GNU/Linux >> Znalost Linux >  >> Linux

Rozdíl mezi malwarem, viry, červy, spywarem, trojskými koni a ransomwarem

Nejnovější útok celosvětového malwaru, již známého WannCrypt, nejenže objasnil bezpečnost stovek společností na světě, ale také to, jak moc se někdy zapojujeme do zvládání terminologie těchto hrozeb.

Je virus totéž co malware? A co je ransomware a jak se liší od ostatních hrozeb? Obecně tomu vždy říkáme počítačový virus a to je vše. Dnes ale půjdeme trochu dále a vysvětlíme si, co znamenají pojmy jako malware, viry, červi, spyware, trojské koně, ransomware a tak dále.

Co je malware

Začněme malwarem. Slovo malware je výraz vzniklý spojením slov „škodlivý software“ nebo škodlivý software. Malware je typ softwaru, jehož cílem je infiltrovat nebo poškodit počítač nebo informační systém bez souhlasu jeho vlastníka.

Proto je malware hlavním pojmem, který se používá pro všechny počítačové hrozby. V rámci této kategorie již máme různé klasifikace specifičtější pro hrozby, jako jsou mimo jiné trojské koně, červi, počítačové viry, adware, spyware nebo ransomware.

Všechny programy, které mohou odhalit vaše data, však nejsou malware. Musíme jej odlišit od vadného softwaru, což jsou programy, které nejsou navrženy se špatnými úmysly, ale které mají ve svém kódu určité chyby, kvůli kterým mohou být vaše informace odhaleny nebo se váš systém stane zranitelným vůči určitým nebezpečím.

Co je počítačový virus

Počítačový virus je typ malwaru, jehož cílem je změnit správné fungování zařízení. Dělá to tak, že infikuje soubory počítače prostřednictvím škodlivého kódu a jeho hlavní charakteristikou je, že ke svému provedení potřebuje zásah uživatele. Okamžik, ve kterém převezme kontrolu s cílem infikovat počítač a šířit se.

Ačkoli se první počítačový virus objevil v 1971 , to nebylo až do 80. let 20. století že termín byl oficiálně přijat. Tento název je způsoben jeho podobností s biologickými viry, které infikují buňku, a to zase šíří virus do zbytku buněk organismu.

Existují různé typy virů, od těch, které jsou jednoduchými vtipy, jejichž jedinou funkcí je obtěžovat ostatní, které mohou vážně poškodit váš počítač smazáním souborů, které přímo ovlivňují jeho provoz. V každém z těchto případů je jejich společným bodem to, že každý mění normální chování počítače.

Obecně jsou viry zcela transparentní. Neskrývají se, ale mají tendenci cestovat ve spustitelných souborech, jako je Windows .exe . Samozřejmě to mohou udělat s názvy jiných aplikací ve snaze oklamat vás a pokusit se program spustit.

Počítačový červ

Počítačový červ je dalším z nejběžnějších typů malwaru v síti a jeho hlavní rozdíl oproti počítačovým virům spočívá v tom, že k infikování počítače nevyžaduje zásah uživatele ani úpravu žádného existujícího souboru. Zbytek má tu vlastnost, že se sám replikuje a expanduje do sítí, ke kterým je zařízení připojeno. Když se mu podaří proniknout do počítače, pokusí se červ získat adresy jiných počítačů prostřednictvím vašich seznamů kontaktů, aby jim poslal jejich kopie. a pokusit se je také nakazit. Nemusí manipulovat s žádným programem nebo způsobit, že počítač nepracuje správně, což ztěžuje jejich detekci.

Chcete-li tak učinit, doporučujeme zkontrolovat zdroje, které můžete spotřebovávat, jako je paměť RAM, což způsobí nadměrné zpomalení běžných úloh. Pokud nějaký máte, můžete také vidět, že váš tým poslal zprávy bez vašeho svolení prostřednictvím e-mailu nebo sociálních sítí.

Z hlediska jejich použití jsou dnes tito červi často využíváni například k vytváření botnetů. Jsou to sítě zombie počítačů, které mohou jednat současně, když operátor vydá příkaz k hromadnému rozesílání SPAMu, šíření malwaru nebo spouštění různých typů útoků, DDoS útoků nebo odmítnutí služby.

Co je trojan

Trojan má určité podobnosti s počítačovými viry, ale jeho fungování není úplně stejné. Zatímco virus je obvykle destruktivní, trojský kůň se pokusí přejít bez povšimnutí, když přistupuje k vašemu zařízení s úmyslem provést skryté akce, pomocí kterých otevřete zadní vrátka, aby k němu měly přístup jiné škodlivé programy.

Jedním ze společných bodů několika typů malwaru je však to, že trojské koně k vám také přijdou v přestrojení za legitimní soubory. Udělají to se spustitelnými soubory, které při použití zjevně nic nepokazí, ale okamžitě začnou pracovat za vašimi zády, aniž byste si toho všimli.

Jmenuje se bájný trojský kůň z Homérovy Odyssey, o kterém příběh říká, že byl použit k oklamání obránců Tróje. Stejně tak tento malware vstoupí do vašeho maskovaného počítače jako legitimní program, a jakmile se dostane dovnitř, vytvoří mezeru mezi vaší obranou, takže ostatní programy nebo typy malwaru mají kam vstoupit.

Na rozdíl od počítačových červů, o kterých jsme mluvili, se trojské koně sami nešíří. Jedním z nich se můžete nakazit, když je dostanete úmyslně, ale také mají tendenci se rojit v P2P sítě nebo jiné webové stránky se zdánlivě neškodnými spustitelnými aplikacemi. Často se používají mimo jiné ke krádeži informací bez vašeho souhlasu těmito zadními vrátky.

Co je to spyware

Je to jiný typ programu, který se na váš počítač instaluje sám nebo prostřednictvím interakce s druhou aplikací, která jej spustí, aniž byste si toho všimli. Obvykle pracují v tajnosti a snaží se skrýt svou stopu, abyste nezvedli ostrahu a chovali se normálně.​

Jeho účelem je shromažďovat informace o uživateli nebo organizaci, která vlastní počítač neoprávněným způsobem. Aby tyto programy nebyly detekovány, sledují a shromažďují data o akcích prováděných na počítači, obsahu pevného disku, instalovaných aplikacích nebo všem, co dělají na internetu. Mohou si také nainstalovat další aplikace.

Co je to Adware?

Adware je poměrně kontroverzní a obtížně katalogizovatelný typ programu. Někteří jej považují za třídu spywaru, zatímco jiní tvrdí, že jej ani nelze považovat za malware, protože jeho konečným záměrem není poškodit hlavní počítače.

Jeho jediným posláním je dostat se do vašeho počítače a začít vám ukazovat reklamu, ať už při surfování na internetu, ve formě vyskakovacích oken v náhodných časech nebo během provádění programu. Někteří se dokonce omezují na nahrazení reklamy na webové stránce jinou, s níž mohou její tvůrci získat výhody.

Obecně je tento typ softwaru obvykle instalován v programech, které jsou později šířeny zdarma jako zdroj příjmu pro jeho tvůrce. Důvod, proč je někteří lidé považují za spyware, je ten, že někteří z nich mohou shromažďovat a odesílat vaše osobní údaje.

Co je Ransomware

A nakonec tu máme ransomware. Ransom znamená záchranu a ve skutečnosti to, co dělá, je unést data počítače a požádat o ekonomickou záchranu výměnou za jejich uvolnění.

Normálně vaše data šifrujete a to, co vám nabízejí výměnou za ekonomickou záchranu, je klíčem k jejich dešifrování. Tento typ programů může přistupovat k vašemu počítači na zadní straně počítačového červa nebo jiného typu malwaru, a jakmile zašifrujete svá data, zablokuje váš počítač a zobrazí varovnou obrazovku, na které jste informováni, že jste se stali obětí Záchvat. Na této obrazovce se vám také zobrazí částka k zaplacení a způsob platby, což může být SMS, Paypal nebo bitcoiny.

Je to jedna z hrozeb, která v posledních letech narůstá, takže je důležité mít svůj počítač vždy aktualizovaný a dodržovat řadu preventivních opatření při práci s podezřelými e-maily nebo zprávami, přičemž se vždy vyvarujte instalace všeho, co posíláte e-mailem lidem, kterým neodešlete vědět.

Závěr

Další rada, na které se shodli téměř všichni odborníci na počítačovou bezpečnost, je, že se musíte pokusit nikdy nezaplatit výkupné, které je po vás požadováno. Tím umožníte zločincům, aby se z toho dostali, a povzbudíte je, aby se nadále uchylovali k tomuto typu programu. Nejjednodušší metodou kompilace je mít vždy aktualizované záložní kopie databází a naformátovat postižené počítače a později je pomocí těchto kopií obnovit.


Linux
  1. Rozdíl mezi [[ $a ==Z* ]] a [ $a ==Z* ]?

  2. Rozdíl mezi Gtk a Qt aplikacemi?

  3. Rozdíl mezi Nss a Pam?

  1. Rozdíl mezi přihlašovacím prostředím a nepřihlašovacím prostředím?

  2. Jaký je rozdíl mezi Antivirem a Anti-Malwarem?

  3. Rozdíl mezi $HOME a '~' (tilda)?

  1. Rozdíl mezi 2>&-, 2>/dev/null, |&, &>/dev/null A>/dev/null 2>&1?

  2. Jaký je rozdíl mezi Sudo Su – a Sudo Su –?

  3. Rozdíl mezi Eot a Eof?