Diezgan daudz visi ir dzirdējuši par vārdiem spiegprogrammatūru, ļaunprātīgu programmatūru, vīrusu, Trojas zirgu, datora tārpu, rootkitu utt. Utt., Bet vai jūs patiešām zināt atšķirību starp katru no tām? Es centos kādam izskaidrot atšķirību un sajutu sevi nedaudz. Ar tik daudz veidu apdraudējumiem, kas pastāv, ir grūti sekot visiem noteikumiem.
Šajā rakstā es iziet cauri dažiem galvenajiem, kurus mēs dzirdam visu laiku un paziņojam atšķirības. Lai gan mēs sākam darbu, vispirms atradīsim vēl divus vārdus: spiegprogrammatūru un ļaunprātīgu programmatūru. Kāda ir atšķirība starp spiegprogrammatūru un ļaunprātīgu programmatūru?
Spiegprogrammatūra tā sākotnējā nozīmē būtībā nozīmē programmu, kas tika instalēta sistēmā vai nu bez jūsu atļaujas, vai slepeni iekļauta legitā programmā, kas savāca personīgo informāciju par jums un pēc tam to nosūtīja uz attālo datoru. Tomēr spiegprogrammatūra galu galā pārsniedza tikai datora monitoringu un terminu ļaunprātīga programmatūra sāka lietot savstarpēji aizstājot.
Ļaunprātīga programmatūra būtībā ir jebkura veida ļaunprātīga programmatūra, kas paredzēta, lai kaitētu datoram, apkopotu informāciju, piekļūtu konfidenciāliem datiem utt. Malware ietver vīrusus, trojanus, saknes komplektus, tārpus, keyloggers, spiegprogrammatūru, adware un gandrīz jebko citu jūs var domāt Tagad parunāsim par starpību starp vīrusu, Trojas zirgu, tārpu un rootkitu.
Pat ja vīrusi šķiet lielākajā daļā ļaundabīgo programmu, kuru jūs atrodat šajās dienās, patiesībā tā nav. Visbiežāk sastopamās ļaundabīgo programmu veidi ir trojāni un tārpi. Šis paziņojums ir balstīts uz Microsoft izplatīto topo ļaundabīgo programmu draudu sarakstu:
http://www.microsoft.com/security/portal/threat/views.aspx
Tātad, kas ir vīruss? Tas būtībā ir programma, kas var izplatīties pati (atkārtot) no viena datora uz otru. Tas pats attiecas arī uz tārpu, taču atšķirība ir tāda, ka vīruss parasti palaiž izpildāmā failā. Kad palaista inficētā izpildāmā programma, tā var izplatīties uz citām izpildāmajām failiem. Lai vīruss izplatītos, parasti tas prasa kādu lietotāja iejaukšanos.
Ja kādreiz esat lejupielādējis pielikumu no sava e-pasta un tas beidzot inficē jūsu sistēmu, tas tiek uzskatīts par vīrusu, jo tas prasa lietotājam faktiski atvērt failu. Ir daudz veidu, kā vīrusi gudri ievieto izpildāmos failus. Viens vīrusa veids, ko sauc par dobuma vīrusu, var ievietot izpildāmā faila lietotās sadaļās, tādējādi nesabojājot failu vai palielinot faila izmēru.
Visbiežāk sastopamais vīrusa veids mūsdienās ir Makro vīruss. Šie ir diemžēl vīrusi, kas injicē Microsoft produktus, piemēram, Word, Excel, Powerpoint, Outlook uc utt. Tā kā Office ir tik populārs un tas ir arī uz Mac, tas ir acīmredzami gudrākais veids, kā izplatīt vīrusu, ja tas ir tas, ko jūs meklējat izpildīt.
Trojas zirgs ir ļaundabīgo programmu programma, kas nemēģina atkārtot sevi, bet tā vietā tiek instalēta lietotāju sistēmā, izliekoties par likumīgu programmatūru. Vārds, protams, nāk no grieķu mitoloģijas, jo programmatūra sevi rada kā nekaitīgu un tādējādi attur lietotājam instalēt to savā datorā.
Tiklīdz Trojas zirgs tiek instalēts lietotāja datorā, tas nemēģina injicēt sevi tādā failā kā vīruss, bet tā vietā ļauj hacker attālināti vadīt datoru. Viens no visbiežāk lietotā datora, kas inficēts ar Trojas zirgu, padara to par daļu no robottīkliem. Botnis pamatā ir vairāki ar internetu savienoti aparāti, kurus pēc tam var izmantot, lai sūtītu surogātpastu vai izpildītu noteiktus uzdevumus, piemēram, "Atteikšanās no pakalpojuma uzbrukumiem", kas noņem mājas lapas.
Kad es biju college back in 1998, viens traks populārs Trojan Horse tajā laikā bija Netbus. Mūsu dorms mēs to uzstādījām uz otru datoriem un spēlēja dažādus prankus. Diemžēl lielākā daļa Trojan Horses crash datorus, nozagt finanšu datus, žurnālu taustiņsitienus, skatīties ekrānu ar jūsu atļaujām un daudz vairāk noderīgu stuff.
Datoru tārps ir tāpat kā vīruss, izņemot to, ka tas var pašreklāmu. Tā var ne tikai atkārtot to pašu, neuzņemoties resursdatora failu, lai to iepludinātu, bet arī parasti izmanto tīklu, lai izplatītu sevi. Tas nozīmē, ka tārps var nopietni kaitēt tīklam kopumā, savukārt vīruss parasti attiecas uz inficēta datora failiem.
Visi tārpi ir vai nu ar kravnesību, vai bez tās. Bez lietderīgās slodzes tārps vienkārši atkārtojas tīklā un, visbeidzot, palēninās tīkla darbību, jo tārps ir palielinājis satiksmi. Tārps ar kravnesību atkārtojas un mēģinās izpildīt kādu citu uzdevumu, piemēram, failu dzēšanu, e-pastu nosūtīšanu vai backdoor instalēšanu. Backdoor ir tikai veids, kā apiet autentifikāciju un iegūt attālu piekļuvi datoram.
Vardarbība galvenokārt izplatās operāciju sistēmas drošības ievainojamību dēļ. Tāpēc ir svarīgi instalēt OS jaunākos drošības atjauninājumus.
Roksnīte ir ļaundabīga programmatūra, kuru ir ļoti grūti noteikt, un tā aktīvi mēģina slēpties no lietotāja, OS un pretvīrusu / pret ļaundabīgo programmu programmām. Programmatūru var instalēt dažādos veidos, tostarp izmantot ievainojamību operētājsistēmā vai iegūt administratora piekļuvi datoram.
Pēc tam, kad programma ir instalēta, un tik ilgi, kamēr tai ir pilnas administratora tiesības, programma pēc tam slēpjas pati un nomainīs pašreiz instalēto OS un programmatūru, lai novērstu atklāšanu nākotnē. Roatkiti ir tas, ko jūs dzirdat, izslēgsies pretvīrusu vai instalēs OS kodolā, tāpēc dažkārt vienīgā iespēja ir pārinstalēt visu operētājsistēmu.
Rootkiti var būt arī ar lietderīgo slodzi, ar kuru palīdzību tie slēpj citas programmas, piemēram, vīrusus un atslēgu reģistrētājus. Lai atbrīvotos no saknes komplekta bez pārinstalēšanas operētājsistēmā, lietotājiem vispirms jāuzsāk alternatīva operētājsistēma, pēc tam mēģiniet iztīrīt rootkit vai vismaz nokopēt kritiskos datus.
Cerams, ka šis īsais pārskats sniedz labāku izpratni par to, ko nozīmē atšķirīgā terminoloģija un kā tie ir saistīti viens ar otru. Ja jums ir kaut ko pievienot, ka es pazaudēju, varat ievietot komentārus. Izbaudi!
