Erinevate viiruste või õelvara tüüpide ja nende toimimise mõistmine

2015-02-21 18:26:40
Põhiline·Tarkvara·Erinevate viiruste või õelvara tüüpide ja nende toimimise mõistmine

Ükskõik, kas teil on olnud arvutit aastaid või ainult mõne päeva jooksul, on ilmselt hea kuulda selliseid termineid nagu pahavara, viirus, trooja, keylogger, uss, rogueware, võlts viirusetõrje, rootkit, lunavara, reklaamvara, nuhkvara või helistaja . Enamik kasutajaid küsib, millised on erinevused kõigi nende erinevate sõnade vahel, kuna sõna viirus kasutatakse sageli üldterminina, et hõlmata igat tüüpi pahatahtlikku tegevust arvutis.

Põhimõtteliselt on pahavara pahatahtliku tarkvara jaoks lühike ja kõik ülaltoodud terminid kuuluvad sellesse kategooriasse, kuna need kõik on pahatahtlikud. Lihtsa viiruse asemel kasutatakse erinevaid termineid, et kategoriseerida seda, mida pahatahtlik tarkvara on võimeline tegema. Näiteks on klahvilogija loodud kõigi klaviatuuril vajutatud klahvide salvestamiseks ja seejärel selle teabe kaugemasse kohta saatmiseks. Troojalane seevastu võimaldab häkkeril varastada teavet või saada talle täielik juurdepääs teie arvutile.

Sõna „viirus” kasutamine igat tüüpi õelvara hulka ei ole eriti täpne ja „pahavara” on sobivam termin, viirus on lõppude lõpuks ainult ühte tüüpi õelvara. Õnneks otsib enim tasustatud või tasuta viirusetõrjetarkvara mitte ainult viiruseid, vaid ka mitut tüüpi pahavara. Siin on lühike ja hõlpsasti mõistetav selgitus enamusele teadaolevatele pahavara vormidele, mis aitavad teil neid eristada.

Viirus

Kõige tuntum termin - viirus - kooditükk, mis kinnitub mõnele programmile, näiteks käivitatavale failile, siis replitseerib ennast ja levib ilma teie teadmata teistesse failidesse ja teistesse arvutitesse. Nakatunud faili käivitamisel laadib viirus mällu ja otsib aktiivselt teisi faile, et nakatada või nakatada faile, kui süsteem neile juurde pääseb. Viiruse põhjustatud erinevad efektid ulatuvad tüütutest hüpikakendest kuni failide rikkumiseni ja kustutamiseni või isegi kõvaketta kustutamiseni ning edastatakse tavaliselt e-posti manuste kaudu. Üheks kõige hävitavamaks viiruseks oli CIH, mis on võimeline BIOS-i rikkuma.

Rogueware / Scareware / Fake Software

Sellesse kategooriasse kuulub palju nimesid, näiteks “võlts viirusetõrje”, “petlik nuhkvaratõrje” jne, kuid need kõik töötavad sama eesmärgi nimel. See on hirmutada või meelitada teid uskuma, et teil on arvutiga probleeme, näiteks mitu viirust, häkkerid ründavad arvutit, on tõsiseid süsteemide stabiilsuse probleeme või isegi see, et teie kõvaketas hakkab tõrkuma. Petturitest tarkvara väidab end olevat legitiimne tarkvara ja pakub olemasolevaid probleeme, kui ostate nende tarkvara, mis on ilmselgelt võlts.

Seda tüüpi pahavara on tavaliselt usside või troojalaste vorm, mida sageli leidub pahatahtlikes e-kirjades ja täiskasvanute, piraatvideo / muusika või hack / cracki veebisaitidel ja see nõuab, et kasutaja lubaks programmil käivitada, meelitades neid skannima või meediumifaili jaoks vaataja allalaadimine. Sageli keelavad nad turvatarkvara töötamise ja keelavad ka süsteemi osad, näiteks tegumihalduri, kuni need eemaldatakse. Mõned tööriistad, näiteks Eemalda võltsitud viirusetõrje või RogueKiller, suudavad lisaks suurepärasele Malwarebytes Anti-Malware ka mitut tüüpi seda pahatahtlikku tarkvara eemaldada.

Trooja hobune

Erinevalt viirusest ei ürita Trooja hobune ennast paljuneda, vaid püüab selle asemel juurde pääseda teie arvutile ja otsib kas selle üle kontrolli või varastab teavet. Troojalane saavutab selle tavaliselt maskeerides end seaduslikuks programmiks või programmiks, mida soovite käivitada, näiteks allalaadija, häkk või mõra jne. Kasutaja käivitab programmi tahtmatult trooja aktiveerimiseks. Allpool on ekraanipilt DarkCometist, mis on üks populaarsemaid ja enim kasutatud troojalasi.

Neid saab sageli kasutada ka muude pahatahtlike programmide, näiteks võtmelogerite või petturite installimiseks teie süsteemi. Tõsisemate viiruste ja troojalaste nakatumise korral peate võib-olla alla laadima ja buutima koos viirusetõrje alglaadimis-CD-ga.

Uss

Ussid on oma disainilt sarnased viirustega, kuna nende eesmärk on paljundada ja nakatada võimalikult paljusid süsteeme. Peamine erinevus seisneb selles, et ussid ei pea teistesse arvutitesse levitamiseks end teiste programmidega siduma ning toetuvad selle asemel võrkude loomisele (näiteks e-kirjade kaudu) ja muudele edastusvahenditele, näiteks USB-mälupulkadele. Need võivad põhjustada ka võrgu jõudluse probleeme ja aeglustada arvuteid, kulutades suures koguses mälu.

Keylogger

Klahvilogijad registreerivad kõik klaviatuuri klahvid arvuti klaviatuurilt ja neid andmeid logitakse salaja. Kui klahvilogijat kasutatakse pahatahtlikult, saab logitud andmed, näiteks trükitud dokumendi, veebis kasutajanimed ja paroolid, pangaandmed jne, saata kaugemasse kohta või salvestada kohalikku arvutisse teie teadmata. Keyloggerit saab kasutada ka seaduslikumatel eesmärkidel, näiteks jälgides, mida teie lapsed Interneti kasutamise ajal kirjutavad jne. Kui teil on varem olnud klahvilogijatega probleeme või soovite täiendavat kaitsekihti, võiksite proovida võtmevastane logija tarkvara.

Helistaja

Kuna kaasaegne Interneti-ühendus on tavaliselt kas DSL, kaabel või kiudoptiline, on helistajad üsna palju üleliigseid, kuna nende peamine ülesanne on helistada kallile lisatasu telefoninumbrile numbri asemel, mida tavaliselt kasutatakse teie Interneti-teenuse pakkujaga. Sissehelistamise ja ISDN-i päevil oli see ilmselgelt probleem, kuid kuna moodne lairiba ei vali ühenduse loomiseks telefoninumbreid, pole helistajal reaalset mõju.

Nuhkvara

Nuhkvara lihtne määratlus on tarkvaraosa, mis kogub teie või teie arvuti kohta teavet ilma teie teadmata ja võib selle teabe kolmandale osapoolele saata. Kergemates vormides suudab nuhkvara lihtsalt jälgida teie sirvimisharjumusi reklaamide esitamiseks või salvestada otsinguid tööriistaribades jne. Tõsisemate nuhkvaravormide abil saab koguda klahvivajutusi, lugeda küpsisefaile või draivifaile, luurata muid programme ja koguda isiklikke andmeid. Nuhkvara installitakse sageli muu tarkvara, näiteks vaba- või jagavaravara installimise korral, mistõttu peaksite tarkvara kõigi vormide installimisel olema alati ettevaatlik.

Mõned kõige tõhusamad nuhkvara eemaldamise tööriistad, näiteks Malwarebytes Anti-Malware, SUPERAntiSpyware ja Spybot, on ka reklaamvara, kaaperdajate ja rogueware eemaldamiseks väga head.

Reklaamvara

Reklaamiga vertikaalselt toetatud tarkvara (reklaamvara) on lihtsalt tarkvaraosa, mis kuvab muude toodete reklaame, et saada arendajatele raha, mis võib olla kas programmi sees või installipaigalduse installimise ajal. Enamasti juhtub see vaba tarkvara ja ühiskasutusprogrammide kaudu, pakkudes muid tooteid või tööriistaribasid jne. See ei ole iseenesest ohtlik, on enamasti tüütu, ärritav ja seda on raske desinstallida. Mõned reklaamvara saavad oma reklaame esitada, jälgides teie sirvimisharjumusi või tegevust, sellisel juhul liigutatakse see nuhkvara kategooriasse.

Brauseri kaaperdaja

Veebibrauseri avalehe ja vaikimisi otsinguteenuse pakkuja kaaperdamine ja muutmine ilma nõusolekuta võib toimuda teatud tööriistaribade või abivahendite otsimisel installimisprogrammide installijatelt.

See pole eriti pahatahtlik, kuid võib siiski olla uskumatult tüütu ning üsna sageli ei eemalda kaasasoleva desinstalliprogrammi kasutamine jälgi ega lähtesta teie seadeid täielikult.

Juurkomplekt

Pahatahtlikud juurkomplektid satuvad sageli arvutisse tarkvaraekspluate või troojalaste kaudu ja koosnevad paarist osast. Üks osa on juurdepääs kõrgeimale süsteemi privileegide tasemele (juur), mis võimaldab sellel kõrgetasemelisi toiminguid käivitada, ja teine ​​osa (komplekt) on pahatahtlike skriptide, teekide või programmide juurutamine süsteemi paroolide varastamise pahatahtlike ülesannete täitmiseks., võtmelogerite installimine jne. Juurkomplektid on salajased ja neid on raske tuvastada, kuna need algavad teie arvutist ja aktiveeruvad alglaadimisprotsessi väga varakult. Selliseid ettevõtteid nagu Sony ja UbiSoft on varem kritiseeritud selle eest, et nad kasutavad DRM-i koopiakaitses juurkomitee vormi.

Ransomware

Ransomware on nagu rogueware ekstreemsem versioon ja see ei paku ainult tasu eest olematute probleemide parandamist, vaid nõuab tegelikult tasu ja võib sisuliselt lukustada teid arvutist ning mõnel juhul ka teie faile krüptida, kuni te makske selle eemaldamiseks. Viimasel ajal on levinud lunavaraprogramm uss Reveton, mis maskeerub kohaliku politseiasutusena või muu organisatsioonina, kes süüdistab teid porno, warezi või autoriõigustega kaitstud materjali ebaseaduslikus allalaadimises. Seejärel kästatakse teil arvuti avamiseks trahv. Ransomware infiltreerub sageli arvutisse, laadides alla ja käivitades pahatahtliku faili sarnaselt rogueware-ga või e-posti manuste kaudu. Kaspersky päästeketta Windows Unlocker on lunavara eemaldamiseks abiks.

Märkus. Ehkki ülaltoodud loendist võib vaadata mitut erinevat tüüpi pahavara, ühendab enamik õelvara tänapäeval erinevat tüüpi õelvara, et saavutada kõrgem nakatumise määr ja anda häkkerile rohkem kontrolli. Enamik neist on kasutajale nähtamatud ja töötavad vaikselt ilma teie teadmata, et vältida avastamist ja võimalikult palju kahju tekitada. Rogueware, lunavara- ja reklaamvara on mõeldud teile teada andmiseks. See, et teie arvutis ei pruugi olla mingit tüüpi pahavara, ei tähenda see, et teil üldse midagi pahatahtlikku oleks. Süsteemide kaitsmise ja skannimise vahendid peaksid alati olema käepärast.

Toimetaja Valik