Počítače (všech tvarů a velikostí) se staly klíčovými pro náš život. Veškerá naše práce, informace a důležité služby nyní běží prostřednictvím počítačových systémů. To z nich dělá cíl pro všechny druhy škodlivého softwaru.
Ne každý kousek ošklivého kódu je však stejný. Existuje obrovská škála digitálních nemocí, takže je důležité znát rozdíl mezi viry, trojskými koni, červy, rootkity a dalšími.
Co je to malware?
Začněme identifikací zastřešujícího výrazu, který pokrývá všechny níže uvedené typy škodlivého softwaru - malware.
Jak vy pravděpodobně jsme uhodli, toto slovo je pouze spojením „škodlivého“ a „softwaru“. Zahrnuje jakýkoli typ programu napsaného tak, aby poškodil vás, váš počítač nebo entitu třetí strany prostřednictvím vašeho počítače.
Co je to virus?
A virus je nejzákladnějším a nejznámějším typem škodlivého softwaru. Viry fungují zvláštním způsobem, který je odlišuje od jiných typů malwaru.
Nejprve viry infikují jiné programy. Vloží svůj kód do jiného programu s nadějí, že bude spuštěn, když někdo spustí legitimní program. Za druhé, viry se samy replikují infikováním jiných programů, které najdou v počítači.
Kromě snahy rozšířit se do jiných programů mají viry také užitečné zatížení. Užitečnou zátěží může být cokoli, co autor viru chce. Některé viry mají benigní užitečné zatížení, které ve skutečnosti nic nepoškodí. Většina virů záměrně poškozuje vaše data nebo systém tím, že data odstraní, ukradne nebo jiným způsobem udělá něco, co není dobré pro vás ani pro váš počítač.
Co je červ?
Počítačové červy a viry jsou si velmi podobné v tom smyslu, že se samy replikují a provádějí (obvykle) škodlivé užitečné zatížení v počítačových systémech. Liší se v tom, jak se šíří. Virus potřebuje hostitelský program k infikování a spoléhá se na to, že uživatelé tento infikovaný program rozšíří pomocí vyměnitelného úložiště, e -mailu nebo jiného podobného způsobu přenosu.
Červ existuje jako vlastní nezávislý program, nikoli jako kód připojený k aplikace třetí strany. Šíří se také samy, bez lidského zásahu. Například Blaster Worm se v polovině roku 2000 rozšířil jako blesk díky zranitelnému open síťový port na počítačích se systémem Windows.
Pokud se tedy nakazí jeden počítač ve společnosti nebo ve škole, program se může rychle rozšířit na další připojená zařízení. Červi obvykle používají zranitelnosti objevené v operačních systémech, hardwaru nebo softwaru ke spuštění kódu, aniž by uživatel musel dělat cokoli.
V dnešní době jsou brány firewall a další systémy zabezpečení sítě velmi účinné při zastavení červů před šíří se, ale stále se objevují nové díry.
Co je to trojský kůň?
Trojské koně jsou pojmenovány podle trojského koně řecké mytologie. V původním příběhu Trójští odvezli do města obří dřevěnou sochu koně v domnění, že to byl dárek na rozloučenou od jejich nepřátel. Bohužel se ukázalo, že to byla nejhorší piñata, plná řeckých vojáků, kteří se v noci vykradli a otevřeli městské brány pro zbytek své armády.
Počítačové trojské koně fungují úplně stejně, jen místo velkého koně dostanete program, který říká, že je to něco užitečného a neškodného. Ve skutečnosti v zákulisí dělá škodlivé věci. Na rozdíl od virů nebo červů se trojské koně obvykle nepokouší infikovat jiný software ani se replikovat. Místo toho mají tendenci instalovat do vašeho systému další malware a zavolat zpět svému tvůrci a předat kontrolu nad vaším počítačem autorovi trojského koně.
Trojské koně se obvykle šíří prostřednictvím „sociálních engineering “, hackerská technika který spoléhá na společné slabiny v lidské psychologii, aby oklamal uživatele, aby něco udělali. V tomto případě „něco“ otevírá program, protože si myslíte, že je to něco skvělého.
Co je to Rootkit?
Rootkity jsou pravděpodobně nejnebezpečnější formou existujícího malwaru. Nejedná se o jeden kus malwaru, ale o soubor (tedy „soupravu“) aplikací nainstalovaných v systému. Tyto aplikace společně přebírají kontrolu nad počítačem na nízké úrovni. „Nízká úroveň“ znamená na úrovni samotného operačního systému nechat tvůrce rootkitu udělat pro počítačový systém a jeho data naprosto cokoli, co by chtěli.
Jedním z důvodů, proč jsou rootkity tak nebezpečné, je jejich obtížná detekce. Vzhledem k tomu, že rootkit je přinejmenším stejně výkonný jako samotný operační systém, lze antimalwarový software odrazit s malým úsilím. Koneckonců, rootkit má větší oprávnění než kterákoli jiná aplikace v systému. Detekce a odstranění rootkitů obvykle zahrnuje použití specializované zaváděcí jednotky USB, která zabrání načtení nainstalovaného operačního systému na prvním místě před vyčištěním rootkitu.
Co je to Adware?
Adware zahrnuje jakýkoli software, který uživateli zobrazuje reklamu, ale v kontextu malwaru jsou tyto reklamy nežádoucí. Adware sám o sobě obecně není škodlivý, ale škodlivý adware se instaluje bez vašeho souhlasu a může negativně ovlivnit vaše procházení a výkon počítače.
Adware se může dostat do vašeho počítače různými způsoby. Software podporovaný reklamami, který je otevřený a otevřený, je technicky adware, ale ne malware. Jiný software, který není škodlivý, může být někdy záludný ohledně zahrnutí adwaru do jejich instalačních programů.
Používají přístup „opt-out“, kdy výchozí instalace obsahuje předem zaškrtnutá políčka pro instalaci adwaru. Většina uživatelů pouze prochází průvodci instalací, aniž by cokoli četli. Proto neúmyslně dávají adwaru povolení k instalaci.
V nejhorších případech uvidíte ve svém prohlížeči záplavu vyskakovacích oken a vaše procházení webu bude přesměrováno na dravé weby. Specializovaný software, jako je AdAware, je obvykle nejlepší pro řešení zejména adwaru.
Co je to Spyware?
Na rozdíl od jiných typů malwaru se Spyware obecně vyhýbá jakémukoli váš systém, kterého byste si všimli. Místo toho existuje spyware, který sleduje, co děláte, a poté tyto informace odesílá zpět autorovi spywaru.
To může zahrnovat všechny druhy informací. Spyware může například pořizovat snímky obrazovky dokumentů, na kterých pracujete. To je funkce, kterou budou pravděpodobně chtít ti, kdo se zabývají špionáží. Spyware nasazený zločinci obvykle získává informace pro finanční zisk. Keyloggery například ukládají vaše stisky kláves do textového souboru. Když zadáte adresu něčeho jako bankovní web a poté zadáte své uživatelské jméno a heslo, keylogger tyto informace zachytí a odešle zpět domů.
Spyware může také odkazovat na legitimní software, který obsahuje funkce, uživatel neví o tom, kde je chování uživatelů nebo informace zasílány zpět vývojářům. Ve většině zemí musí být tento typ sběru dat zveřejněn, proto si pozorně přečtěte své uživatelské smlouvy!
Trojské koně mohou do vašeho systému nainstalovat spyware jako součást svého užitečného zatížení a Rootkity jsou alespoň částečně typem samotného spywaru .
Co je ransomware?
Ransomware je obzvláště ošklivý typ malwaru, který nezničí vaše data, ale uzamkne je za silným šifrováním. V návaznosti na to tvůrci malwaru požadují výkupné, aby získali vaše data zpět.
To funguje, protože silné šifrování je prakticky nemožné prolomit. Pokud tedy nezaplatíte výkupné, vaše data budou skutečně pryč. Ve skutečnosti byste však nikdy neměli platit peníze tvůrcům ransomwaru. Za prvé, nemáte zaručeno, že znovu získáte přístup ke svým datům. Za druhé, povzbuzujete je, aby stále obětovali lidi. Nejlepší způsob, jak se vypořádat s Ransomware, je proaktivně zálohovat a chránit data v místech, kam se k nim malware nedostane.
Chránit se před malwarem
Číst o tom může být děsivé všechny různé typy počítačových nepříjemností, které by mohly infikovat vaše osobní zařízení, ale ani vy nejste proti nim bezmocní. Dalším krokem je podívat se na Jak chránit počítač před hackery, spywarem a viry.
V tomto článku se dozvíte, jak proaktivně především zabránit infekci a jak se vypořádat se situací, kdy skutečně dojde k nejhoršímu.