If-Koubou

Ne visi "vīrusi" ir vīrusi: 10 ļaundabīgo programmu noteikumi

Ne visi "vīrusi" ir vīrusi: 10 ļaundabīgo programmu noteikumi (Kā)

Lielākā daļa cilvēku, šķiet, aicina visus ļaunprātīgās programmatūras veidus izmantot kā "vīrusu", taču tas nav tehniski precīzs. Jūs, iespējams, dzirdējāt par daudziem citiem vārdiem, kas nav vīruss: malware, worm, Trojan, rootkit, keylogger, spyware un daudz ko citu. Bet ko nozīmē visi šie termini?

Šos noteikumus ne tikai izmanto geeks. Viņi paver ceļu pat galvenajās ziņās par jaunākajām tīmekļa drošības problēmām un tehnoloģiju bailēm. Izprotot tos, jūs sapratīsit draudus, par kuriem esat dzirdējuši.

Ļaunprogramma

Vārdam "malware" ir īss vārds "ļaunprātīga programmatūra". Daudzi cilvēki lieto vārdu "vīruss", lai norādītu jebkāda veida kaitīgu programmatūru, bet vīruss faktiski ir tikai konkrēta veida ļaunprogramma. Vārds "malware" ietver visu kaitīgo programmatūru, tostarp visas tālāk minētās.

Vīruss

Sāksim ar vīrusiem. Vīruss ir ļaundabīgo programmu veids, kas kopē sevi, inficējot citus failus, tāpat kā vīrusi reālajā pasaulē inficē bioloģiskās šūnas un izmanto šīs bioloģiskās šūnas, lai reproducētu pašas savas kopijas.

Vīruss var paveikt daudzas citas lietas - skatīties fonā un nozagt jūsu paroles, rādīt reklāmas vai vienkārši crash datoru - bet galvenais, kas padara to par vīrusu, kā tas izplatās. Ja palaižat vīrusu, tas inficēs programmas jūsu datorā. Ja palaižat programmu citā datorā, vīruss inficēs programmas šajā datorā un tā tālāk. Piemēram, vīruss var inficēt programmu failus USB atmiņā. Kad šīs USB pieslēgvietas programmas tiek darbinātas citā datorā, vīruss darbojas citā datorā un inficē citus programmas failus. Vīruss turpinās izplatīties šādā veidā.

Tārps

Tārps ir līdzīgs vīrusam, taču tas izplatās citādi. Nevis inficējot failus un paļaujoties uz cilvēku darbību, lai pārvietotu šos failus un tos darbinātu dažādās sistēmās, tārps pēc savas izvēles izplatās datortīklos.

Piemēram, Blaster un Sasser tārpi ļoti ātri izplatījās Windows XP laikā, jo Windows XP nebija pienācīgi aizsargāts un pakļauti sistēmas pakalpojumiem internetā. Tīkls piekļūst šiem sistēmas pakalpojumiem internetā, izmantoja neaizsargātību un inficēja datoru. Tad worm izmantoja jauno inficēto datoru, lai turpinātu atkārtot pats. Šādi tārpi ir retāk sastopami, kad Windows pēc noklusējuma ir pareizi aizsegts, bet tārpi var izplatīties arī citos veidos - piemēram, masveida e-pasta sūtīšana uz katru e-pasta adresi attiecīgajā lietotāja adrešu grāmatā.

Tāpat kā vīruss, tārps var inficēt datoru arī ar daudzām citām kaitīgām lietām. Galvenā lieta, kas padara to par tārpu, ir vienkārši tā, kā tā kopē un izplatās pati.

Trojan (vai Trojas zirgs)

Trojas zirgs vai Trojas zirgs ir ļaundabīgo programmu veids, kas slēpj sevi kā likumīgu failu. Lejupielādējot un palaižot programmu, Trojas zirgs palaist fonā, ļaujot trešajām pusēm piekļūt jūsu datoram. Trojas zirgi to var izdarīt dažādu iemeslu dēļ - lai uzraudzītu darbību savā datorā vai pievienotu jūsu datoru robottīklam. Trojas zirgus var izmantot arī, lai atvērtu ugunsgrēkus un lejupielādētu daudzus citus ļaunprātīgas programmatūras veidus savā datorā.

Galvenais, kas padara šāda veida ļaunprātīgu programmatūru Trojan, kā tas nonāk. Tā izliekas par noderīgu programmu, un, palaižot, tā tiek paslēpta fonā un ļaunprātīgie lietotāji piekļūst jūsu datoram. Tas nav apsēsts ar kopēšanu sevi citos failos vai izplatīšanu pa tīklu, jo ir vīrusi un tārpi. Piemēram, nopratinātas programmatūras gabals uz negodīgas tīmekļa vietnes faktiski var saturēt Trojan.

Spiegprogrammatūra

Spiegprogrammatūra ir ļaundabīgās programmatūras veids, kas spiež jūs bez jūsu zināšanām. Tas apkopo dažādus datu tipus, atkarībā no spiegprogrammatūras. Dažādu veidu ļaunprogrammatūra var darboties kā spiegprogrammatūra - iespējams, ka trojanā iekļauti ļaunprātīgas spiegprogrammatūras, kas, piemēram, spiež uz jūsu taustiņsitienus, lai nozagtu finanšu datus.

Vairāk "likumīgu" spiegprogrammatūru var komplektēt kopā ar bezmaksas programmatūru un vienkārši pārraudzīt jūsu tīmekļa pārlūkošanas paradumus, augšupielādējot šos datus reklāmas serveros, lai programmatūras radītājs varētu nopelnīt, pārdodot savas zināšanas par jūsu darbībām.

Adware

Adware bieži nāk kopā ar spiegprogrammatūru. Tas ir jebkura veida programmatūra, kas datorā parāda reklāmu. Programmas, kurās tiek rādītas reklāmas pašā programmā, parasti netiek klasificētas kā ļaundabīgās programmas. Īpaši ļaunprātīgas "adware" veids ir veids, kas ļaunprātīgi izmanto jūsu sistēmu, lai reklāmas tiktu rādītas, ja tas nevajadzētu. Piemēram, kaitīga adware gabals var izraisīt uznirstošās reklāmas jūsu datorā, kad jūs neko nedara. Vai arī adware var injicēt papildu reklāmu citās tīmekļa lapās, pārlūkojot tīmekli.

Adware bieži tiek apvienota ar spiegprogrammatūru - ļaunprātīgas programmatūras gabals var uzraudzīt pārlūkošanas paradumus un izmantot tos, lai kalpotu jums mērķtiecīgākām reklāmām. Adware ir vairāk "sociāli pieņemams" nekā citiem ļaundabīgo programmu veidiem sistēmā Windows, un jūs varat redzēt adware komplektā ar likumīgām programmām. Piemēram, daži cilvēki uzskata, ka Ask Toolbar ir iekļauta Oracle Java programmatūras reklāmprogrammatūrā.

Keylogger

Keylogger ir ļaunprātīgas programmatūras veids, kas darbojas fonā, reģistrējot katru veikto atslēgu. Šīs taustiņslēgas var ietvert lietotājvārdus, paroles, kredītkaršu numurus un citus sensitīvus datus. Pēc tam keylogger, visticamāk, augšupielādē šos taustiņsitienus ļaunprātīgam serverim, kur to var analizēt, un cilvēki var izvēlēties noderīgas paroles un kredītkaršu numurus.

Citi ļaundabīgo programmu tipi var darboties kā keyloggers. Piemēram, vīruss, tārps vai Trojas zirgs var darboties kā keylogger.Keyloggers var arī uzstādīt uzraudzības nolūkos uzņēmumiem vai pat greizsirdīgiem laulātajiem.

Botnets, Bot

Botets ir liels datoru tīkls, kas atrodas zem robottīklu veidotāja kontroles. Katrs dators darbojas kā "bot", jo tas ir inficēts ar konkrētu ļaundabīgo programmu.

Kad bot programmatūra inficē datoru, tā izveidos savienojumu ar sava veida kontroles serveri un gaidīs instrukcijas no botātra veidotāja. Piemēram, robottīklu var izmantot, lai uzsāktu DDoS (izplatīta pakalpojuma atteikšanās) uzbrukumu. Katrs robottīkls dators tiks uzaicināts uzbrukt konkrētai vietnei vai serverim ar pieprasījumiem uzreiz, un šie miljoniem pieprasījumu var izraisīt servera nereaģēšanu vai avāriju.

Botneta radītāji var pārdot piekļuvi saviem robottīkliem, ļaujot citiem ļaunajiem cilvēkiem izmantot lielus robottīklus, lai veiktu netīro darbu.

Rootkit

Rootkit ir ļaunprātīgas programmatūras veids, kas paredzēts datora iegremdēšanai, izvairoties no drošības programmu un lietotāju atklāšanas. Piemēram, rootkit var tikt ielādēts pirms lielākās daļas Windows, apglabājot sevi dziļi sistēmā un modificējot sistēmas funkcijas, lai drošības programmas to nevarētu atklāt. Rotaķis varētu pilnībā paslēpties, neļaujot sevi parādīties Windows uzdevumu pārvaldniekā.

Galvenais, kas padara kāda veida ļaunprātīgu programmatūru rootkit, ir tā, ka tā ir slepens un vērsta uz to, lai slēptu sevi, tiklīdz tā nonāk.

Ransomware

Ransomware ir diezgan jauna veida ļaunprogramma. Tas aiztur jūsu datoru vai failus, un prasa izpirkuma maksu. Daži ransomware var vienkārši pop up lodziņā lūdz naudu, pirms jūs varat turpināt izmantot savu datoru. Šādas uzvednes ir viegli uzvarētas ar pretvīrusu programmatūru.

Vairāk kaitīgu programmatūru, piemēram, CryptoLocker, burtiski šifrē failus un pieprasa maksājumu, pirms varat tiem piekļūt. Šāda veida ļaundabīgās programmas ir bīstamas, īpaši, ja jums nav dublējumkopiju.

Lielākā daļa ļaundabīgo programmu šajās dienās tiek gūta peļņai, un ransomware ir labs piemērs tam. Ransomware nevēlas crash jūsu datoru un izdzēst savus failus tikai, lai radītu jums problēmas. Viņš vēlas uzņemt ķīlnieku un saņemt ātru maksājumu no jums.

Tātad, kāpēc to sauc par "pretvīrusu programmatūru"? Nu, lielākā daļa cilvēku joprojām uzskata, ka vārds "vīruss" ir sinonīms ļaunprātīgai programmatūrai kopumā. Antivīrusa programmatūra ne tikai aizsargā pret vīrusiem, bet arī pret daudziem ļaundabīgo programmu veidiem, izņemot dažkārt "potenciāli nevēlamas programmas", kas ne vienmēr ir kaitīgas, bet gandrīz vienmēr ir novecošanās. Parasti tām ir nepieciešama atsevišķa programmatūra, lai apkarotu.

Attēlu kredīts: Marcelo Alves par Flickr, Tama Leaver Flickr, Szilard Mihaly par Flickr