Mi a különbség a vírus, a trójai, a féreg és a rootkit között?

A számítógépek (minden formában és méretben) kulcsfontosságúak lettek életünkben. Minden munkánk, információnk és kritikus szolgáltatásunk immár számítógépes rendszereken keresztül fut. Ez mindenféle rosszindulatú szoftver célpontjává teszi őket.

Azonban nem minden csúnya kód egyforma. A digitális betegségek hatalmas választéka létezik, ezért fontos tudni, hogy mi a különbség a vírus, a trójai, a féreg, a rootkit és egyebek között.

Mi az a rosszindulatú program?

Kezdjük a gyűjtőfogalom azonosításával, amely lefedi az alább felsorolt ​​összes rosszindulatú szoftvertípust – malware .

Amint azt valószínűleg kitalálta, ez a szó csak a „rosszindulatú” és a „szoftver” fúziója. Bármilyen típusú programra vonatkozik, amely kárt okoz Önnek, számítógépének vagy harmadik félnek a számítógépén keresztül.

Mi az a vírus?

A vírus(virus) a rosszindulatú szoftverek legalapvetőbb és legismertebb típusa. A vírusok sajátos módon működnek, ami megkülönbözteti őket más típusú rosszindulatú programoktól. 

Először is, a vírusok más programokat is megfertőznek. Beillesztik a kódjukat egy másik programba, abban a reményben, hogy az lefut, amikor valaki lefuttatja a törvényes programot. Másodszor, a vírusok önszaporodnak azáltal, hogy megfertőznek más programokat, amelyeket a számítógépen találnak. 

A vírusok azon túl, hogy megpróbálnak más programokra átterjedni, hasznos terhet is hordoznak. A rakomány bármi lehet, amit a vírus szerzője akar. Egyes vírusoknak jóindulatú rakományaik vannak, amelyek valójában nem károsítanak semmit. A vírusok többsége szándékosan károsítja az Ön adatait vagy rendszerét az adatok törlésével, ellopásával vagy más módon olyan tevékenységekkel, amelyek nem tesznek jót Önnek vagy számítógépének.

Mi az a féreg?

A számítógépes(Computer) férgek és a vírusok nagyon hasonlóak abban az értelemben, hogy önreplikálódnak és (általában) rosszindulatú rakományt hajtanak végre a számítógépes rendszereken. Ahol különböznek, az a terjedésük módja. A vírusnak gazdaprogramra van szüksége a fertőzéshez, és a felhasználókra támaszkodik, hogy a fertőzött programot cserélhető tárolóeszközzel, e-mailekkel vagy más hasonló átviteli módszerrel terjeszthessék.

A féreg saját független programként létezik, nem harmadik féltől származó alkalmazáshoz csatolt kódként. Magától is terjednek, emberi beavatkozás nélkül. Például a Blaster Worm futótűzként terjedt el a 2000-es évek közepén, köszönhetően a Windows számítógépeken található sebezhető nyílt hálózati portnak .(network port)

Így ha egy cég vagy iskola egyik számítógépe megfertőződött, a program gyorsan átterjedhet a többi csatlakoztatott gépre. A férgek(Worms) általában az operációs rendszerekben, hardverekben vagy szoftverekben felfedezett sebezhetőségeket használják fel kódjuk futtatására anélkül, hogy a felhasználónak bármit is tennie kellene.

Manapság a tűzfalak és más hálózati biztonsági rendszerek rendkívül hatékonyan akadályozzák meg a férgek terjedését, de mindig új lyukakat fedeznek fel.

Mi az a trójai?

A trójaiakat a görög(Greek) mitológia trójai(Trojan Horse) falójáról nevezték el . Az eredeti történetben a trójaiak(Troy) egy óriási fából készült lószobrot gurítottak be a városba, azt gondolva, hogy ez ellenségeik búcsúajándéka. Sajnos ez a valaha volt legrosszabb piñata lett, tele görög(Greek) katonákkal, akik éjszaka kiosontak, és kinyitották a városkaput a seregük többi tagja előtt.

A számítógépes(Computer) trójaiak pontosan ugyanúgy működnek, csakhogy egy nagy ló helyett kapsz egy programot, ami azt mondja, hogy ez valami hasznos és ártalmatlan. Valójában a színfalak mögött rosszindulatú dolgokat csinál. A vírusokkal és férgekkel ellentétben a trójaiak általában nem próbálnak megfertőzni más szoftvereket vagy replikálni magukat. Ehelyett hajlamosak más rosszindulatú programokat telepíteni a rendszerére, és visszahívni a készítőjüket, átadva a számítógép irányítását a trójai szerzőjének.

A trójaiak általában a „szociális tervezés” révén terjednek el, egy olyan hackertechnikán(hacker technique) keresztül, amely az emberi pszichológia általános gyengeségeire támaszkodik, hogy becsapja a felhasználókat, hogy tegyenek valamit. Ebben az esetben a „valami” azért nyit meg egy programot, mert azt gondolja, hogy valami klassz. 

Mi az a Rootkit?

A rootkitek valószínűleg a létező rosszindulatú programok legveszélyesebb formája. Ez nem egy rosszindulatú program, hanem a rendszerre telepített alkalmazások gyűjteménye (tehát „készlet”). Ezek az alkalmazások együtt alacsony szinten veszik át a számítógép irányítását. Az „alacsony szint” azt jelenti, hogy magának az operációs rendszernek a szintjén kell hagyni, hogy a rootkit készítője bármit megtegyen a számítógépes rendszerrel és annak adataival.

Az egyik oka annak, hogy a rootkitek olyan veszélyesek, hogy milyen nehéz felismerni őket. Mivel a rootkit legalább olyan erős, mint maga az operációs rendszer, a kártevőirtó szoftverek kis erőfeszítéssel kivédhetők. Végül is a rootkit több jogosultsággal rendelkezik, mint bármely más alkalmazás a rendszeren. A rootkit észlelése és eltávolítása(Rootkit detection and removal) általában egy speciális rendszerindító USB -meghajtó használatát jelenti, amely megakadályozza a telepített operációs rendszer betöltését, mielőtt megtisztítaná a rootkitet.

Mi az Adware?

A reklámprogramok(Adware) közé tartozik minden olyan szoftver, amely reklámot jelenít meg a felhasználó számára, de a rosszindulatú programok kontextusában ezek a hirdetések nemkívánatosak. Bár az Adware önmagában általában nem káros, a rosszindulatú reklámprogramok az Ön beleegyezése nélkül telepítik magukat, és negatívan befolyásolhatják a böngészési élményt és a számítógép teljesítményét.

Az adware többféle módon is eljuthat a számítógépére. A reklámokkal támogatott szoftver, amely nyitott és előre szól, technikailag reklámprogram, de nem rosszindulatú program. Más szoftverek, amelyek nem rosszindulatúak, néha alattomosak lehetnek azzal kapcsolatban, hogy adware-eket helyezzenek be a telepítőikbe.

„Ott-out” megközelítést alkalmaznak, ahol az alapértelmezett telepítés előre bejelölt jelölőnégyzeteket tartalmaz a reklámprogramok telepítéséhez. A legtöbb felhasználó csak a telepítővarázslókon keresztül hajt végre anélkül, hogy bármit is olvasna. Így akaratlanul is engedélyt adnak az adware-nek a telepítésre.

A legrosszabb esetben az előugró ablakok özöne jelenik meg a böngészőben, és a böngészést ragadozó webhelyekre irányítja át. Az olyan dedikált szoftverek, mint az AdAware , általában a legjobbak a reklámprogramok kezelésére.

Mi az a spyware?

Más típusú rosszindulatú programokkal ellentétben a spyware általában nem tesz semmit a rendszerrel, amit észrevenne. Ehelyett léteznek kémprogramok, amelyek figyelemmel kísérik az Ön tevékenységét, majd ezt az információt visszaküldik a kémprogram szerzőjének.

Ez mindenféle információt tartalmazhat. Például a kémprogram képernyőképeket készíthet azokról a dokumentumokról, amelyeken éppen dolgozik. Ez egy olyan funkció, amelyre a kémkedésben részt vevők vágynak. A bűnözők által bevetett kémprogramok(Spyware) általában anyagi haszonszerzés céljából rögzítik az információkat. Például a billentyűnaplózók a billentyűleütéseket szöveges fájlba mentik. Amikor beírja egy banki webhely címét, majd beírja a felhasználónevét és jelszavát, a keylogger rögzíti ezt az információt, és hazaküldi.

A spyware utalhat olyan törvényes szoftverekre is, amelyek olyan funkciókat tartalmaznak, amelyekről a felhasználó nem tud arról, hogy a felhasználói viselkedés vagy információ hol kerül visszaküldésre a fejlesztőknek. A legtöbb országban az ilyen típusú adatgyűjtést nyilvánosságra kell hozni, ezért figyelmesen olvassa el felhasználói szerződéseit!

A trójaiak rakományuk részeként kémprogramokat telepíthetnek a rendszerére, és a rootkitek legalább részben maguk is kémprogramok.

Mi az a Ransomware?

A Ransomware(Ransomware) egy különösen csúnya típusú rosszindulatú program, amely nem semmisíti meg az adatait, hanem erős titkosítás mögé zárja azokat. Ezt követően a kártevő létrehozói váltságdíjat követelnek Öntől, hogy visszaszerezzék adatait. 

Ez azért működik, mert az erős titkosítást gyakorlatilag lehetetlen feltörni. Tehát ha nem fizeti ki a váltságdíjat, az adatok gyakorlatilag eltűnnek. Valójában azonban soha nem szabad pénzt fizetni a zsarolóvírus-készítőknek. Először(First) is, nem garantált, hogy újra hozzáférhet adataihoz. Másodszor, arra bátorítod őket, hogy folytassák az emberek áldozatává válását. A Ransomware(Ransomware) kezelésének legjobb módja az, ha proaktív biztonsági másolatot készít, és megvédi adatait olyan helyeken, ahol a rosszindulatú program nem tudja elérni azokat.

Védje magát a rosszindulatú programokkal szemben

Ijesztő lehet olvasni a különféle számítógépes rosszindulatokról, amelyek megfertőzhetik személyes eszközeit, de te sem vagy tehetetlen velük szemben. Következő lépésként tekintse meg, hogyan védheti meg számítógépét a hackerektől, kémprogramoktól és vírusoktól(How to Protect Your Computer from Hackers, Spyware and Viruses)

Ebből a cikkből megtudhatja, hogyan lehet proaktívan megelőzni a fertőzést, és hogyan kell kezelni azt a helyzetet, amikor a legrosszabb megtörténik.



About the author

Számítástechnikai szakértő vagyok, és iOS-eszközökre szakosodtam. 2009 óta segítek az embereknek, és az Apple termékekkel kapcsolatos tapasztalataim alapján tökéletes ember vagyok, hogy segítsek a technológiai igényeiknek. Képességeim a következők: - iPhone és iPod javítása és frissítése - Apple szoftver telepítése és használata - Segítség az embereknek megtalálni a legjobb alkalmazásokat iPhone-jukhoz és iPodjukhoz - Online projekteken való munka.



Related posts