Vírusok, kémprogramok és rosszindulatú programok: mi a különbség?

Mint már túlságosan sokat mondtuk, feltétlenül antivírusvédelemre van szüksége a számítógépek és más eszközök számára. De amikor ezt mondjuk, nem olyan programról beszélünk, amely nem tesz semmit, hanem védi a számítógépes vírusokat. A megfelelő víruskereső nemcsak a vírusokat, hanem minden rosszindulatú szándékkal tervezett szoftvert is felismer és véd. Ezt javasoljuk, amikor arra buzdítunk, hogy telepítsen egy víruskeresőt.

A rosszindulatú programok túlnyomó része azonban nem vírus. Miért? Mivel a rosszindulatú programok kódolói pénzt akarnak keresni, és nehéz vírusokkal pénzt keresni. Szerencsére a modern víruskereső segédprogramok teljes spektrumú kártevők elleni védelmet nyújtanak, kiküszöbölve az összes rosszindulatú szoftvert. A legjobb szoftver védi az összes fenyegetést, így általában nem kell tudnia, melyik melyik. Mégis előfordulhatnak olyan helyzetek, amikor tudnod kell, és a hírekben szereplő sok olyan esemény, amely a biztonsági szabályok megsértéséről, csapkodásáról és támadásáról szól, zavaró lehet, ha nem ismeri a feltételeket. Ne aggódjon: A leggyakoribb típusú fenyegetésekről szóló gyors és piszkos útmutató, amelyről valószínűleg olvasta (és remélhetőleg nem találkozik meg), segíthet felkészülni a sebességre.

A replikációs módszerrel meghatározott veszélyek

A vírus akkor fut, amikor a felhasználó elindít egy fertőzött programot, vagy elindítja a fertőzött lemezt vagy USB meghajtót. A vírusok alacsony profilt tartanak fenn annak érdekében, hogy széles körben elterjedjenek anélkül, hogy észlelést kapnának. A vírus kódja legtöbbször új programokat vagy lemezeket fertőz meg. Végül, gyakran egy előre meghatározott időpontban és időpontban, a vírus hasznos teherbírása bekerül. A korai vírusterhelések gyakran gondolatlanul pusztítóak voltak; Manapság valószínűbb, hogy információt lopnak vagy DDoS (Distributed Service of Denial) támadást hajtanak végre egy nagyobb webhely ellen.

A férgek hasonlóak a vírusokhoz, de a felhasználónak nem kell fertőzött programot indítania. Egyszerűen fogalmazva: egy féreg másolja magát egy másik számítógépre, majd elindítja azt. 1988-ban a fogalom egyszerű igazolására szánt Morris féreg súlyos károkat okozott a kezdő Internet számára. Noha azt nem szándékozott rosszindulatúvá tenni, a túl lelkes önreplikáció óriási mennyiségű sávszélességet szívott fel.

Ahogyan a görög erők becsaptak trójai embereket azzal, hogy elrejtették a harcosokat a trójai lóban, a trójai programok rejtenek rosszindulatú kódot egy látszólag hasznos alkalmazásban. A játék, a segédprogram vagy más alkalmazás általában elvégzi a megadott feladatot, de előbb vagy utóbb valami káros hatású. Az ilyen típusú fenyegetés akkor terjed, amikor a felhasználók vagy a webhelyek véletlenül megosztják másokkal. A trójaiak valódi pénzszerzők lehetnek. Banki trójaiak hamis tranzakciókat fecskendeznek be az online banki számlák ürítéséhez. Más trójaiak ellopják az Ön személyes adatait, így alkotóik eladhatják azokat a Sötét Interneten.

A viselkedés által meghatározott veszélyek

A vírusokat, férgeket és trójaiákat terjedési módjuk határozza meg. Más rosszindulatú programok a nevüket az alapján veszik figyelembe, amit csinálnak. A spyware nem meglepő módon olyan szoftverre utal, amely kémked a számítógépen, és ellopja a jelszavait vagy egyéb személyes adatait. A spyware szó szerint kémkedhet is, ha a számítógép webkamerajára nézi. Számos modern víruskereső program olyan komponenseket tartalmaz, amelyeket kifejezetten spyware védelemre terveztek.

Az Adware felbukkan a nem kívánt elemekkel, amelyek valószínűleg az Ön érdekeire irányulnak egy spyware összetevő által ellopott információk felhasználásával.

A Rootkit technológia bekapcsol az operációs rendszerbe, hogy elrejtse a rosszindulatú program összetevőit. Amikor egy biztonsági program fájlokat tartalmazó lekérdezést kér a Windows-tól, a rootkit eltávolítja a saját fájljait a listából. A gyökérkészletek elrejthetik a bejegyzéseket a nyilvántartásban.

A botfertőzés nem aktívan károsítja a számítógépet, de megkönnyíti a rendszert mások károsításában. Csendesen elrejti magát, amíg a tulajdonos vagy a "bot herder" nem ad ki parancsot. Aztán több száz vagy több ezerrel együtt mindent megtesz, amit mond. A botokat gyakran használják spam küldésére, így a spam küldő saját rendszere nem érintett.

Néhány rosszindulatú program kifejezetten más rosszindulatú programok terjesztésének elősegítésére létezik. Ezek a csepegtető programok általában kicsik és zavaróak, de a többi rosszindulatú program folyamatos áramlását képesek a számítógépre tölteni. A csepegtető utasításokat kaphat a távoli tulajdonosától, mint egy bot, annak meghatározására, hogy melyik rosszindulatú szoftvert terjeszti. A tulajdonos más rosszindulatú programok íróinak fizeti ezt a disztribúciós szolgáltatást.

Ahogy a neve is sugallja, a ransomware tárolja a számítógépet vagy az Ön adatait váltságdíjért. A leggyakoribb formában a ransomware fenyegetés titkosítja az Ön dokumentumait, és fizetést igényel, mielőtt visszafejtené őket. Elméletileg az antivírusnak ugyanúgy kell kezelnie a ransomware-t, mint a többi rosszindulatú programnak. Mivel azonban a ransomware támadás hiányának következményei annyira szörnyűek, érdemes lehet futtatni egy külön ransomware védelmi segédprogramot is.

Scareware

Nem minden víruskereső program olyan, amilyennek látszik. Néhány valójában hamis, gazember program, amely nem védi az Ön biztonságát, és árt a bank egyenlegének. A legjobb esetben ezek a programok nem nyújtanak valódi védelmet; legrosszabb esetben ezek aktívan káros elemeket tartalmaznak. Keményen dolgoznak, hogy megijesztsék Önt a regisztráció fizetéséért, így gyakran nevezik őket scareware-nek. Ha regisztrál, akkor mindkettőt elpazarolta a pénzt, és hitelkártya-adatait átadta a csalóknak. A scareware elkerülése egyre nehezebbé válik, mivel a programok tovább finomulnak.

Több vektor, egyetlen megoldás

Ezek a kategóriák nem zárják ki egymást. Például egyetlen veszély fenyegetheti a vírusokat, ellophatja a személyes adatait, például a kémprogramokat, és a rootkit technológiát használva elrejtheti magát az antivírus ellen. A scareware program egyfajta trójai, és ellophatja magánadatait is.

Vegye figyelembe, hogy a biztonsági megoldás többféle megközelítést is igénybe vehet. A teljes körű biztonsági csomag természetesen tartalmaz egy vírusvédelmi komponenst, de más összetevők kiegészítik ezt a védelmet. A tűzfal megakadályozza az internetről érkező támadásokat, és a rendszer sérülékenységeinek kihasználására irányuló kísérletektől kikapcsolhat. A spamszűrő leállítja a rosszindulatú programoknak a számítógépére történő e-mailben történő becsapására tett kísérleteket. Egyesek VPN-t kínálnak az internetforgalom védelme érdekében.

A malware kifejezés magában foglalja az összes ilyen típusú rosszindulatú szoftvert. Minden olyan program, amelynek célja káros, egy rosszindulatú program, tiszta és egyszerű. Az ipari csoportok, például az Anti-Malware Testing Standards Organisation (AMTSO) ezt a kifejezést az érthetőség kedvéért használják, ám a nagyközönség továbbra is antivírusokat kér, nem pedig rosszindulatú programok ellen. Megagadtunk az antivírus szóval. Ne feledje, hogy az antivírusnak meg kell védenie az összes rosszindulatú program ellen.