Каква е разликата между вирус, троянски кон, червей и руткит?
Компютрите (във всякакви форми и размери) станаха решаващи за живота ни. Цялата ни работа, информация и критични услуги сега преминават през компютърни системи. Това ги прави мишена за всякакъв вид злонамерен софтуер.
Въпреки това, не всяка част от гаден код е една и съща. Има огромно разнообразие от цифрови заболявания, което прави важно да се знае разликата между вирус, троянски кон, червей, руткит и други.
Какво е злонамерен софтуер?
Нека започнем с идентифицирането на общия термин, който обхваща всички видове злонамерен софтуер, изброени по-долу — зловреден софтуер(malware) .
Както вероятно сте се досетили, думата е просто сливане на „злонамерен“ и „софтуер“. Той обхваща всеки тип програма, написана, за да навреди на вас, вашия компютър или лице на трета страна чрез вашия компютър.
Какво е вирус?
Вирусът(virus) е най-основният и добре познат вид зловреден софтуер. Вирусите работят по определен начин, който ги отличава от другите видове зловреден софтуер.
Първо, вирусите заразяват други програми. Те вмъкват своя код в друга програма с надеждата, че той ще бъде изпълнен, когато някой стартира легитимната програма. Второ, вирусите се самовъзпроизвеждат, като заразяват други програми, които намират на компютър.
Освен че се опитват да се разпространяват в други програми, вирусите имат и полезен товар. Полезният товар може да бъде всичко, което авторът на вируса иска да бъде. Някои вируси имат доброкачествени полезни товари, които всъщност не увреждат нищо. Повечето вируси увреждат вашите данни или система нарочно, като изтриват данни, ги крадат или правят нещо, което не е добро за вас или вашия компютър.
Какво е червей?
Компютърните(Computer) червеи и вирусите са много сходни в смисъл, че се самовъзпроизвеждат и изпълняват (обикновено) злонамерен полезен товар върху компютърните системи. Разликата им е в начина, по който се разпространяват. Вирусът се нуждае от хост програма, за да зарази и разчита на потребителите да разпространяват тази заразена програма, използвайки подвижно хранилище, имейл или друг подобен метод за предаване.
Червеят съществува като своя собствена независима програма, а не като код, прикачен към приложение на трета страна. Те също се разпространяват сами, без човешка намеса. Например, Blaster Worm се разпространи като горски пожар в средата на 2000-те благодарение на уязвимия отворен мрежов порт(network port) на компютрите с Windows.
Така че, ако един компютър в компания или училище се зарази, програмата може бързо да се разпространи в други свързани машини. Червеите(Worms) обикновено използват уязвимости, открити в операционни системи, хардуер или софтуер, за да стартират кода си, без потребителят да трябва да прави каквото и да било.
В наши дни защитните стени и други системи за мрежова сигурност са много ефективни при спиране на разпространението на червеи, но винаги се откриват нови дупки.
Какво е троянски кон?
Троянците са кръстени на троянския кон(Trojan Horse) от гръцката(Greek) митология. В оригиналната история хората от Троя(Troy) вкараха гигантска дървена статуя на коня в града, мислейки, че това е подарък за сбогом от враговете им. За съжаление се оказа най-лошата пинята някога, пълна с гръцки(Greek) войници, които се измъкнаха през нощта и отвориха градските порти за останалата част от армията си.
Компютърните(Computer) троянски коне работят по абсолютно същия начин, освен че вместо голям кон ще получите програма, която казва, че е нещо полезно и безобидно. В действителност, зад кулисите, той прави злонамерени неща. За разлика от вирусите или червеите, троянците обикновено не се опитват да заразят друг софтуер или да се репликират. Вместо това те са склонни да инсталират друг зловреден софтуер във вашата система и да се обаждат обратно на своя създател, предавайки контрола над вашия компютър на автора на троянския кон.
Троянските коне обикновено се разпространяват чрез „социално инженерство“, хакерска техника(hacker technique) , която разчита на общи слабости в човешката психология, за да заблуди потребителите да направят нещо. В този случай „нещо“ е отваряне на програма, защото смятате, че е нещо готино.
Какво е руткит?
Руткитовете са може би най-опасната форма на съществуващ злонамерен софтуер. Това не е един зловреден софтуер, а колекция (оттук и „комплект“) от приложения, които са инсталирани в системата. Заедно тези приложения поемат контрола над компютъра на ниско ниво. „Ниско ниво“ означава на ниво самата операционна система, позволявайки на създателя на руткита да прави абсолютно всичко, което пожелае с компютърната система и нейните данни.
Една от причините руткитите да са толкова опасни е колко трудни са за откриване. Тъй като руткитът е поне толкова мощен, колкото самата операционна система, софтуерът за защита от злонамерен софтуер може да бъде отстранен с малко усилия. В крайна сметка руткитът има повече правомощия от всяко друго приложение в системата. Откриването и премахването(Rootkit detection and removal) на руткит обикновено включва използването на специализирано стартиращо USB устройство, което не позволява на инсталираната операционна система да се зареди на първо място, преди да изчисти руткита.
Какво е рекламен софтуер?
Рекламният софтуер(Adware) включва всеки софтуер, който показва реклама на потребителя, но в контекста на зловреден софтуер тези реклами са нежелани. Докато рекламният софтуер(Adware) сам по себе си обикновено не е вреден, злонамереният рекламен софтуер се инсталира сам без вашето съгласие и може да повлияе негативно на вашето сърфиране и производителност на компютъра.
Рекламният софтуер може да си пробие път към вашия компютър по различни начини. Поддържан от реклами софтуер, който е отворен и предварително за него, технически е рекламен, но не и злонамерен софтуер. Друг софтуер, който не е злонамерен, понякога може да бъде подъл да включва рекламен софтуер в техните инсталатори.
Те използват подход за отказване, при който инсталацията по подразбиране включва предварително отметнати квадратчета за инсталиране на рекламен софтуер. Повечето потребители просто използват съветниците за инсталиране, без да четат нищо. По този начин те неволно дават разрешение на рекламния софтуер да се инсталира.
В най-лошия случай ще видите потоп от изскачащи прозорци от браузъра си и вашето сърфиране в мрежата ще бъде пренасочено към хищнически уебсайтове. Специализираният софтуер като AdAware обикновено е най-подходящ за справяне с рекламния софтуер по-специално.
Какво е шпионски софтуер?
За разлика от други видове злонамерен софтуер, шпионски софтуер(Spyware) обикновено избягва да прави нищо с вашата система, което бихте забелязали. Вместо това съществува шпионски софтуер, за да следи какво правите и след това да изпраща тази информация обратно на автора на шпионски софтуер.
Това може да включва всякакъв вид информация. Например шпионският софтуер може да направи екранни снимки на документи, върху които работите. Това е функция, която хората, занимаващи се с шпионаж, вероятно ще искат. Шпионският софтуер(Spyware) , използван от престъпници, обикновено улавя информация за финансова изгода. Например, кейлогърите записват вашите натискания на клавиши в текстов файл. Когато въведете адреса на нещо като банков уебсайт и след това въведете вашето потребителско име и парола, кейлогърът улавя тази информация и я изпраща обратно у дома.
Шпионският софтуер може също да се отнася до легитимен софтуер, който съдържа функционалност, за която потребителят не знае, къде потребителското поведение или информация се изпращат обратно на разработчиците. В повечето страни този тип събиране на данни трябва да се разкрива, така че прочетете внимателно своите споразумения с потребителя!
Троянците могат да инсталират шпионски софтуер във вашата система като част от полезния си товар, а руткитите са поне частично вид шпионски софтуер.
Какво е Ransomware?
Ransomware е особено гаден тип зловреден софтуер, който не унищожава вашите данни, а ги заключва зад силно криптиране. След това създателите на зловредния софтуер изискват откуп от вас, за да си върнат данните.
Това работи, защото силното криптиране е практически невъзможно да бъде разбито. Така че, освен ако не платите сумата на откупа, вашите данни на практика изчезват. Въпреки това, никога не трябва да плащате пари на създателите на ransomware. Първо(First) , не е гарантирано, че ще си възвърнете достъпа до данните си. Второ, вие ги окуражавате да продължат да преследват хората. Най-добрият начин да се справите с Ransomware е проактивно архивиране и защита на вашите данни на места, където зловредният софтуер не може да достигне до него.
Защитаване от злонамерен софтуер
Може да е страшно да четете за всички различни видове компютърни гадости, които могат да заразят личните ви устройства, но и вие не сте безсилни срещу тях. Следващата ви стъпка е да проверите Как да защитите компютъра си от хакери, шпионски софтуер и вируси(How to Protect Your Computer from Hackers, Spyware and Viruses) .
В тази статия ще научите как да предотвратите инфекцията на първо място и как да се справите със ситуацията, когато най-лошото наистина се случи.
Related posts
OTT обяснява: Каква е разликата между POP и IMAP в моя имейл акаунт?
3 начина да направите снимка или видео на Chromebook
Как да открием софтуер за наблюдение на компютър и имейл или шпиониране
Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др
Как да включите или изключите Caps Lock на Chromebook
Как да отворите файл без разширение
Компютърът ви произволно ли се включва сам?
Как да търсите приятели във Facebook по местоположение, работа или училище
Как да предавате на Roku TV от компютър или мобилен телефон
OLED срещу MicroLED: Трябва ли да изчакате?
Как да разделите екрана на Chromebook
Не можете да насрочите предварително Uber? Ето какво да направите
Как да възстановите пари за игра в Steam
Как да промените езика на Netflix
Как да направите екранна снимка в Steam
4 начина да намерите най-добрите интернет опции (ISP) във вашия район
Как да търсите и намирате нечии изтрити туитове
Как да вмъкнете емоджи в Word, Google Docs и Outlook
Как да използвате VLOOKUP в Google Sheets
Как да направите всеки кабелен принтер безжичен по 6 различни начина