomis. Tai bet kokios rūšies programinė įranga, rodanti reklamą jūsų kompiuteryje. Programos, rodančios reklamos viduje pačioje programoje, nėra klasifikuojamos kaip kenkėjiškos programos. „Adware“, kuri yra ypač kenkėjiška, yra tokio pobūdžio, kuris piktnaudžiauja prieiga prie jūsų sistemos, kad būtų rodomi skelbimai, kai tai neturėtų. Pavyzdžiui, kenksmingų reklaminių programų gabalas gali sukelti iškylančių reklamų rodymą jūsų kompiuteryje, kai nieko nedarote. Arba naršydami žiniatinklį „Adware“ gali papildomai reklamuoti kitus tinklalapius.

    „Adware“ dažnai derinama su šnipinėjimo programomis - kenkėjiškų programų dalis gali stebėti jūsų naršymo įpročius ir naudoti juos, kad aptarnautų daugiau tikslinių skelbimų. „Adware“ yra labiau „socialiai priimtina“ nei kitose „Windows“ kenkėjiškų programų rūšyse ir galite matyti „Adware“ su teisėtomis programomis. Pavyzdžiui, kai kurie žmonės mano, kad „Ask Toolbar“ yra įtraukta į „Oracle“ programinės įrangos „Java“ programinę įrangą.

    Keylogger

    Keylogger yra kenkėjiškų programų tipas, kuris veikia fone, įrašant kiekvieną jūsų padarytą raktą. Šie klavišų paspaudimai gali apimti naudotojų vardus, slaptažodžius, kredito kortelių numerius ir kitus slaptus duomenis. Tada keylogger, greičiausiai, įkelia šiuos klavišus į kenkėjišką serverį, kur jis gali būti analizuojamas, ir žmonės gali pasirinkti naudingus slaptažodžius ir kredito kortelių numerius.

    Kitų tipų kenkėjiškos programos gali veikti kaip klaviatūros. Pavyzdžiui, virusas, kirminas ar Trojos arklys gali veikti kaip keylogger. Keyloggers taip pat gali būti įdiegti stebėsenos tikslais įmonėms ar net pavydioms sutuoktiniams.

    Botnet, Bot

    „Botnet“ yra didelis kompiuterių tinklas, kuris yra valdomas „botnet“ kūrėjo. Kiekvienas kompiuteris veikia kaip „botas“, nes jis yra užkrėstas konkrečia kenkėjiškų programų dalimi.

    Kai bot programinė įranga užkrės kompiuterį, ji prisijungs prie tam tikro valdymo serverio ir laukia botnet kūrėjo nurodymų. Pavyzdžiui, robotas gali būti naudojamas „DDoS“ (paskirstyto paslaugų atsisakymo) atakos inicijavimui. Kiekvienam kompiuteriui, esančiam „botnet“ tinkle, bus paprašyta vienu metu sprogti tam tikrą svetainę ar serverį, o šie milijonai užklausų gali sukelti serverio nereagavimą ar gedimą.

    „Botnet“ kūrėjai gali parduoti prieigą prie savo botnetų, leidžiant kitiems kenkėjiškiems asmenims naudoti didelius botnetus, kad jie galėtų atlikti nešvarius darbus.

    Rootkit

    „Rootkit“ yra kenkėjiškų programų tipas, skirtas giliai į kompiuterį nukreipti, išvengiant apsaugos programų ir naudotojų aptikimo. Pvz., Rootkit gali įkelti prieš daugumą „Windows“, paslėpdamas save giliai į sistemą ir modifikuodamas sistemos funkcijas, kad saugumo programos negalėtų aptikti. „Rootkit“ gali paslėpti save visiškai, neleisdamas rodyti „Windows“ užduočių tvarkyklėje.

    Pagrindinis dalykas, kuris sukelia kenkėjiškų programų tipą, yra tai, kad jis yra slaptas ir sutelktas į pasislėpimą.

    Ransomware

    Ransomware yra gana naujas kenkėjiškų programų tipas. Jis turi jūsų kompiuterį ar failus įkaitais ir reikalauja išpirkos. Kai kurie „ransomware“ gali tiesiog iššokti langelį, kuriame prašoma pinigų, kad galėtumėte toliau naudoti kompiuterį. Tokie raginimai lengvai nugalėti naudojant antivirusinę programinę įrangą.

    Daugiau kenksmingų kenkėjiškų programų, pvz., „CryptoLocker“, pažodžiui užšifruoja jūsų failus ir reikalauja mokėti prieš juos pasiekiant. Tokie kenkėjiškų programų tipai yra pavojingi, ypač jei neturite atsarginių kopijų.

    Dauguma šių dienų sukurtų kenkėjiškų programų yra pelningos, o „ransomware“ - tai geras pavyzdys. Ransomware nenori sugadinti kompiuterio ir ištrinti failus, kad sukeltumėte problemų. Ji nori užimti kažką įkaitą ir gauti greitą mokėjimą iš jūsų.


    Tad kodėl ji vis tiek vadinama „antivirusine programine įranga“? Na, dauguma žmonių vis dar mano, kad žodis „virusas“ yra sinonimas visai kenkėjiškai programai. Antivirusinė programinė įranga ne tik apsaugo nuo virusų, bet ir nuo daugelio tipų kenkėjiškų programų, išskyrus kartais „potencialiai nepageidaujamas programas“, kurios ne visada yra žalingos, bet beveik visada yra niuansai. Paprastai tai reikalauja atskiros kovos su programine įranga.

    Vaizdo kreditas: Marcelo Alvesas „Flickr“, „Tama Leaver“ dėl „Flickr“, „Szilard Mihaly“ dėl „Flickr“