Calculatoarele (în toate formele și dimensiunile) au devenit cruciale pentru viața noastră. Toate lucrările, informațiile și serviciile noastre critice rulează acum prin sisteme informatice. Asta le face să fie o țintă pentru tot felul de software rău intenționat.
Cu toate acestea, nu fiecare bucată de cod urât este la fel. Există o mare varietate de boli digitale, ceea ce face importantă cunoașterea diferenței dintre un virus, troian, vierme, rootkit și multe altele.
Ce este programul malware?
Să începem prin a identifica termenul umbrelă care acoperă toate tipurile de software rău intenționat enumerate mai jos - malware.
Așa cum Probabil că am ghicit, cuvântul este doar fuziunea dintre „malware” și „software”. Acoperă orice tip de program scris pentru a vă face rău, computerului sau unei entități terțe prin intermediul computerului dvs.
Ce este un virus?
A virus este cel mai de bază și cel mai cunoscut tip de software rău intenționat. Virușii funcționează într-un mod special care îi diferențiază de alte tipuri de malware.
În primul rând, virușii infectează alte programe. Ei își introduc codul într-un alt program cu speranța că va fi executat atunci când cineva rulează programul legitim. În al doilea rând, virușii se auto-reproduc prin infectarea altor programe pe care le găsesc pe un computer.
În afară de a încerca să se răspândească în alte programe, virușii au și o sarcină utilă. Sarcina utilă poate fi orice vrea autorul virusului. Unii viruși au încărcături utile benigne care nu afectează de fapt nimic. Majoritatea virușilor vă afectează intenționat datele sau sistemul, ștergând datele, furându-le sau făcând altfel ceva care nu este bun pentru dvs. sau pentru computerul dvs.
Ce este un vierme?
Viermii și virușii de computer sunt foarte asemănători în sensul că se auto-reproduc și execută o sarcină utilă (de obicei) rău intenționată pe sistemele informatice. Unde diferă este modul în care se răspândesc. Un virus are nevoie de un program gazdă pentru a infecta și se bazează pe utilizatori pentru a răspândi acel program infectat utilizând stocare detașabilă, e-mail sau o altă metodă de transmisie similară.
Un vierme există ca propriul program independent, nu ca cod atașat la o aplicație terță parte. Se răspândesc și singuri, fără intervenția umană. De exemplu, Blaster Worm s-a răspândit ca un incendiu la mijlocul anilor 2000 datorită unui open port de rețea vulnerabil pe computerele Windows.
Deci, dacă un computer de la o companie sau școală ar fi infectat, programul s-ar putea răspândi rapid la alte mașini conectate. Viermii folosesc de obicei vulnerabilitățile descoperite în sistemele de operare, hardware sau software pentru a-și rula codul fără ca utilizatorul să facă nimic.
În aceste zile, firewall-urile și alte sisteme de securitate a rețelei sunt extrem de eficiente la oprirea viermilor de la răspândindu-se, dar noi găuri sunt întotdeauna descoperite.
Ce este un troian?
Troienii sunt numiți după calul troian al mitologiei grecești. În povestea originală, oamenii din Troia au introdus o uriașă statuie de cal de lemn în oraș, considerând că este un cadou de rămas bun de la dușmanii lor. Din păcate, sa dovedit a fi cea mai proastă piñata din toate timpurile, plină de soldați greci care s-au furișat noaptea și au deschis porțile orașului pentru restul armatei lor.
Troienii din computer funcționează exact în același mod, cu excepția faptului că în locul unui cal mare veți obține un program care spune că este ceva util și inofensiv. În realitate, în culise, se fac lucruri rău intenționate. Spre deosebire de viruși sau viermi, troienii nu încearcă de obicei să infecteze alte programe sau să se replice singuri. În schimb, tind să instaleze alte programe malware pe sistemul dvs. și să apeleze la creatorul lor, predând controlul computerului autorului troianului.
Troienii se răspândesc de obicei prin „social inginerie ”, un tehnica hackerilor care se bazează pe slăbiciuni comune în psihologia umană pentru a păcăli utilizatorii să facă ceva. În acest caz, „ceva” deschide un program deoarece credeți că este ceva interesant.
Ce este un Rootkit?
Rootkiturile sunt probabil cea mai periculoasă formă de malware existentă. Nu este o componentă malware, ci o colecție (deci „kit”) de aplicații instalate pe un sistem. Împreună, aceste aplicații preiau controlul computerului la un nivel scăzut. Un „nivel scăzut” înseamnă la nivelul sistemului de operare în sine, permițându-i creatorului rootkit-ului să facă absolut orice ar dori la sistemul computerului și la datele sale.
Unul dintre motivele pentru care rootkiturile sunt atât de periculoase este cât de greu sunt de detectat. Deoarece rootkit-ul este cel puțin la fel de puternic ca sistemul de operare în sine, software-ul antimalware poate fi eliminat cu puțin efort. La urma urmei, rootkit-ul are mai multă autoritate decât orice altă aplicație din sistem. Detectarea și eliminarea rootkit-ului implică de obicei utilizarea unei unități USB de boot specializate care împiedică încărcarea sistemului de operare instalat înainte de a curăța rootkit-ul curat.
Ce este Adware?
Adware include orice software care afișează reclame către utilizator, dar în contextul programelor malware, acele reclame sunt nedorite. Deși Adware-ul în sine nu este în general dăunător, adware-ul rău intenționat se instalează fără consimțământul dvs. și vă poate afecta negativ experiența de navigare și performanța computerului.
Adware-ul își poate face drum pe computer în diferite moduri. Software-ul acceptat publicitar care este deschis și inițial este adware din punct de vedere tehnic, dar nu malware. Un alt software care nu este rău intenționat poate fi uneori șmecher cu privire la includerea programelor publicitare în programele de instalare.
Folosesc o abordare de „renunțare” în care instalarea implicită include casete bifate în prealabil pentru a instala adware, majoritatea utilizatorilor pur și simplu alimentează asistenții de instalare fără să citească nimic. Astfel, ei acordă neintenționat permisiunea de instalare a adware-ului.
În cele mai nefavorabile situații, veți vedea o mulțime de ferestre pop-up din browserul dvs. și veți redirecționa navigarea pe web către site-uri web predatoare. Software-ul dedicat, cum ar fi AdAware, este de obicei cel mai bun pentru abordarea adware-urilor în special.
Ce este spyware-ul?
Spre deosebire de alte tipuri de malware, spyware-ul evită în general să facă orice sistemul dvs. pe care l-ați observa. În schimb, există programe spyware pentru a monitoriza ceea ce faceți și apoi pentru a trimite aceste informații înapoi autorului spyware.
Aceasta poate include tot felul de informații. De exemplu, programele spion pot face capturi de ecran ale documentelor la care lucrați. Aceasta este o funcție pe care cei implicați în spionaj vor să o dorească. Spyware-ul implementat de criminali captează de obicei informații pentru câștiguri financiare. De exemplu, keylogger-urile salvează apăsările de taste într-un fișier text. Când introduceți adresa unui site web bancar și apoi introduceți numele de utilizator și parola, keyloggerul captează acele informații și le trimite înapoi acasă.
Spyware-ul poate de asemenea consultați software-ul legitim care conține funcționalități pe care utilizatorul nu le cunoaște unde comportamentul sau informațiile utilizatorului sunt trimise înapoi dezvoltatorilor. În majoritatea țărilor, acest tip de colectare a datelor trebuie divulgat, așa că citiți cu atenție acordurile dvs. de utilizator!
Troienii pot instala spyware pe sistemul dvs. ca parte a încărcăturii lor utile, iar Rootkit-urile sunt cel puțin parțial un tip de spyware în sine .
Ce este Ransomware?
Ransomware este un tip de malware deosebit de urât care nu vă distruge datele, ci le blochează în spatele unei criptări puternice. Ulterior, creatorii malware-ului cer o răscumpărare de la dvs. pentru a vă recupera datele.
Acest lucru funcționează deoarece criptarea puternică este practic imposibil de rupt. Deci, dacă nu plătiți suma de răscumpărare, datele dvs. au dispărut efectiv. Cu toate acestea, nu ar trebui să plătiți niciodată bani creatorilor de ransomware. În primul rând, nu vi se garantează că veți recâștiga accesul la datele dvs. În al doilea rând, îi îndrăznești să continue să victimizeze oamenii. Cel mai bun mod de a trata Ransomware este să vă protejați și să vă protejați în mod proactiv datele în locuri în care malware-ul nu le poate atinge.
Protejându-vă de malware
Citiți despre toate diferitele tipuri de urâturi de computer care ar putea să vă infecteze dispozitivele personale, dar nici nu sunteți neputincioși împotriva lor. Următorul dvs. pas este să verificați Cum să vă protejați computerul de hackeri, spyware și viruși.
În acel articol, veți afla cum să preveniți în mod proactiv infecția și cum să faceți față situației în care se întâmplă cel mai rău.