Ezeket a kifejezéseket nem csak a geeks használják. A legfrissebb hírekkel kapcsolatos híreket a legfrissebb webes biztonsági problémákról és a technikai megrázkódtatásokról teszik. Megértésük segít megérteni azokat a veszélyeket, amelyekről hallott.
Rosszindulatú
A "rosszindulatú program" kifejezés rövid a "rosszindulatú szoftverekhez". Sokan a "vírus" szót használják a káros szoftverek bármelyikének jelzésére, de a vírus valójában csak egyfajta rosszindulatú program. A "malware" szó minden káros szoftverre kiterjed, beleértve az alábbiakat is.
Vírus
Kezdjük a vírusokkal. A vírus olyan rosszindulatú program, amely más fájlok megfertőzésével másolja magát, ahogyan a valós világban lévő vírusok megfertőzik a biológiai sejteket, és felhasználják azokat a biológiai sejteket, hogy reprodukálják saját maguk másolatát.
A vírus sokféleképpen végezhet: háttérben nézheti, ellophatja jelszavait, megjelenítheti hirdetéseit, vagy egyszerűen összeomolhatja a számítógépét, de a legfontosabb dolog, ami vírust okoz, az, hogy terjed. Amikor vírust futtat, a programokat megfertőzheti a számítógépen. Ha a programot egy másik számítógépen futtatja, a vírus fertőz meg a programokat a számítógépen, és így tovább. Például egy vírus megfertőzheti a programfájlokat az USB pendrive-on. Amikor az adott USB-eszközön futó programok egy másik számítógépen futnak, a vírus a másik számítógépen fut, és több programfájlt fertőzi. A vírus tovább fog terjedni.
Féreg
A féreg hasonló a vírushoz, de más módon terjed. A fájlok fertőzését és az emberi tevékenységre való támaszkodás helyett ezeket a fájlokat mozgatni és különböző rendszereken futtatni, a féreg önmagában szétterjed a számítógépes hálózatokon.
Például a Blaster és a Sasser férgek nagyon gyorsan terjednek a Windows XP napjaiban, mert a Windows XP nem jött megfelelően védett és ki vannak téve a rendszer szolgáltatásainak az internetre. A féreg elérte ezeket a rendszerszolgáltatásokat az interneten keresztül, kihasználta a biztonsági rést, és megfertőzte a számítógépet. A féreg ezután az új fertőzött számítógépet használta, hogy folytassa magát. Az ilyen féregek kevésbé gyakoriak, ha a Windows alapértelmezés szerint megfelelően tűzfalat kapott, de a férgek más módon is elterjedhetnek - például tömegesen - e-mailben elküldve az érintett felhasználó címjegyzékében található minden e-mail címet.
Mint egy vírus, a féreg számos más káros dolgot is képes végrehajtani, miután fertőzte meg a számítógépet. A legfontosabb dolog, ami féreggé teszi, egyszerűen hogyan másolja és terjeszti magát.
Trójai (vagy trójai program)
A trójai vagy a trójai egy olyan típusú rosszindulatú program, amely jogszerű fájlként álcázza magát. A program letöltésekor és futtatásakor a trójai program fut a háttérben, lehetővé téve a harmadik felek számára a számítógéphez való hozzáférést. A trójaiak több okból is ezt tehetik - figyelemmel kísérhetik a számítógépen végzett tevékenységeket, vagy csatlakozhatnak a számítógéphez egy botnethez. A trójaiak használhatók az árnyékolók megnyitásához és sok más rosszindulatú program letöltéséhez a számítógépre.
A legfontosabb dolog, ami ezt a fajta rosszindulatú programot egy trójai programnak okozza. Úgy tesz, mintha hasznos program lenne, és futás közben a háttérben rejlik, és rosszindulatú személyeket fér hozzá a számítógépéhez. Nem megszállottan más fájlokba való másolás vagy a hálózaton keresztüli terjedés, mint vírusok és férgek. Például egy kalóz szoftver egy gátlástalan webhelyen valójában tartalmazhat trójai programot.
spyware
A kémprogramok olyan rosszindulatú szoftverek, amelyek a tudása nélkül kémkednek rád. Számos különböző típusú adatot gyűjt össze a kémprogramoktól függően. A rosszindulatú programok különféle típusai spywareként működhetnek - lehet, hogy rosszindulatú kémprogramokat tartalmaz a trójai program, amely kémkedik a billentyűleütésekkel, például a pénzügyi adatok ellopásához.
A "legális" kémprogramokat a szabad szoftverekkel együtt is be lehet kötni, és egyszerűen figyelemmel kísérhetik az internetes böngészési szokásait, feltöltve ezeket az adatokat a hirdetési szerverekre, hogy a szoftver készítője pénzt tudjon készíteni a tevékenységeiről.
Adware
Az adware gyakran jön a kémprogramokkal. Ez bármilyen típusú szoftver, amely hirdetéseket jelenít meg a számítógépén. A programon belüli hirdetéseket tartalmazó programokat általában nem minősül rosszindulatú programnak. Az a fajta "adware", amely különösen rosszindulatú, olyan fajta, amely visszaél a rendszerhez való hozzáféréssel, hogy hirdetéseket jelenítsen meg, ha nem. Például egy káros hirdetési adatot előforduló hirdetések jelenhetnek meg a számítógépen, ha nem csinálsz semmit. Vagy a hirdetések további hirdetéseket is beadhatnak más weboldalakba az interneten történő böngészés során.
Az Adware gyakran kombinálva van a kémprogramokkal - egy rosszindulatú program nyomon követheti a böngészési szokásait, és felhasználhatja őket célzottabb hirdetések megjelenítésére. Az Adware "társadalmilag elfogadhatóbb", mint más Windows-típusú rosszindulatú programok, és láthatja a legális programokba csomagolt adware-t. Például néhány ember úgy véli, hogy az Ask Toolbar az Oracle Java szoftver adware-jével együtt szerepel.
Billentyűzetfigyelő
A keylogger egyfajta rosszindulatú program, amely a háttérben fut, rögzítve minden kulcsütemét. Ezek a billentyűleütések magukban foglalhatnak felhasználóneveket, jelszavakat, hitelkártyaszámokat és más érzékeny adatokat. A keylogger akkor valószínűleg feltölti ezeket a billentyűleütéseket egy rosszindulatú szerverre, ahol elemezhető, és az emberek kiválaszthatják a hasznos jelszavakat és hitelkártyaszámokat.
A rosszindulatú programok egyéb típusai keylogger-ként is működhetnek. Például egy vírus, féreg vagy trójai lehet keylogger. Keyloggereket is telepíthetnek nyomonkövetési célokra a vállalkozások vagy akár féltékeny házastársak.
Botnet, Bot
A botnet a számítógépek nagy hálózata, amelyek a botnet létrehozója irányítása alatt állnak. Minden számítógép "bot" -ként működik, mert egy bizonyos rosszindulatú programmal fertőzött meg.
Miután a bot szoftver fertőzte meg a számítógépet, csatlakozik valamilyen vezérlőkiszolgálóhoz, és vár a botnet létrehozójától. Például egy botnet használható DDoS (elosztott denial of service) támadás kezdeményezésére. A botnet minden egyes számítógépe el fogja mondani, hogy egy adott webhelyet vagy kiszolgálót egyszerre kérelemmel bombáz, és ezek a kérések több milliója miatt a szerver nem reagálhat vagy összeomlik.
A botnet-alkotók eladhatnak hozzáférést botnetjeikhez, lehetővé téve más rosszindulatú egyének számára, hogy nagy botneteket használjanak piszkos munkájuk elvégzéséhez.
rootkit
A rootkit egy olyan típusú rosszindulatú program, amelyet úgy terveztek, hogy mélyen beakadjon a számítógépbe, elkerülve a biztonsági programok és a felhasználók általi észlelést. Például egy rootkit betöltődhet a Windows többsége előtt, mélyen beágyazódik a rendszerbe és megváltoztathatja a rendszerfunkciókat, így a biztonsági programok nem észlelhetik. A rootkit elrejtheti magát, és megakadályozhatja magát, hogy megjelenjen a Windows feladatkezelőben.
A legfontosabb dolog, hogy egyfajta malware egy rootkit, hogy ez titokzatos és arra összpontosít, hogy rejtőzködik, miután megérkezik.
zsarolóprogramok
A Ransomware meglehetősen új típusú rosszindulatú program. Tartja a számítógépét vagy a fájlokat túszként, és váltságdíjat kér. Néhány ransomware egyszerűen felugrik egy dobozba, kérve a pénzt, mielőtt továbbra is használhatja a számítógépet. Az ilyen utasításokat könnyen le lehet győzni víruskereső szoftverrel.
A nagyobb kártékony malware, mint például a CryptoLocker, titkosítja a fájlokat, és igényel fizetést, mielőtt elérné őket. Az ilyen típusú rosszindulatú programok veszélyesek, különösen, ha nincs mentése.
A legtöbb rosszindulatú program napjainkban nyereséges, és a remetelőprogram jó példa erre. A Ransomware nem akarja összeomolni a számítógépet és törölni a fájlokat csak azért, hogy bajt okozzon. Szeretne valamit túszulni és kap egy gyors fizetést tőled.
Tehát miért hívják "víruskereső szoftverek"? Nos, a legtöbb ember továbbra is úgy véli, hogy a "vírus" szó sinonim a rosszindulatú programok egészével. A víruskereső szoftver nem csak a vírusok ellen véd, hanem sokféle rosszindulatú program ellen - kivéve a "potenciálisan nemkívánatos programokat", amelyek nem mindig ártalmasak, de szinte mindig szomorúak. Ezek általában külön szoftvereket igényelnek a harcra.
