Mi a különbség a vírus, a trójai, a féreg és a rootkit között?


A számítógépek (minden formában és méretben) kulcsfontosságúak lettek életünkben. Minden munkánk, információnk és kritikus szolgáltatásunk most számítógépes rendszereken keresztül fut. Ez teszi őket mindenféle rosszindulatú szoftver célpontjává.

Azonban nem minden csúnya kódrészlet egyforma. Nagyon sokféle digitális betegség létezik, ezért fontos tudni a különbséget a vírus, a trójai, a féreg, a rootkit és egyebek között.

Tartalomjegyzék

    Mi az a rosszindulatú program?

    Kezdjük azzal, hogy azonosítjuk azt az átfogó kifejezést, amely az alább felsorolt ​​összes rosszindulatú szoftvertípust lefedi - malware.

    Ahogy Valószínűleg sejtette, hogy a szó csak a „rosszindulatú” és a „szoftver” összeolvadása. Bármilyen típusú programra kiterjed, amely kárt okoz Önnek, számítógépének vagy egy harmadik félnek a számítógépén keresztül.

    Mi a vírus?

    A vírus a legalapvetőbb és legismertebb típusú rosszindulatú szoftver. A vírusok sajátos módon működnek, ami megkülönbözteti őket más típusú kártevőktől.

    Először is, a vírusok megfertőznek más programokat. Belehelyezik kódjukat egy másik programba, abban a reményben, hogy végrehajtásra kerül, amikor valaki futtatja a törvényes programot. Másodszor, a vírusok önmagukban replikálódnak, ha megfertőznek más programokat, amelyeket a számítógépen találnak.

    Azon kívül, hogy más vírusokra próbálnak terjeszteni, a vírusoknak hasznos terhelésük is van. A hasznos terhelés bármi lehet, amit a vírus szerzője akar. Néhány vírus jóindulatú hasznos terheléssel rendelkezik, amelyek valójában nem károsítanak semmit. A vírusok többsége szándékosan károsítja adatait vagy rendszerét az adatok törlésével, eltulajdonításával vagy más módon, ami nem jó az Ön vagy a számítógép számára.

    Mi a féreg?

    A számítógépes férgek és vírusok nagyon hasonlóak abban az értelemben, hogy önmagukban replikálódnak, és (rendszerint) rosszindulatú terhelést hajtanak végre a számítógépes rendszereken. Abban különböznek, hogy hogyan terjednek. A vírusnak meg kell fertőznie egy gazdaprogramot, és támaszkodnia kell a felhasználókra, hogy terjesszék a fertőzött programot cserélhető tároló, e -mail vagy más hasonló átviteli módszer segítségével.

    A féreg saját független programként létezik, nem kódként harmadik féltől származó alkalmazás. Maguk is terjednek, emberi beavatkozás nélkül. Például a Blaster Worm futótűzként terjedt a 2000-es évek közepén, köszönhetően a Windows számítógépek sebezhető nyílt hálózati port -ének.

    Tehát ha egy vállalat vagy iskola egyik számítógépe megfertőződött, a program gyorsan átterjedhet más csatlakoztatott gépekre. A férgek általában az operációs rendszerekben, hardverekben vagy szoftverekben felfedezett sebezhetőségeket használják a kód futtatásához anélkül, hogy a felhasználónak bármit is tennie kellene.

    Manapság a tűzfalak és más hálózati biztonsági rendszerek rendkívül hatékonyan gátolják meg a férgeket. terjed, de mindig új lyukakat fedeznek fel.

    Mi a trójai?

    A trójai neve a görög mitológia trójai falováról kapta a nevét. Az eredeti történetben Troy népe egy hatalmas fa lószobrot tekert be a városba, azt gondolva, hogy ez búcsúajándék az ellenségektől. Sajnos ez a valaha volt legrosszabb piñata lett, tele görög katonákkal, akik éjszaka kisurrantak, és kinyitották a város kapuját seregük többi tagja számára.

    A számítógépes trójai programok pontosan ugyanúgy működnek, kivéve, ha nagy ló helyett olyan programot kap, amely azt mondja, hogy ez valami hasznos és ártalmatlan. A valóságban a színfalak mögött rosszindulatú dolgokat művel. A vírusokkal vagy férgekkel ellentétben a trójai programok általában nem próbálják megfertőzni más szoftvereket vagy megismételni magukat. Ehelyett hajlamosak más rosszindulatú programokat telepíteni a rendszerre, és visszahívják a készítőjüket, átadva a számítógép irányítását a trójai szerzőnek.

    A trójai rendszerint a „közösségi mérnöki tevékenység ”, a hacker technika, amely az emberi pszichológia közös gyengeségeire támaszkodva megtéveszti a felhasználókat. Ebben az esetben a „valami” megnyit egy programot, mert szerinted valami klassz.

    Mi az a rootkit?

    A rootkitek valószínűleg a létező legveszélyesebb rosszindulatú programok. Ez nem egy rosszindulatú program, hanem a rendszerre telepített alkalmazások gyűjteménye (tehát „készlete”). Ezek az alkalmazások együttesen alacsony szinten veszik át a számítógép irányítását. Az „alacsony szint” azt jelenti, hogy maga az operációs rendszer szintjén hagyja, hogy a rootkit készítője mindent tegyen a számítógépes rendszerrel és annak adataival.

    A rootkitek olyan veszélyes okai közé tartozik, hogy milyen nehéz észlelni őket. Mivel a rootkit legalább olyan erős, mint maga az operációs rendszer, a kártevőirtó szoftvereket kis erőfeszítéssel ki lehet védeni. Végül is a rootkit nagyobb jogosultsággal rendelkezik, mint a rendszer bármely más alkalmazása. Rootkit felderítése és eltávolítása általában egy speciális rendszerindító USB -meghajtót használ, amely megakadályozza, hogy a telepített operációs rendszer betöltődjön, mielőtt tisztázza a rootkit -et.

    Mi az Adware?

    Az Adware minden olyan szoftvert tartalmaz, amely hirdetést jelenít meg a felhasználó számára, de a rosszindulatú programok összefüggésében ezek a hirdetések nem kívánatosak. Bár az Adware önmagában általában nem ártalmas, a rosszindulatú adware az Ön beleegyezése nélkül telepíti magát, és negatívan befolyásolhatja a böngészési élményt és a számítógép teljesítményét.

    Az Adware különféle módon juthat el a számítógépére. A nyíltan megjelenő, hirdetésekkel támogatott szoftver technikailag adware, de nem rosszindulatú. Más szoftverek, amelyek nem rosszindulatúak, néha alattomosak lehetnek azzal kapcsolatban, hogy adware -eket telepítenek.

    „Opt-out” módszert alkalmaznak, ahol az alapértelmezett telepítés előre jelölt jelölőnégyzeteket tartalmaz az adware telepítéséhez. Így akaratlanul is engedélyt adnak az adware-nek a telepítésre.

    A legrosszabb esetben a felugró ablakok özönét láthatja a böngészőből, és böngészését ragadozó webhelyekre irányítja át. A dedikált szoftverek, például a AdAware általában a legjobbak a hirdetési programok elleni küzdelemben.

    Mi a kémprogram?

    A más típusú kártevőktől eltérően a kémprogramok általában nem tesznek semmit a rendszer, amit észrevenne. Ehelyett kémprogramok léteznek, amelyek figyelemmel kísérik az Ön tevékenységét, majd ezeket az információkat visszaküldik a kémprogram -készítőnek.

    Ez mindenféle információt tartalmazhat. A kémprogramok például képernyőképeket készíthetnek a dokumentumokról, amelyeken éppen dolgozik. Ez az a funkció, amelyet a kémkedésben részt vevők valószínűleg szeretnének. A bűnözők által telepített kémprogramok általában pénzügyi haszonszerzés céljából rögzítenek információkat. A billentyűzet -tárolók például szöveges fájlba menti a billentyűleütéseket. Amikor beír egy banki webhelyhez hasonló címet, majd beírja felhasználónevét és jelszavát, a keylogger rögzíti ezeket az információkat, és visszaküldi őket haza.

    A kémprogramok hivatkozzon olyan törvényes szoftverekre, amelyek olyan funkciókat tartalmaznak, amelyekről a felhasználónak nincs tudomása arról, hogy a felhasználói viselkedést vagy információkat hol küldik vissza a fejlesztőknek. A legtöbb országban ezt a fajta adatgyűjtést nyilvánosságra kell hozni, ezért figyelmesen olvassa el a felhasználói szerződéseket!

    A trójai programok hasznos terhelésük részeként telepíthetnek kémprogramokat a rendszerre, és a rootkitek legalább részben maguk a kémprogramok .

    Mi az a Ransomware?

    A Ransomware egy különösen rosszindulatú kártevő, amely nem pusztítja el az adatait, hanem erős titkosítás mögé zárja őket. Ezt követően a rosszindulatú programok készítői váltságdíjat követelnek tőled annak érdekében, hogy visszakapd az adataidat.

    Ez azért működik, mert az erős titkosítást gyakorlatilag lehetetlen megtörni. Tehát ha nem fizeti meg a váltságdíjat, az adatai gyakorlatilag eltűnnek. Azonban soha nem szabad pénzt fizetnie a ransomware -készítőknek. Először is, nem garantált, hogy visszanyerheti adatait. Másodszor, bátorítod őket arra, hogy folyamatosan áldozatot hozzanak az embereknek. A Ransomware kezelésének legjobb módja az, ha proaktív biztonsági másolatot készít és védi adatait olyan helyeken, ahol a rosszindulatú programok nem tudják elérni.

    Védekezzen a rosszindulatú programok ellen

    Ijesztő lehet olvasni a különféle számítógépes csúfságok, amelyek megfertőzhetik személyes eszközeit, de te sem vagy tehetetlen ellenük. A következő lépés az Hogyan védheti meg számítógépét a hackerektől, kémprogramoktól és vírusoktól megtekintése.

    Ebben a cikkben megtudhatja, hogyan kell megelőzni a fertőzést, és hogyan kell kezelni azt a helyzetet, amikor a legrosszabb történik.

    Kapcsolódó hozzászólások:


    19.08.2021