Svatko je čuo za pojmove špijunski softver, zlonamjerni softver, virus, trojanac, računalni crv, korijen, itd., Ali znate li li stvarno razliku između svakog od njih? Pokušavao sam objasniti razliku nekome i malo se zbunjivao. S toliko vrsta prijetnji vani, teško je pratiti sve uvjete.
U ovom članku, proći ću kroz neke od glavnih koje čujemo cijelo vrijeme i reći vam razlike. Prije nego što započnemo, ipak dajmo još dva uvjeta: špijunski softver i zlonamjerni softver. Koja je razlika između špijunskog softvera i zlonamjernog softvera?
Spyware, u svom originalnom smislu, u osnovi je značio program koji je instaliran na sustav bez vašeg dopuštenja ili u besprijekornom paketu s legitimnim programom koji je prikupio osobne podatke o vama, a zatim je poslao na udaljenu mrežu. Međutim, špijunski softver konačno je nadilazio samo računalno nadgledanje i pojam zlonamjerni softver počeo se koristiti zamjenjivo.
Zlonamjerni softver uključuje viruse, trojance, korijenske setove, crve, keyloggers, špijunske programe, adware i prilično mnogo drugo što vam zanemaruje računalo, prikuplja informacije, dobije pristup osjetljivim podacima itd. može se sjetiti. Sada razgovarajmo o razlikama između virusa, trojance, crva i korijena.
Iako virusi izgledaju kao većina zlonamjernih programa koje ste pronašli ovih dana, to zapravo nije. Najčešći tipovi zlonamjernih programa su trojanski i crvi. Ta se izjava temelji na popisu najčešćih prijetnji zlonamjernim softverom koje je objavio Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Pa što je virus? To je u osnovi program koji se može širiti (replicirati) s jednog računala na drugo. Isto vrijedi i za crv, ali razlika je u tome što se virus obično mora ubaciti u izvršnu datoteku kako bi se pokrenuo. Kada se pokrene inficirana izvršna datoteka, može se proširiti na druge izvršne datoteke. Da bi se virus širio, obično je potrebna neka vrsta intervencije korisnika.
Ako ste ikad preuzeli privitak iz svoje e-pošte i završili su zaraziti vaš sustav, to bi se smatralo virusom jer zahtijeva da korisnik zapravo otvori datoteku. Postoji mnogo načina na koje se virusi pametno umetnu u izvršne datoteke. Jedna vrsta virusa, nazvana virusom šupljine, može se umetnuti u upotrijebljene dijelove izvršne datoteke, čime ne ošteti datoteku niti povećava veličinu datoteke.
Najčešći tip virusa danas je makro virus. To su žalosno virusi koji ubrizgavaju Microsoftove proizvode kao što su Word, Excel, Powerpoint, Outlook, itd. Budući da je Office toliko popularan i da je i na Macu, očito je najpametniji način širenja virusa ako to želite postići.
Trojanski konj je zlonamjerni program koji se ne pokušava replicirati, već se umjesto toga instalira na sustav korisnika pretvarajući se da je to legitiman softverski program. Ime očito proizlazi iz grčke mitologije budući da se program predstavlja bezopasnom i time trikovi korisnika da ga instalira na svoje računalo.
Nakon što trojanski konj dobije instaliran na korisničkom računalu, ne pokušava se ubaciti u datoteku kao virus, već umjesto toga dopušta hakeru da daljinski upravlja računalom. Jedna od najčešćih načina korištenja računala zaraženog trojanskim konjem čini dio botneta. Botnet je u osnovi hrpa strojeva povezanih preko Interneta koja se zatim može koristiti za slanje neželjene pošte ili za obavljanje određenih zadataka poput napada Denial of Service koji zauzimaju web stranice.
Kad sam bio na koledžu 1998. godine, jedan ludi popularni trojanski konj u to vrijeme bio je Netbus. U našim dorms, mi smo se instalirati na jedno drugom računalima i igrati sve vrste pukotina na svaki drugi. Nažalost, većina Trojanskih konja će pasti računala, ukrasti financijske podatke, prijaviti pritisak na tipke, gledati zaslon s vašim dozvolama i puno neprikladnih stvari.
Računalni crv je poput virusa, osim što se može samostalno replicirati. Ne samo da se može replicirati na svoj vlastiti, bez potrebe da se domaćin datoteku ubrizgava u, ona obično također koristi mrežu da se širi. To znači da crv može ozbiljno oštetiti mrežu kao cjelinu, dok virus obično cilja datoteke na računalu koje je zaraženo.
Svi crvi dolaze s ili bez opterećenja. Bez opterećenja, crv će se samo replicirati preko mreže i na kraju usporiti mrežu zbog povećanja prometa uzrokovanog crvima. Crv s opterećenjem će se replicirati i pokušati izvršiti neki drugi zadatak, poput brisanja datoteka, slanja e-pošte ili instalacije backdoora. Backdoor je samo način za zaobići autentifikaciju i dobiti daljinski pristup računalu.
Worms se šire ponajprije zbog sigurnosnih propusta u operacijskom sustavu. Zato je važno instalirati najnovija sigurnosna ažuriranja za vaš OS.
Rootkit je zlonamjerni softver koji je izuzetno teško otkriti i koji se aktivno pokušava sakriti od korisnika, operacijskog sustava i bilo kojeg anti-virus / anti-malware programa. Softver se može instalirati na brojne načine, uključujući iskorištavanje ranjivosti u OS ili dobivanjem administratorskog pristupa računalu.
Nakon što je program instaliran i sve dok ima punu administratorsku povlasticu, program će se potom skrivati i mijenjati trenutno instalirani OS i softver kako bi se spriječilo otkrivanje u budućnosti. Rootkits su ono što čujete da će isključiti vaš anti-virus ili instalirati u OS kernel, pri čemu je jedina opcija ponekad ponovno instalirati cijeli operativni sustav.
Rootkits također mogu doći s teretima kojima skrivaju druge programe poput virusa i ključnih logara. Da biste dobili osloboditi od root kit bez ponovne instalacije OS zahtijeva od korisnika da se dignete na alternativni operativni sustav prvi, a zatim pokušati očistiti rootkit ili barem kopirati kritične podatke.
Nadamo se da ovaj kratak pregled daje bolji uvid u to što različita terminologija znači i kako se one međusobno odnose. Ako imate nešto za dodavanje koje sam propustio, slobodno ga objavite u komentarima. Uživati!