Care este diferența dintre un virus, un troian, un vierme și un rootkit?
Destul de mult, toată lumea a auzit de termeni spyware, malware, virus, cal troian, viermul de calculator, rootkit etc., dar știi cu adevărat diferența dintre fiecare dintre ele? Am încercat să explic diferența cuiva și m-am cam confuz. Cu atâtea tipuri de amenințări, este greu să ții evidența tuturor termenilor.
În acest articol, voi trece prin unele dintre cele mai importante pe care le auzim tot timpul și vă spun diferențele. Înainte de a începe, totuși, să lăsăm doi termeni în afara celor întâi: spyware și malware. Care este diferența dintre spyware și malware?
Spyware, în sensul său inițial, însemna în esență un program care a fost instalat pe un sistem fie fără permisiunea dvs., fie clandestinely cuplat cu un program legit care a colectat informații personale despre dvs. și apoi a trimis-o la o mașină la distanță. Cu toate acestea, spyware-ul a depășit în cele din urmă doar monitorizarea calculatorului și termenul malware a început să fie folosit interschimbabil.
Malware este în esență orice tip de software rău intenționat, care dăunează computerului, adună informații, obține acces la date sensibile etc. Malware-ul include viruși, troieni, kituri rădăcină, viermi, keyloggers, spyware, adware și aproape orice altceva se poate gândi. Acum hai să vorbim despre diferența dintre un virus, un troian, un vierme și un rootkit.
viruşi
Chiar dacă virușii par a fi majoritatea malware-ului pe care îl găsiți în aceste zile, de fapt nu. Cele mai frecvente tipuri de malware sunt troieni și viermi. Această declarație se bazează pe lista de amenințări malware de vârf publicate de Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Deci, ce este un virus? Este un program care se poate răspândi (replica) de la un calculator la altul. Același lucru este valabil și pentru un vierme, dar diferența este că un virus trebuie de obicei să se injecteze într-un fișier executabil pentru a putea rula. Când se execută executabilul infectat, acesta se poate răspândi apoi în alte executabile. Pentru ca un virus să se răspândească, acesta necesită în mod normal o intervenție a utilizatorului.
Dacă ați descărcat vreodată un atașament de pe e-mailul dvs. și s-a terminat infectarea sistemului dvs., acesta ar fi considerat un virus deoarece necesită utilizatorului să deschidă fișierul. Există o mulțime de moduri în care virușii se instalează inteligent în fișiere executabile.
Un tip de virus, numit virus de cavitate, se poate introduce în secțiunile utilizate ale unui fișier executabil, fără a deteriora fișierul și a mări dimensiunea fișierului.
Cel mai frecvent tip de virus în zilele noastre este virusul Macro. Acestea sunt din păcate viruși care injectează produse Microsoft cum ar fi Word, Excel, PowerPoint, Outlook, etc. Deoarece Office este atât de popular și este și pe Mac, este evident cea mai inteligentă modalitate de a răspândi un virus dacă aceasta este ceea ce căutați să realizați.
Cal troian
Un cal troian este un program malware care nu incearca sa se replice, dar in loc sa se instaleze pe un sistem de utilizatori pretind a fi un program software legitim. Numele provine, evident, din mitologia greacă, deoarece software-ul se prezintă ca fiind inofensiv și, prin urmare, îl împiedică pe utilizator să-l instaleze pe computerul său.
Odată ce un cal troian este instalat pe computerul unui utilizator, acesta nu încearcă să se injecteze într-un fișier ca un virus, ci permite în schimb hackerului să controleze de la distanță calculatorul. Una dintre cele mai frecvente utilizări ale unui calculator infectat cu un cal troian îl face parte dintr-un botnet.
Un botnet este în esență o grămadă de mașini conectate prin Internet, care pot fi apoi folosite pentru a trimite spam sau pentru a efectua anumite sarcini, cum ar fi atacurile Denial-of-Service,.
Când eram la facultate în 1998, un nebun popular Troian de atunci era Netbus. În căminele noastre, am folosit-o pentru a le instala pe computerele celorlalte și pentru a juca tot felul de glume pe ele. Din păcate, cei mai mulți cai troieni vor prăbuși computerele, vor fura date financiare, vor înregistra intrările de la tastatură, vor urmări ecranul cu permisiunea ta și multe alte lucruri.
Computer Worm
Un vierme de calculator este la fel ca un virus, cu excepția faptului că se poate replica pe sine. Nu numai că poate replica pe cont propriu fără a fi nevoie să se injecteze într-un fișier gazdă, dar în mod normal utilizează și rețeaua pentru a se răspândi. Acest lucru înseamnă că un vierme poate afecta grav o rețea în ansamblu, în timp ce un virus vizează de obicei fișierele de pe computerul infectat.
Toți viermii vin cu sau fără încărcătură utilă. Fără o sarcină utilă, viermii se vor replica în rețea și, în cele din urmă, vor încetini rețeaua în urma creșterii traficului cauzat de vierme.
Un vierme cu o sarcină utilă se va replica și va încerca să efectueze o altă sarcină, cum ar fi ștergerea fișierelor, trimiterea de e-mailuri sau instalarea unei backdoor. O backdoor este doar o modalitate de a ignora autentificarea și de a avea acces la computerul de la distanță.
Viermii s-au răspândit în primul rând din cauza vulnerabilităților de securitate din sistemul de operare. De aceea este important să instalați cele mai recente actualizări de securitate pentru sistemul dvs. de operare.
Rootkit
Un rootkit este un program malware extrem de greu de detectat și care încearcă să se ascundă în mod activ de la utilizator, de la sistemul de operare și de la orice program antivirus / anti-malware. Software-ul poate fi instalat în mai multe moduri, inclusiv exploatarea unei vulnerabilități în sistemul de operare sau prin obținerea accesului de administrator la computer.
După ce programul a fost instalat și atâta timp cât are privilegii complete de administrator, programul se va închide apoi și va modifica OS și software-ul instalat pentru a preveni detectarea în viitor. Rootkit-urile sunt ceea ce auziți că va dezactiva programul anti-virus sau se instalează în kernel-ul sistemului de operare, unde singura opțiune este uneori reinstalarea întregului sistem de operare.
Rootkiturile pot veni, de asemenea, cu încărcături utile, prin care ascund alte programe, cum ar fi viruși și loggers cheie. Pentru a scăpa de un rootkit fără a reinstala sistemul de operare, utilizatorii trebuie să introducă mai întâi un sistem de operare alternativ și apoi să încerce să curățească rootkit-ul sau cel puțin să copieze datele critice.
Sperăm că această scurtă prezentare vă oferă un sentiment mai bun cu privire la semnificația diferitelor terminologii și la modul în care acestea se raportează unul la celălalt. Dacă aveți ceva de adăugat că mi-a lipsit, nu ezitați să-l postați în comentarii. se bucura!