Αρχική σελίδα » πως να » Δεν είναι όλοι οι ιοί Οι ιοί 10 εξήγησαν τους όρους κακόβουλου λογισμικού

    Δεν είναι όλοι οι ιοί Οι ιοί 10 εξήγησαν τους όρους κακόβουλου λογισμικού

    Οι περισσότεροι άνθρωποι μοιάζουν να καλούν κάθε είδος κακόβουλου λογισμικού "ιό", αλλά αυτό δεν είναι τεχνικά ακριβές. Έχετε ακούσει πιθανώς πολλούς όρους πέρα ​​από τον ιό: malware, worm, Trojan, rootkit, keylogger, spyware και πολλά άλλα. Αλλά τι σημαίνουν όλοι αυτοί οι όροι?

    Αυτοί οι όροι δεν χρησιμοποιούνται μόνο από τους geeks. Κάνουν το δρόμο τους σε ακόμη και συνηθισμένες ειδήσεις για τα τελευταία προβλήματα ασφάλειας του ιστού και τους tech scares. Η κατανόησή τους θα σας βοηθήσει να κατανοήσετε τους κινδύνους που έχετε ακούσει.

    Κακόβουλο λογισμικό

    Η λέξη «κακόβουλο λογισμικό» είναι σύντομη για «κακόβουλο λογισμικό». Πολλοί άνθρωποι χρησιμοποιούν τη λέξη «ιός» για να υποδείξουν οποιοδήποτε είδος επιβλαβούς λογισμικού, αλλά ένας ιός είναι στην πραγματικότητα μόνο ένας συγκεκριμένος τύπος κακόβουλου λογισμικού. Η λέξη "κακόβουλα προγράμματα" περιλαμβάνει όλα τα επιβλαβή λογισμικά, συμπεριλαμβανομένων όλων αυτών που αναφέρονται παρακάτω.

    Ιός

    Ας ξεκινήσουμε με ιούς. Ένας ιός είναι ένας τύπος κακόβουλου λογισμικού που αντιγράφει τον εαυτό του μολύνοντας άλλα αρχεία, όπως και οι ιοί στον πραγματικό κόσμο μολύνουν βιολογικά κύτταρα και χρησιμοποιούν αυτά τα βιολογικά κύτταρα για να αναπαράγουν αντίγραφα των ίδιων.

    Ένας ιός μπορεί να κάνει πολλά διαφορετικά πράγματα - παρακολουθήστε στο παρασκήνιο και κλέβετε τους κωδικούς πρόσβασής σας, προβάλλετε διαφημίσεις ή απλά συντρίψτε τον υπολογιστή σας - αλλά το βασικό πράγμα που το καθιστά ιό είναι πώς εξαπλώνεται. Όταν εκτελείτε έναν ιό, θα μολύνει προγράμματα στον υπολογιστή σας. Όταν εκτελείτε το πρόγραμμα σε άλλο υπολογιστή, ο ιός θα μολύνει προγράμματα σε αυτόν τον υπολογιστή και ούτω καθεξής. Για παράδειγμα, ένας ιός μπορεί να μολύνει αρχεία προγράμματος σε ένα stick USB. Όταν τα προγράμματα σε αυτό το USB stick εκτελούνται σε άλλο υπολογιστή, ο ιός εκτελείται στον άλλο υπολογιστή και προσβάλλει περισσότερα αρχεία προγράμματος. Ο ιός θα συνεχίσει να εξαπλώνεται με αυτόν τον τρόπο.

    Σκουλήκι

    Ένα σκουλήκι είναι παρόμοιο με έναν ιό, αλλά εξαπλώνεται με διαφορετικό τρόπο. Αντί να μολύνει τα αρχεία και να βασίζεται στην ανθρώπινη δραστηριότητα για να μετακινήσει αυτά τα αρχεία γύρω και να τα εκτελέσει σε διαφορετικά συστήματα, ένας σκουλήκι απλώνεται μέσω δικτύων υπολογιστών με δική του συμφωνία.

    Για παράδειγμα, τα σκουλήκια Blaster και Sasser εξαπλώθηκαν πολύ γρήγορα στις ημέρες των Windows XP, επειδή τα Windows XP δεν έλαβαν σωστά ασφαλή και εκτεθειμένες υπηρεσίες συστήματος στο Internet. Το σκουλήκι έχει πρόσβαση σε αυτές τις υπηρεσίες συστήματος μέσω του Διαδικτύου, έχει εκμεταλλευτεί μια ευπάθεια και έχει μολύνει τον υπολογιστή. Το σκουλήκι χρησιμοποίησε στη συνέχεια τον νέο μολυσμένο υπολογιστή για να συνεχίσει να αναπαράγεται. Αυτά τα σκουλήκια είναι λιγότερο συνηθισμένα τώρα που τα Windows είναι σωστά firewall από προεπιλογή, αλλά τα σκουλήκια μπορούν επίσης να εξαπλωθούν με άλλους τρόπους - για παράδειγμα, μάζα μέσω ηλεκτρονικού ταχυδρομείου σε κάθε διεύθυνση ηλεκτρονικού ταχυδρομείου στο βιβλίο διευθύνσεων ενός χρήστη.

    Όπως ένας ιός, ένας ιός τύπου worm μπορεί να κάνει οποιοδήποτε αριθμό άλλων επιβλαβών πραγμάτων μόλις μολύνει έναν υπολογιστή. Το βασικό πράγμα που το κάνει ένα σκουλήκι είναι απλά πώς αντιγράφει και εξαπλώνεται.

    Trojan (ή δούρειος ίππος)

    Ένας Δούρειος ίππος ή ο Trojan είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμος φάκελος. Όταν κάνετε λήψη και εκτέλεση του προγράμματος, ο Δούρειος ίππος θα εκτελεστεί στο παρασκήνιο, επιτρέποντας σε τρίτους να έχουν πρόσβαση στον υπολογιστή σας. Οι Trojans μπορούν να το κάνουν για πολλούς λόγους - για να παρακολουθήσουν τη δραστηριότητα στον υπολογιστή σας ή για να συμμετάσχουν στον υπολογιστή σας σε ένα botnet. Trojans μπορεί επίσης να χρησιμοποιηθεί για να ανοίξει το floodgates και να κατεβάσετε πολλά άλλα είδη κακόβουλου λογισμικού στον υπολογιστή σας.

    Το βασικό πράγμα που κάνει αυτό το είδος κακόβουλου λογισμικού ένα Trojan είναι πώς φτάνει. Υποστηρίζει ότι είναι ένα χρήσιμο πρόγραμμα και, όταν τρέχει, κρύβεται στο παρασκήνιο και δίνει στους κακόβουλους ανθρώπους πρόσβαση στον υπολογιστή σας. Δεν είναι εμμονή με την αντιγραφή σε άλλα αρχεία ή τη διάδοση μέσω του δικτύου, όπως είναι οι ιοί και τα σκουλήκια. Για παράδειγμα, ένα κομμάτι πειρατικού λογισμικού σε έναν αδίστακτο ιστότοπο ενδέχεται να περιέχει έναν Trojan.

    Spyware

    Το λογισμικό υποκλοπής spyware είναι ένα είδος κακόβουλου λογισμικού που σας κατασκοπεύει χωρίς να το γνωρίζετε. Συλλέγει μια ποικιλία διαφορετικών τύπων δεδομένων, ανάλογα με το κομμάτι του spyware. Διαφορετικοί τύποι κακόβουλου λογισμικού μπορούν να λειτουργήσουν ως λογισμικό υποκλοπής spyware - ενδέχεται να υπάρχει κακόβουλο λογισμικό υποκλοπής spyware που περιλαμβάνεται σε Trojans που κατασκοπεύει τις πληκτρολογήσεις σας για να κλέψει οικονομικά δεδομένα, για παράδειγμα.

    Περισσότερο "νόμιμο" spyware μπορεί να συνδυαστεί μαζί με το ελεύθερο λογισμικό και να παρακολουθεί απλά τις συνήθειες περιήγησης στο web, μεταφορτώντας αυτά τα δεδομένα σε διακομιστές διαφημίσεων, ώστε ο δημιουργός του λογισμικού να μπορεί να κερδίσει χρήματα από την πώληση των γνώσεών τους σχετικά με τις δραστηριότητές σας.

    Adware

    Adware έρχεται συχνά μαζί με το spyware. Είναι οποιοσδήποτε τύπος λογισμικού που εμφανίζει διαφημίσεις στον υπολογιστή σας. Τα προγράμματα που εμφανίζουν διαφημίσεις μέσα στο ίδιο το πρόγραμμα δεν ταξινομούνται γενικά ως κακόβουλα προγράμματα. Το είδος "adware" που είναι ιδιαίτερα κακόβουλο είναι το είδος που παραβιάζει την πρόσβασή του στο σύστημά σας για να προβάλλει διαφημίσεις όταν δεν πρέπει. Για παράδειγμα, ένα κομμάτι επιβλαβούς adware μπορεί να προκαλέσει εμφάνιση pop-up διαφημίσεων στον υπολογιστή σας όταν δεν κάνετε τίποτα άλλο. Ή, το adware μπορεί να εισφέρει επιπλέον διαφήμιση σε άλλες ιστοσελίδες καθώς περιηγείστε στον ιστό.

    Το adware συνδυάζεται συχνά με το spyware - ένα κομμάτι malware μπορεί να παρακολουθεί τις συνήθειες περιήγησης και να τις χρησιμοποιεί για να σας εξυπηρετήσει πιο στοχευμένες διαφημίσεις. Το Adware είναι περισσότερο "κοινωνικά αποδεκτό" από άλλα είδη κακόβουλου λογισμικού στα Windows και μπορείτε να δείτε adware συνδεδεμένα με νόμιμα προγράμματα. Για παράδειγμα, μερικοί άνθρωποι θεωρούν ότι η γραμμή εργαλείων Ask συμπεριλαμβάνεται με το adware λογισμικού Java της Oracle.

    Keylogger

    Ένα keylogger είναι ένα είδος κακόβουλου λογισμικού που τρέχει στο παρασκήνιο, καταγράφοντας κάθε κτύπημα πλήκτρων που κάνετε. Αυτές οι πληκτρολογήσεις μπορούν να περιλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα. Το keylogger, κατά πάσα πιθανότητα, μεταφορτώνει αυτές τις πληκτρολογήσεις σε έναν κακόβουλο διακομιστή, όπου μπορεί να αναλυθεί και οι άνθρωποι μπορούν να επιλέξουν τους χρήσιμους κωδικούς πρόσβασης και τους αριθμούς των πιστωτικών καρτών.

    Άλλοι τύποι κακόβουλου λογισμικού μπορούν να λειτουργήσουν ως keyloggers. Ένας ιός, σκουλήκι ή Trojan μπορεί να λειτουργήσει ως keylogger, για παράδειγμα. Keyloggers μπορούν επίσης να εγκατασταθούν για σκοπούς παρακολούθησης από επιχειρήσεις ή ακόμα και ζηλιάρης συζύγους.

    Botnet, Bot

    Ένα botnet είναι ένα μεγάλο δίκτυο υπολογιστών που βρίσκονται υπό τον έλεγχο του δημιουργού του botnet. Κάθε υπολογιστής λειτουργεί ως "bot" επειδή είναι μολυσμένο με ένα συγκεκριμένο κομμάτι κακόβουλου λογισμικού.

    Μόλις το λογισμικό bot μολύνει τον υπολογιστή, θα συνδεθεί με κάποιο είδος διακομιστή ελέγχου και θα περιμένει τις οδηγίες από τον δημιουργό του botnet. Για παράδειγμα, ένα botnet μπορεί να χρησιμοποιηθεί για να ξεκινήσει μια επίθεση DDoS (κατανεμημένη άρνηση εξυπηρέτησης). Κάθε υπολογιστής στο botnet θα ειδοποιηθεί για να βομβαρδίσει έναν συγκεκριμένο ιστότοπο ή διακομιστή με αιτήματα ταυτόχρονα και αυτά τα εκατομμύρια των αιτημάτων μπορούν να προκαλέσουν την απουσία ενός διακομιστή ή τη συντριβή του.

    Οι δημιουργοί botnet μπορούν να πουλούν πρόσβαση στα botnets τους, επιτρέποντας σε άλλα κακόβουλα άτομα να χρησιμοποιούν μεγάλα botnets για να κάνουν τη βρώμικη δουλειά τους.

    Rootkit

    Ένα rootkit είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να σκάει βαθιά στον υπολογιστή σας, αποφεύγοντας την ανίχνευση από προγράμματα ασφαλείας και χρήστες. Για παράδειγμα, ένα rootkit μπορεί να φορτωθεί πριν από τα περισσότερα Windows, βυθίζοντας τον εαυτό του βαθιά μέσα στο σύστημα και τροποποιώντας τις λειτουργίες του συστήματος έτσι ώστε τα προγράμματα ασφαλείας να μην το ανιχνεύσουν. Ένα rootkit μπορεί να κρυφτεί τελείως, εμποδίζοντας τον εαυτό του να εμφανιστεί στον διαχειριστή εργασιών των Windows.

    Το βασικό πράγμα που κάνει ένα είδος κακόβουλου λογισμικού ένα rootkit είναι ότι είναι μυστικός και επικεντρώνεται στην απόκρυψη μόλις φτάσει.

    Ransomware

    Το Ransomware είναι ένα αρκετά νέο είδος κακόβουλου λογισμικού. Κρατά τον υπολογιστή σας ή αρχεία ομήρων και απαιτεί πληρωμή λύτρας. Κάποια ransomware μπορεί απλά να αναδυθεί ένα κουτί που ζητά χρήματα για να μπορέσετε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας. Αυτά τα μηνύματα είναι εύκολα νικαρισμένα με λογισμικό προστασίας από ιούς.

    Το πιο επιβλαβές κακόβουλο λογισμικό, όπως το CryptoLocker, κυριολεκτικά κρυπτογραφεί τα αρχεία σας και απαιτεί μια πληρωμή για να έχετε πρόσβαση σε αυτά. Τέτοιου είδους είδη κακόβουλου λογισμικού είναι επικίνδυνα, ειδικά αν δεν έχετε αντίγραφα ασφαλείας.

    Τα περισσότερα κακόβουλα προγράμματα αυτές τις μέρες παράγονται για κέρδος, και το ransomware είναι ένα καλό παράδειγμα αυτού. Το Ransomware δεν θέλει να συντρίψει τον υπολογιστή σας και να διαγράψει τα αρχεία σας μόνο για να σας προκαλέσει προβλήματα. Θέλει να πάρει κάτι ομήρους και να πάρετε μια γρήγορη πληρωμή από σας.


    Γιατί λοιπόν ονομάζεται "λογισμικό προστασίας από ιούς"; Λοιπόν, οι περισσότεροι εξακολουθούν να θεωρούν τη λέξη "ιός" συνώνυμη με το κακόβουλο λογισμικό ως σύνολο. Το λογισμικό προστασίας από ιούς δεν προστατεύει μόνο από ιούς, αλλά από πολλούς τύπους κακόβουλου λογισμικού - εκτός από μερικές φορές "δυνητικά ανεπιθύμητα προγράμματα", τα οποία δεν είναι πάντοτε επιβλαβή, αλλά είναι σχεδόν πάντα ηρεμία. Συνήθως αυτά απαιτούν ξεχωριστό λογισμικό για την καταπολέμηση.

    Πιστωτική εικόνα: Marcelo Alves στο Flickr, Tama Leaver στο Flickr, Szilard Mihaly στο Flickr