Nagyon sok mindent hallott a kémprogramokról, rosszindulatú programokról, vírusról, trójai lóról, számítógépes féregről, rootkit stb. stb., de tényleg ismeri a különbségeket mindegyik között? Megpróbáltam megmagyarázni a különbséget valakinek, és kicsit zavaros lettem. Az ilyen típusú fenyegetésekkel sokféle nehézséget jelenthet.
Ebben a cikkben megismerkedhetek azokkal a legfontosabbakkal, amelyeket egész idő alatt hallunk és elmondjuk a különbségeket . Mielőtt azonban elkezdenénk, először két másik feltételt válasszunk: a kémprogramok és a rosszindulatú programok. Mi a különbség a kémprogramok és a rosszindulatú programok között?
A kémprogramok eredeti jelentése szerint alapvetően egy olyan programot jelentettek, amelyet a rendszerére telepítettek, vagy engedély nélkül, vagy olyan titkos programba csomagolva, amely személyes információkat gyűjtött rólatok majd elküldte egy távoli gépre. A kémprogramok azonban végül meghaladták a számítógépes megfigyelést, és a rosszindulatú programok fogalmát felcserélhetően használják.
A kártevők alapvetően bármilyen típusú rosszindulatú szoftverek, amelyek a számítógépet ártanak, információgyűjtést, érzékeny adatokhoz való hozzáférést stb. A rosszindulatú programok tartalmaznak vírusokat, trójaiakat, gyökérkészleteket, férgeket, keyloggereket, kémprogramokat, adware-eket és bármi mást is, amire gondolhat. Most beszéljünk a vírus, a trójai, a féreg és a rootkit közötti különbségről.
Vírusok
mint például a rosszindulatú programok többsége, melyeket ezekben a napokban találsz, valójában nem. A rosszindulatú programok leggyakoribb típusai a trójaiak és a férgek. Ez a megállapítás a Microsoft által közzétett legfontosabb malwarefenyegetések listáján alapul:
http://www.microsoft.com/security/portal/threat/views.aspx
p>Tehát mi a vírus? Alapvetően egy olyan program, amely képes átterjedni (replikálódni) az egyik számítógépről a másikra. Ugyanez igaz a féregre is, de a különbség az, hogy egy vírusnak általában be kell futtatni egy végrehajtható fájlt a futtatás érdekében. A fertőzött futtatható fájl futása után továbbküldhet más végrehajtható fájlokba. Ahhoz, hogy egy vírus elterjedhessen, rendszerint valamilyen felhasználói beavatkozást igényel.
Ha valaha letöltötte az e-mail mellékletét, és végül megfertőzte a rendszert, vírusnak minősülne megköveteli, hogy a felhasználó ténylegesen megnyitja a fájlt. Számos módszer létezik a vírusok ügyesen beilleszkedni a végrehajtható fájlokba. A vírus egyik típusa, az úgynevezett üreges vírus, beillesztheti magát egy futtatható fájl használt részeibe, ezáltal nem károsíthatja a fájlt, és nem növelheti a fájl méretét.
A legáltalánosabb vírus a mai napig a Makró vírus. Ezek szomorúan olyan vírusok, amelyek behozzák a Microsoft termékeket, mint a Word, Excel, Powerpoint, Outlook stb. Mivel az Office olyan népszerű, és a Mac is, ez nyilván a legokosabb módja a vírus terjedésének, ha ezt szeretné elérni. A trójai program olyan rosszindulatú program, amely nem próbálja meg magát, hanem telepítenie kell. egy felhasználói rendszerre, úgy, mintha törvényes szoftver lenne. A név nyilvánvalóan a görög mitológiából származik, hiszen a szoftver ártalmatlanná válik, és így a felhasználót a számítógépére telepíti.
Ha egy trójai programot telepít a felhasználó számítógépére, akkor nem próbál meg beadni egy fájlt, mint egy vírust, hanem lehetővé teszi a hacker számára, hogy távolról irányítsa a számítógépet. A trójai vírussal fertőzött számítógép egyik leggyakoribb felhasználási módja a botnet része. A botnet alapvetően egy csomó gép, amely az interneten keresztül csatlakozik, és ezután levélszemétküldésre vagy bizonyos feladatok elvégzésére szolgálhat, mint például a weboldalakat elutasító támadások.
1998-ban egy őrült népszerű trójai faló volt a Netbus. A dormsunkban telepítettük egymás számítógépére és mindenféle csínyet játszottak egymáson. Sajnos a legtöbb trójai program összeomlik a számítógépekről, ellopja a pénzügyi adatokat, a naplózás billentyűleütéseit, nézze meg a képernyőjét az engedélyeivel és sok más dologgal.
Computer Worm
s>
A számítógépes féreg ugyanolyan, mint egy vírus, kivéve, hogy képes önmásolásra. Nem csak a saját fájljait képes megismételni, anélkül, hogy egy befogadó állományt kellene beillesztenie, hanem általában a hálózatot is magában hordozza. Ez azt jelenti, hogy egy féreg komoly károkat okozhat a hálózat egészében, míg a vírus általában a fertőzött számítógépen található fájlokat célozza.
Minden férghez tartozik vagy anélkül. Hasznos terhelés nélkül a féreg csak átmásolódik a hálózaton, és végül lassítja a hálózatot a féreg által okozott forgalomnövekedés miatt. A hasznos terhelésű féreg megismétlődik, és megpróbál más feladatot végrehajtani, mint a fájlok törlése, e-mail küldése vagy hátsóajtó telepítése. A hátsó ajtó csak egy módja annak, hogy megkerüljék a hitelesítést és távoli hozzáférést biztosítsanak a számítógéphez.
A férgek elsősorban az operációs rendszer biztonsági sérülései miatt terjednek. Ezért fontos az operációs rendszer legújabb biztonsági frissítéseinek telepítése.
Rootkit
A rootkit olyan rosszindulatú program, rendkívül nehéz észlelni, és aktívan megpróbálja elrejteni magát a felhasználótól, az operációs rendszertől és bármilyen vírusirtó / kártevőellenes programoktól. A szoftver számos módon telepíthető, például az operációs rendszer sebezhetőségének kihasználásával vagy rendszergazdai hozzáféréssel a számítógéphez.
Miután a program telepítve lett, és amíg teljes rendszergazdai jogokkal rendelkezik, a a program el fogja rejteni magát, és megváltoztatja a jelenleg telepített operációs rendszereket és szoftvereket, hogy megakadályozza a felderítést a jövőben. A rootkitek az, amit hallott, kikapcsolja az anti-vírusát, vagy telepítik az operációs rendszermagba, ahol az egyetlen opció néha az egész operációs rendszer újratelepítését jelenti. A rootkitek olyan juttatásokkal is rendelkeznek, amelyek más programokat rejtenek mint a vírusok és a legfontosabb adatgyűjtők. Az operációs rendszer újratelepítése nélküli gyökérkitöltés megszerzéséhez a felhasználóknak el kell indítani egy másik operációs rendszert, majd meg kell próbálnunk törölni a rootkit-et, vagy legalább ki kell törölniük a kritikus adatokat.
Remélhetőleg ez a rövid áttekintés jobb értelemben, hogy mit jelent a különböző terminológia és hogyan viszonyul egymáshoz. Ha van valami, amit hozzáfűznéd, akkor hiányolhatsz a hozzászólásokban. Enjoy!