Pagina principala » HOWTO » Nu toți virușii sunt virusi 10 termeni malware explicat

    Nu toți virușii sunt virusi 10 termeni malware explicat

    Majoritatea oamenilor par să apeleze la fiecare tip de malware un "virus", dar acest lucru nu este punct de vedere tehnic. Probabil ați auzit de mult mai mulți termeni decât virusul: malware, vierme, troian, rootkit, keylogger, spyware și multe altele. Dar ce înseamnă toți acești termeni?

    Acești termeni nu sunt folosiți doar de geeks. Aceștia își fac drumul în știri chiar și despre cele mai recente probleme de securitate web și despre speriile de tehnologie. Înțelegerea acestora vă va ajuta să înțelegeți pericolele despre care ați auzit.

    malware

    Cuvântul "malware" este scurt pentru "software rău intenționat". Mulți oameni folosesc cuvântul "virus" pentru a indica orice tip de software dăunător, dar un virus este de fapt doar un tip specific de malware. Cuvântul "malware" cuprinde toate programele dăunătoare, inclusiv toate cele enumerate mai jos.

    Virus

    Să începem cu viruși. Un virus este un tip de malware care se copiază prin infectarea altor fișiere, la fel cum virușii din lumea reală infectează celulele biologice și folosesc acele celule biologice pentru a reproduce copii ale acestora.

    Un virus poate face multe lucruri diferite - vizionați în fundal și furați parolele, afișați reclame sau pur și simplu vă prăbușiți computerul, dar cheia care o face un virus este cum se răspândește. Când rulați un virus, acesta va infecta programele de pe computer. Când rulați programul pe un alt computer, virusul va infecta programele de pe computerul respectiv și așa mai departe. De exemplu, un virus ar putea infecta fișierele de pe un stick USB. Când programele de pe acest stick USB sunt difuzate pe un alt computer, virusul rulează pe celălalt computer și infectează mai multe fișiere de programe. Virusul va continua să se răspândească în acest fel.

    Vierme

    Un vierme este similar cu un virus, dar se răspândește diferit. În loc să infecteze fișierele și să se bazeze pe activitatea umană pentru a muta aceste fișiere în jurul lor și a le rula pe sisteme diferite, un vierme se raspândeste pe rețelele de calculatoare din proprie inițiativă.

    De exemplu, viermii Blaster și Sasser s-au răspândit foarte repede în zilele Windows XP, deoarece Windows XP nu a venit în mod corespunzător și a expus servicii de sistem la Internet. Viermele a accesat aceste servicii de sistem prin Internet, a exploatat o vulnerabilitate și a infectat computerul. Viermele a folosit apoi noul calculator infectat pentru a continua să se replice. Astfel de viermi sunt mai puțin obișnuiți acum, deoarece Windows este în mod obișnuit incendiat prin firewall, dar viermii se pot răspândi și în alte moduri - de exemplu, prin trimitere în masă la fiecare adresă de e-mail din agenda de adrese a unui utilizator afectat.

    Ca un virus, un vierme poate face orice număr de alte lucruri dăunătoare odată ce infectează un computer. Lucrul cheie care îl face un vierme este pur și simplu cum se copiază și se răspândește.

    Troian (sau cal troian)

    Un cal troian, sau troian, este un tip de malware care se deghizează ca fișier legitim. Când descărcați și rulați programul, cal troian va rula în fundal, permițând terților să acceseze computerul. Troianii pot face acest lucru din mai multe motive - pentru a monitoriza activitatea pe computerul dvs. sau pentru a vă alătura computerul la un botnet. Trojanii pot fi, de asemenea, utilizați pentru a deschide porțile și descărca multe alte tipuri de malware pe computerul dvs..

    Lucrul cheie care face acest tip de malware un troian este cum ajunge. Se pretinde a fi un program util și, atunci când se execută, se ascunde în fundal și dă oamenilor rău intenționat accesul la computer. Nu este obsedat de copierea în alte fișiere sau răspândirea peste rețea, așa cum sunt virușii și viermii. De exemplu, o bucată de software piratat pe un site fără scrupule poate conține de fapt un troian.

    Spyware

    Spyware este un tip de software rău intenționat care vă spionează fără știrea dvs. Acesta colectează o varietate de tipuri diferite de date, în funcție de piesa de spyware. Diferitele tipuri de malware pot funcționa ca spyware - pot exista spyware malware incluse în troieni care spionează pe intrările de la tastatură pentru a fura date financiare, de exemplu.

    Spyware-ul mai "legitim" poate fi asociat împreună cu software-ul gratuit și pur și simplu să monitorizeze obiceiurile dvs. de navigare pe web, încărcând aceste date pe serverele publicitare, astfel încât creatorul software-ului poate câștiga bani din vânzarea cunoștințelor despre activitățile dvs..

    Adware

    Adware vine de multe ori împreună cu spyware. Este orice tip de software care afișează publicitatea pe computer. Programele care afișează anunțuri în interiorul programului în sine nu sunt, în general, clasificate ca programe malware. Tipul de "adware" care este deosebit de malware este acela care abuzează de accesul acestuia la sistemul dvs. pentru a afișa anunțuri atunci când nu ar trebui. De exemplu, o piesă de adware dăunătoare poate determina apariția de reclame pop-up pe computer atunci când nu faceți altceva. Sau, adware-ul poate injecta publicitate suplimentară în alte pagini web pe măsură ce răsfoiți pe web.

    Adware-ul este adesea combinat cu spyware - o bucată de malware poate monitoriza obiceiurile dvs. de navigare și le puteți folosi pentru a vă oferi anunțuri mai bine direcționate. Adware este mult mai "acceptabil din punct de vedere social" decât alte tipuri de malware pe Windows și este posibil să vedeți adware împreună cu programe legitime. De exemplu, unii oameni consideră că Bara de instrumente pentru întrebări este inclusă în adware-ul software-ului Java al companiei Oracle.

    Keylogger

    Un keylogger este un tip de malware care rulează în fundal, înregistrând fiecare accident vascular cerebral pe care îl faceți. Aceste intrări ale tastaturii pot include nume de utilizator, parole, numere de cărți de credit și alte date sensibile. Apoi, keyloggerul, cel mai probabil, încarcă aceste apăsări de taste pe un server rău intenționat, unde poate fi analizat și oamenii pot alege parolele utile și numerele cărților de credit.

    Alte tipuri de malware pot acționa ca keyloggers. Un virus, un vierme sau un troian poate funcționa ca un keylogger, de exemplu. Keylogger-urile pot fi, de asemenea, instalate în scopuri de monitorizare de către întreprinderi sau chiar soți geloși.

    Botnet, Bot

    Un botnet este o rețea mare de computere care sunt sub controlul creatorului de botnet. Fiecare computer funcționează ca un "bot" deoarece este infectat cu o anumită cantitate de malware.

    Odată ce software-ul bot infectează computerul, acesta se va conecta la un fel de server de control și va aștepta instrucțiuni de la creatorul botnet-ului. De exemplu, un botnet poate fi utilizat pentru a iniția un atac DDoS (denial distribuit de serviciu). Fiecare computer din botnet va fi anunțat să bombardeze un anumit site web sau un server cu solicitări simultan, iar aceste milioane de cereri pot provoca un server să nu mai răspundă sau să se prăbușească.

    Producătorii botnet-urilor pot vinde accesul la botneturile lor, permițând altor persoane rău intenționate să utilizeze botneturi mari pentru a-și face munca murdară.

    Rootkit

    Un rootkit este un tip de malware conceput pentru a se adânci adânc în computerul dvs., evitând detectarea de către programele și utilizatorii de securitate. De exemplu, un rootkit s-ar putea încărca în majoritatea ferestrelor, îngropându-se adânc în sistem și modificând funcțiile sistemului astfel încât programele de securitate să nu o detecteze. Un rootkit s-ar putea ascunde complet, împiedicându-se să apară în managerul de sarcini Windows.

    Lucrul cheie care face ca un tip de malware să fie un rootkit este că este stealth și se concentrează pe ascunderea sa în momentul în care ajunge.

    Ransomware

    Ransomware este un tip destul de nou de malware. Acesta deține computerul sau fișierele ostateci și cere o plată de răscumpărare. Unele ransomware pot afișa pur și simplu o casetă care solicită bani înainte de a putea continua să folosiți computerul. Astfel de instrucțiuni sunt ușor de învins cu software antivirus.

    Malware-ul mai dăunător, precum CryptoLocker, criptează literalmente fișierele dvs. și solicită o plată înainte de a le putea accesa. Astfel de tipuri de malware sunt periculoase, mai ales dacă nu aveți copii de siguranță.

    Cele mai multe programe malware din aceste zile sunt produse pentru profit, iar ransomware-ul este un bun exemplu în acest sens. Ransomware nu dorește să vă prăbușească computerul și să vă șterge fișierele doar pentru a vă provoca probleme. Vrea să ia ceva ostatic și să primească o plată rapidă de la tine.


    Deci, de ce se numește "software antivirus" oricum? Ei bine, majoritatea oamenilor continuă să considere cuvântul "virus" sinonim cu malware-ul ca întreg. Software-ul antivirus nu protejează doar împotriva virușilor, ci împotriva multor tipuri de malware - cu excepția uneia "programe potențial nedorite", care nu sunt întotdeauna dăunătoare, dar sunt aproape întotdeauna o neplăcere. De obicei, acestea necesită software separat de combatere.

    Image Credit: Marcelo Alves pe Flickr, Tama Leaver pe Flickr, Szilard Mihaly pe Flickr