Docela všichni slyšeli o termínech spyware, malware, virus, trojský kůň, počítačový červ, rootkit atd., ale opravdu znáte rozdíl mezi každým z nich? Snažil jsem se někomu vysvětlit rozdíl a trochu jsem se zmátl sám. S mnoha druhy hrozeb tam je těžké sledovat všechny termíny. V tomto článku projdu některé z hlavních, které slyšíme po celou dobu a řekneme vám rozdíly. . Předtím, než začneme, zřejmě nejdříve vynecháme dvě další podmínky: spyware a malware. Jaký je rozdíl mezi spywarem a malwarem?
Spyware v jeho původním smyslu v podstatě znamená program, který byl nainstalován do systému buď bez vašeho svolení, nebo tajně sdružený s legitním programem, který shromažďoval osobní informace o vás a pak ji odeslal na vzdálený počítač. Spyware však nakonec překonal pouze kontrolu počítače a termín malware začal být používán zaměnitelně. Malware je v podstatě jakýkoli typ škodlivého softwaru, který má poškodit počítač, shromažďovat informace, získat přístup k citlivým údajům , atd. Malware obsahuje viry, trojské koně, kořenové kity, červy, keyloggery, spyware, adware a téměř vše, na co si myslíte. Nyní hovoříme o rozdílu mezi virem, trojanem, červem a rootkitem.
Viry
stejně jako většina malware, kterou najdete v těchto dnech, ve skutečnosti to není. Nejběžnější typy malwaru jsou trojské koně a červy. Toto prohlášení je založeno na seznamu nejvýznamnějších malwarových hrozeb publikovaných společností Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
p>Takže co je virus? Je to v podstatě program, který se může rozšiřovat (replikovat) z jednoho počítače na druhý. Totéž platí pro červ, ale rozdíl je takový, že virus se obvykle musí vstříknout do spustitelného souboru, aby mohl běžet. Když je spuštěný spustitelný soubor spuštěn, může se rozšířit na jiné spustitelné soubory. Aby se virus rozšířil, obvykle vyžaduje nějaký zásah uživatele.
Pokud jste někdy stažili přílohu z vašeho e-mailu a skončili tím, že nakažili váš systém, bylo by to považováno za virus, protože vyžaduje, aby uživatel skutečně otevřel soubor. Existuje spousta způsobů, jak se viry chytře vkládají do spustitelných souborů. Jeden typ viru, nazývaný virus v dutině, se může vložit do použitých částí spustitelného souboru, čímž nedojde k poškození souboru ani ke zvýšení velikosti souboru.
Macro Virus. Jedná se o smutné viry, které injektují produkty společnosti Microsoft, jako jsou aplikace Word, Excel, PowerPoint, Outlook atd. Vzhledem k tomu, že Office je tak populární a je i na Macu, je to samozřejmě nejchytřejší způsob šíření viru, pokud to chcete. Trójský kůň je malwarový program, který se nepokouší replikovat sám, ale namísto toho je nainstalován.
do systému uživatelů tím, že předstírá, že je legitimním softwarovým programem. Jméno zřejmě pochází z řecké mytologie, protože software se představuje jako neškodný, a proto uživatelé trikují, že je instalují na svém počítači.
Jakmile je na počítači uživatele nainstalován trojský kůň, nesnaží se ho vložit do souboru jako virus, ale místo toho dovolí hackerovi vzdáleně ovládat počítač. Jedním z nejběžnějších použití počítače infikovaného trojským koněm je to, že je součástí botnetu. Botnet je v podstatě spousta strojů připojených přes internet, které pak mohou být použity k odesílání nevyžádané pošty nebo k provádění určitých úkolů, jako jsou útoky typu "Denial of service" ("Denial-of-service attacks"), které odebírají webové stránky.
v roce 1998, jeden bláznivý trójský kůň v té době byl Netbus. V našich kolejích jsme je instalovali na počítačových počítačích a hráli jsme na sobě nejrůznější žertíky. Bohužel, většina trojských koní narazí na počítače, ukradne finanční údaje, přihlásí úhozové klávesy, sledují obrazovku s vašimi oprávněními a mnohem více škodlivých věcí.
Počítačový červ
s>
Počítačový červ je stejně jako virus, s výjimkou toho, že se může samo-replikovat. Nejen, že se může replikovat na své vlastní, aniž by potřeboval hostitelský soubor, který by se sám mohl vložit, ale také obvykle používá síť k šíření. To znamená, že červ může vážně poškodit síť jako celek, zatímco virus obvykle soustřeďuje na infikované počítače.
Všechny červy přicházejí s užitečným zatížením nebo bez něho. Bez užitečného zatížení se červ jen opakuje v síti a nakonec zpomalí síť kvůli nárůstu provozu způsobenému červem. Červ s užitečným zatížením se bude replikovat a pokusit se vykonat nějakou jinou úlohu, jako je smazání souborů, odesílání e-mailů nebo instalace backdoor. Backdoor je jen způsob, jak obejít autentizaci a získat vzdálený přístup k počítači.
Worms se šířily především kvůli bezpečnostním chybám v operačním systému. Proto je důležité nainstalovat nejnovější aktualizace zabezpečení pro váš operační systém.
Rootkit
extrémně těžko rozpoznatelné a aktivně se pokouší skrýt se od uživatele, operačního systému a všech anti-virus / anti-malware programů. Software se může instalovat libovolným počtem způsobů, včetně využívání chyby zabezpečení v systému OS nebo získáním přístupu správce k počítači.
Po instalaci programu a po dobu, kdy má oprávnění plných správců program pak bude skrývat sám sebe a změnit aktuálně nainstalovaný operační systém a software, aby nedošlo k odhalení v budoucnu. Rootkity jsou to, co slyšíte, vypíšete váš antivirový program nebo nainstalujete do jádra operačního systému. Jedinou možností je někdy přeinstalovat celý operační systém.
Rootkity mohou také přicházet s užitečným zatížením, čímž skryjí jiné programy jako jsou viry a klíčové záznamníky. Chcete-li zbavit kořenové sady bez přeinstalace operačního systému, musíte nejprve spustit operační systém na alternativní operační systém a pak se pokusit vyčistit rootkit nebo alespoň zkopírovat kritická data.
Doufejme, že tento krátký přehled vám dává lepší smysl toho, co znamená různá terminologie a jak se vzájemně vztahují. Pokud máte něco dodat, že mi chybělo, neváhejte a vložte jej do komentářů. Užijte si!