Компютрите (във всякакви форми и размери) станаха решаващи за живота ни. Цялата ни работа, информация и критични услуги сега преминават през компютърни системи. Това ги прави мишена за всякакъв вид злонамерен софтуер.

Въпреки това, не всяка част от гаден код е една и съща. Има огромно разнообразие от цифрови заболявания, което прави важно да се знае разликата между вирус, троянски кон, червей, руткит и други.

Какво е злонамерен софтуер?

Нека започнем с идентифицирането на общия термин, който обхваща всички видове злонамерен софтуер, изброени по-долу — зловреден софтуер^(malware) .

Както вероятно сте се досетили, думата е просто сливане на „злонамерен“ и „софтуер“. Той обхваща всеки тип програма, написана, за да навреди на вас, вашия компютър или лице на трета страна чрез вашия компютър.

Какво е вирус?

Вирусът^(virus) е най-основният и добре познат вид зловреден софтуер. Вирусите работят по определен начин, който ги отличава от другите видове зловреден софтуер. 

Първо, вирусите заразяват други програми. Те вмъкват своя код в друга програма с надеждата, че той ще бъде изпълнен, когато някой стартира легитимната програма. Второ, вирусите се самовъзпроизвеждат, като заразяват други програми, които намират на компютър. 

Освен че се опитват да се разпространяват в други програми, вирусите имат и полезен товар. Полезният товар може да бъде всичко, което авторът на вируса иска да бъде. Някои вируси имат доброкачествени полезни товари, които всъщност не увреждат нищо. Повечето вируси увреждат вашите данни или система нарочно, като изтриват данни, ги крадат или правят нещо, което не е добро за вас или вашия компютър.

Какво е червей?

Компютърните^(Computer) червеи и вирусите са много сходни в смисъл, че се самовъзпроизвеждат и изпълняват (обикновено) злонамерен полезен товар върху компютърните системи. Разликата им е в начина, по който се разпространяват. Вирусът се нуждае от хост програма, за да зарази и разчита на потребителите да разпространяват тази заразена програма, използвайки подвижно хранилище, имейл или друг подобен метод за предаване.

Червеят съществува като своя собствена независима програма, а не като код, прикачен към приложение на трета страна. Те също се разпространяват сами, без човешка намеса. Например, Blaster Worm се разпространи като горски пожар в средата на 2000-те благодарение на уязвимия отворен мрежов порт^{(network port)} на компютрите с Windows.

Така че, ако един компютър в компания или училище се зарази, програмата може бързо да се разпространи в други свързани машини. Червеите^(Worms) обикновено използват уязвимости, открити в операционни системи, хардуер или софтуер, за да стартират кода си, без потребителят да трябва да прави каквото и да било.

В наши дни защитните стени и други системи за мрежова сигурност са много ефективни при спиране на разпространението на червеи, но винаги се откриват нови дупки.

Какво е троянски кон?

Троянците са кръстени на троянския кон^{(Trojan Horse)} от гръцката^(Greek) митология. В оригиналната история хората от Троя^(Troy) вкараха гигантска дървена статуя на коня в града, мислейки, че това е подарък за сбогом от враговете им. За съжаление се оказа най-лошата пинята някога, пълна с гръцки^(Greek) войници, които се измъкнаха през нощта и отвориха градските порти за останалата част от армията си.

Компютърните^(Computer) троянски коне работят по абсолютно същия начин, освен че вместо голям кон ще получите програма, която казва, че е нещо полезно и безобидно. В действителност, зад кулисите, той прави злонамерени неща. За разлика от вирусите или червеите, троянците обикновено не се опитват да заразят друг софтуер или да се репликират. Вместо това те са склонни да инсталират друг зловреден софтуер във вашата система и да се обаждат обратно на своя създател, предавайки контрола над вашия компютър на автора на троянския кон.

Троянските коне обикновено се разпространяват чрез „социално инженерство“, хакерска техника^{(hacker technique)} , която разчита на общи слабости в човешката психология, за да заблуди потребителите да направят нещо. В този случай „нещо“ е отваряне на програма, защото смятате, че е нещо готино. 

Какво е руткит?

Руткитовете са може би най-опасната форма на съществуващ злонамерен софтуер. Това не е един зловреден софтуер, а колекция (оттук и „комплект“) от приложения, които са инсталирани в системата. Заедно тези приложения поемат контрола над компютъра на ниско ниво. „Ниско ниво“ означава на ниво самата операционна система, позволявайки на създателя на руткита да прави абсолютно всичко, което пожелае с компютърната система и нейните данни.

Една от причините руткитите да са толкова опасни е колко трудни са за откриване. Тъй като руткитът е поне толкова мощен, колкото самата операционна система, софтуерът за защита от злонамерен софтуер може да бъде отстранен с малко усилия. В крайна сметка руткитът има повече правомощия от всяко друго приложение в системата. Откриването и премахването^{(Rootkit detection and removal)} на руткит обикновено включва използването на специализирано стартиращо USB устройство, което не позволява на инсталираната операционна система да се зареди на първо място, преди да изчисти руткита.

Какво е рекламен софтуер?

Рекламният софтуер^(Adware) включва всеки софтуер, който показва реклама на потребителя, но в контекста на зловреден софтуер тези реклами са нежелани. Докато рекламният софтуер^(Adware) сам по себе си обикновено не е вреден, злонамереният рекламен софтуер се инсталира сам без вашето съгласие и може да повлияе негативно на вашето сърфиране и производителност на компютъра.

Рекламният софтуер може да си пробие път към вашия компютър по различни начини. Поддържан от реклами софтуер, който е отворен и предварително за него, технически е рекламен, но не и злонамерен софтуер. Друг софтуер, който не е злонамерен, понякога може да бъде подъл да включва рекламен софтуер в техните инсталатори.

Те използват подход за отказване, при който инсталацията по подразбиране включва предварително отметнати квадратчета за инсталиране на рекламен софтуер. Повечето потребители просто използват съветниците за инсталиране, без да четат нищо. По този начин те неволно дават разрешение на рекламния софтуер да се инсталира.

В най-лошия случай ще видите потоп от изскачащи прозорци от браузъра си и вашето сърфиране в мрежата ще бъде пренасочено към хищнически уебсайтове. Специализираният софтуер като AdAware обикновено е най-подходящ за справяне с рекламния софтуер по-специално.

Какво е шпионски софтуер?

За разлика от други видове злонамерен софтуер, шпионски софтуер^(Spyware) обикновено избягва да прави нищо с вашата система, което бихте забелязали. Вместо това съществува шпионски софтуер, за да следи какво правите и след това да изпраща тази информация обратно на автора на шпионски софтуер.

Това може да включва всякакъв вид информация. Например шпионският софтуер може да направи екранни снимки на документи, върху които работите. Това е функция, която хората, занимаващи се с шпионаж, вероятно ще искат. Шпионският софтуер^(Spyware) , използван от престъпници, обикновено улавя информация за финансова изгода. Например, кейлогърите записват вашите натискания на клавиши в текстов файл. Когато въведете адреса на нещо като банков уебсайт и след това въведете вашето потребителско име и парола, кейлогърът улавя тази информация и я изпраща обратно у дома.

Шпионският софтуер може също да се отнася до легитимен софтуер, който съдържа функционалност, за която потребителят не знае, къде потребителското поведение или информация се изпращат обратно на разработчиците. В повечето страни този тип събиране на данни трябва да се разкрива, така че прочетете внимателно своите споразумения с потребителя!

Троянците могат да инсталират шпионски софтуер във вашата система като част от полезния си товар, а руткитите са поне частично вид шпионски софтуер.

Какво е Ransomware?

Ransomware е особено гаден тип зловреден софтуер, който не унищожава вашите данни, а ги заключва зад силно криптиране. След това създателите на зловредния софтуер изискват откуп от вас, за да си върнат данните. 

Това работи, защото силното криптиране е практически невъзможно да бъде разбито. Така че, освен ако не платите сумата на откупа, вашите данни на практика изчезват. Въпреки това, никога не трябва да плащате пари на създателите на ransomware. Първо^(First) , не е гарантирано, че ще си възвърнете достъпа до данните си. Второ, вие ги окуражавате да продължат да преследват хората. Най-добрият начин да се справите с Ransomware е проактивно архивиране и защита на вашите данни на места, където зловредният софтуер не може да достигне до него.

Защитаване от злонамерен софтуер

Може да е страшно да четете за всички различни видове компютърни гадости, които могат да заразят личните ви устройства, но и вие не сте безсилни срещу тях. Следващата ви стъпка е да проверите Как да защитите компютъра си от хакери, шпионски софтуер и вируси^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

В тази статия ще научите как да предотвратите инфекцията на първо място и как да се справите със ситуацията, когато най-лошото наистина се случи.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Cоmputers (in all ѕhapes and sizes) have become crucial to our lives. All our work, information, and critical services now run through computer systems. That makes thеm a target for аll sorts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT обяснява: Каква е разликата между POP и IMAP в моя имейл акаунт?

• 3 начина да направите снимка или видео на Chromebook

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др

• Как да включите или изключите Caps Lock на Chromebook

• Как да отворите файл без разширение

• Компютърът ви произволно ли се включва сам?

• Как да търсите приятели във Facebook по местоположение, работа или училище

• Как да предавате на Roku TV от компютър или мобилен телефон

• OLED срещу MicroLED: Трябва ли да изчакате?

• Как да разделите екрана на Chromebook

• Не можете да насрочите предварително Uber? Ето какво да направите

• Как да възстановите пари за игра в Steam

• Как да промените езика на Netflix

• Как да направите екранна снимка в Steam

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да търсите и намирате нечии изтрити туитове

• Как да вмъкнете емоджи в Word, Google Docs и Outlook

• Как да използвате VLOOKUP в Google Sheets

• Как да направите всеки кабелен принтер безжичен по 6 различни начина