OTT explică - Care este diferența dintre un virus, un troian, un vierme și un rootkit?


Destul de mult, toată lumea a auzit de termeni spyware, malware, virus, cal troian, vierme de calculator, rootkit etc., dar știi cu adevărat diferența dintre fiecare dintre ele? Am încercat să explic diferența cuiva și m-am confuzat puțin. Cu atâtea tipuri de amenințări, este greu să ții evidența tuturor termenilor. În acest articol, voi trece prin câteva dintre cele mai importante pe care le auzim tot timpul și vă spunem diferențele . Înainte de a începe, totuși, să lăsăm încă doi termeni în afară: spyware și malware. Care este diferența dintre spyware și malware? Spyware, în sensul său original, înseamnă în realitate un program care a fost instalat într-un sistem fie fără permisiunea dvs., fie clandestinely cuplat cu un program legit care a colectat informații personale despre dvs. și apoi a trimis-o la o mașină la distanță. Cu toate acestea, spyware-ul a depășit în cele din urmă doar monitorizarea calculatorului și termenul de malware a început să fie folosit interschimbabil. Malware este în esență orice tip de software rău intenționat destinat să facă rău calculatorului, să adune informații, să obțină acces la date sensibile , etc. Malware-ul include viruși, troieni, truse rădăcină, viermi, keyloggeri, spyware, adware și aproape orice altceva vă puteți gândi. Acum, să vorbim despre diferența dintre un virus, un troian, un vierme și un rootkit.

Viruși

Virusca majoritatea malware-urilor pe care le găsiți în aceste zile, de fapt nu. Cele mai frecvente tipuri de programe malware sunt troieni și viermi. Această declarație se bazează pe lista de amenințări malware de vârf publicate de Microsoft:

http://www.microsoft.com/security/portal/threat/views.aspx

Malware amenințărip>Deci, ce este un virus? Este în principiu un program care se poate răspândi (replica) de la un computer la altul. Același lucru este valabil și pentru un vierme, dar diferența este că un virus, de obicei, trebuie să se injecteze într-un fișier executabil pentru a rula. Când se execută executabilul infectat, acesta se poate răspândi apoi în alte executabile. Pentru ca un virus să se răspândească, acesta necesită în mod normal o intervenție a utilizatorului.

Dacă ați descărcat vreodată un atașament din e-mailul dvs. și ați ajuns să infectați sistemul, acest virus ar fi considerat virus solicită utilizatorului să deschidă fișierul. Există o mulțime de moduri în care virușii se instalează inteligent în fișiere executabile. Un tip de virus, numit virus de cavitate, se poate insera in sectiunile folosite dintr-un fisier executabil, fara sa deterioreze fisierul si sa nu mareasca dimensiunea fisierului. Cel mai frecvent tip de virus in zilele noastre este Macro Virus. Acestea sunt din păcate viruși care injectează produse Microsoft cum ar fi Word, Excel, PowerPoint, Outlook, etc. Deoarece Office este atât de popular și este și pe Mac, este evident cea mai inteligentă modalitate de a răspândi un virus dacă aceasta este ceea ce căutați să realizați. Cal Troian este un program malware care nu încearcă să se replice, ci să se instaleze în locul lui.

pe un sistem de utilizatori, pretinzând că este un program software legitim. Numele provine, evident, din mitologia greacă, deoarece software-ul se prezintă ca fiind inofensiv și, prin urmare, îi înșală pe utilizatori să-l instaleze pe computerul lor.

Odată ce un cal troian este instalat pe computerul unui utilizator, acesta nu încearcă să se injecteze într-un fișier ca un virus, ci permite în schimb hackerului să controleze de la distanță computerul. Una dintre cele mai frecvente utilizări ale unui computer infectat cu un cal troian îl face parte dintr-un botnet. Un botnet este în esență o grămadă de mașini conectate prin Internet, care pot fi apoi folosite pentru a trimite spam sau pentru a efectua anumite sarcini, cum ar fi atacurile de Denial-of-Service, care iau jos site-uri web. în 1998, un nebun popular Troian de atunci era Netbus. În căminele noastre, l-am instalat pe computerele celorlalți și am jucat tot felul de frământări reciproc. Din păcate, cei mai mulți cai troieni vor prăbuși computerele, vor fura date financiare, vor înregistra intrări de la tastatură, vor urmări ecranul cu permisiunile dvs. și multe lucruri mult mai deșarte.

Computer Worm

s>

Un vierme de calculator este la fel ca un virus, cu excepția faptului că se poate replica pe sine. Nu numai că poate replica pe cont propriu fără a avea nevoie de un fișier gazdă în care să se injecteze, în mod normal, de asemenea, utilizează rețeaua pentru a se răspândi. Acest lucru înseamnă că un vierme poate afecta grav o rețea în ansamblu, în timp ce un virus vizează, de obicei, fișierele de pe computerul infectat.

Toți viermii vin cu sau fără încărcătură utilă. Fără o încărcătură utilă, viermii se vor replica în întreaga rețea și, în cele din urmă, vor încetini rețeaua în urma creșterii traficului cauzat de vierme. Un vierme cu o sarcină utilă se va replica și va încerca să efectueze o altă sarcină, cum ar fi ștergerea fișierelor, trimiterea de e-mailuri sau instalarea unei backdoor. O backdoor este doar o modalitate de a ocoli autentificarea și de a avea acces de la distanță la calculator.

Worms sa răspândit în primul rând din cauza vulnerabilităților de securitate din sistemul de operare. De aceea este important să instalați cele mai recente actualizări de securitate pentru sistemul dvs. de operare.

Rootkit

Rootkit

Un rootkit este malware extrem de greu de detectat și care încearcă în mod activ să se ascundă de la utilizator, sistemul de operare și orice program antivirus / anti-malware. Software-ul poate fi instalat în mai multe moduri, inclusiv exploatarea unei vulnerabilități în sistemul de operare sau prin obținerea accesului de administrator la computer. După instalarea programului și atâta timp cât are privilegii de administrator complete programul va merge apoi despre a se ascunde și a modifica OS și software-ul instalat în prezent pentru a preveni detectarea în viitor. Rootkit-urile sunt ceea ce auziți că va dezactiva antivirusul dvs. sau va instala în kernel-ul sistemului de operare, unde singura opțiune este uneori reinstalarea întregului sistem de operare.

Rootkit-urile pot veni și cu încărcături utile, prin care ascund alte programe cum ar fi virusurile și loggerii cheie. Pentru a scăpa de un kit rădăcină fără a reinstala sistemul de operare, este necesar ca utilizatorii să introducă mai întâi un sistem de operare alternativ și apoi să încerce să curățească rootkit-ul sau cel puțin să copieze datele critice.

Sperăm că această scurtă prezentare vă oferă un sentiment mai bun a ceea ce înseamnă terminologia diferită și modul în care acestea se raportează unul la celălalt. Dacă aveți ceva de adăugat că mi-a lipsit, nu ezitați să-l postați în comentarii. Bucurați-vă!

Postări asemănatoare:


25.03.2013