A számítógépek (minden formában és méretben) kulcsfontosságúak lettek életünkben. Minden munkánk, információnk és kritikus szolgáltatásunk immár számítógépes rendszereken keresztül fut. Ez mindenféle rosszindulatú szoftver célpontjává teszi őket.

Azonban nem minden csúnya kód egyforma. A digitális betegségek hatalmas választéka létezik, ezért fontos tudni, hogy mi a különbség a vírus, a trójai, a féreg, a rootkit és egyebek között.

Mi az a rosszindulatú program?

Kezdjük a gyűjtőfogalom azonosításával, amely lefedi az alább felsorolt ​​összes rosszindulatú szoftvertípust – malware .

Amint azt valószínűleg kitalálta, ez a szó csak a „rosszindulatú” és a „szoftver” fúziója. Bármilyen típusú programra vonatkozik, amely kárt okoz Önnek, számítógépének vagy harmadik félnek a számítógépén keresztül.

Mi az a vírus?

A vírus^(virus) a rosszindulatú szoftverek legalapvetőbb és legismertebb típusa. A vírusok sajátos módon működnek, ami megkülönbözteti őket más típusú rosszindulatú programoktól. 

Először is, a vírusok más programokat is megfertőznek. Beillesztik a kódjukat egy másik programba, abban a reményben, hogy az lefut, amikor valaki lefuttatja a törvényes programot. Másodszor, a vírusok önszaporodnak azáltal, hogy megfertőznek más programokat, amelyeket a számítógépen találnak. 

A vírusok azon túl, hogy megpróbálnak más programokra átterjedni, hasznos terhet is hordoznak. A rakomány bármi lehet, amit a vírus szerzője akar. Egyes vírusoknak jóindulatú rakományaik vannak, amelyek valójában nem károsítanak semmit. A vírusok többsége szándékosan károsítja az Ön adatait vagy rendszerét az adatok törlésével, ellopásával vagy más módon olyan tevékenységekkel, amelyek nem tesznek jót Önnek vagy számítógépének.

Mi az a féreg?

A számítógépes^(Computer) férgek és a vírusok nagyon hasonlóak abban az értelemben, hogy önreplikálódnak és (általában) rosszindulatú rakományt hajtanak végre a számítógépes rendszereken. Ahol különböznek, az a terjedésük módja. A vírusnak gazdaprogramra van szüksége a fertőzéshez, és a felhasználókra támaszkodik, hogy a fertőzött programot cserélhető tárolóeszközzel, e-mailekkel vagy más hasonló átviteli módszerrel terjeszthessék.

A féreg saját független programként létezik, nem harmadik féltől származó alkalmazáshoz csatolt kódként. Magától is terjednek, emberi beavatkozás nélkül. Például a Blaster Worm futótűzként terjedt el a 2000-es évek közepén, köszönhetően a Windows számítógépeken található sebezhető nyílt hálózati portnak .^{(network port)}

Így ha egy cég vagy iskola egyik számítógépe megfertőződött, a program gyorsan átterjedhet a többi csatlakoztatott gépre. A férgek^(Worms) általában az operációs rendszerekben, hardverekben vagy szoftverekben felfedezett sebezhetőségeket használják fel kódjuk futtatására anélkül, hogy a felhasználónak bármit is tennie kellene.

Manapság a tűzfalak és más hálózati biztonsági rendszerek rendkívül hatékonyan akadályozzák meg a férgek terjedését, de mindig új lyukakat fedeznek fel.

Mi az a trójai?

A trójaiakat a görög^(Greek) mitológia trójai^{(Trojan Horse)} falójáról nevezték el . Az eredeti történetben a trójaiak^(Troy) egy óriási fából készült lószobrot gurítottak be a városba, azt gondolva, hogy ez ellenségeik búcsúajándéka. Sajnos ez a valaha volt legrosszabb piñata lett, tele görög^(Greek) katonákkal, akik éjszaka kiosontak, és kinyitották a városkaput a seregük többi tagja előtt.

A számítógépes^(Computer) trójaiak pontosan ugyanúgy működnek, csakhogy egy nagy ló helyett kapsz egy programot, ami azt mondja, hogy ez valami hasznos és ártalmatlan. Valójában a színfalak mögött rosszindulatú dolgokat csinál. A vírusokkal és férgekkel ellentétben a trójaiak általában nem próbálnak megfertőzni más szoftvereket vagy replikálni magukat. Ehelyett hajlamosak más rosszindulatú programokat telepíteni a rendszerére, és visszahívni a készítőjüket, átadva a számítógép irányítását a trójai szerzőjének.

A trójaiak általában a „szociális tervezés” révén terjednek el, egy olyan hackertechnikán^{(hacker technique)} keresztül, amely az emberi pszichológia általános gyengeségeire támaszkodik, hogy becsapja a felhasználókat, hogy tegyenek valamit. Ebben az esetben a „valami” azért nyit meg egy programot, mert azt gondolja, hogy valami klassz. 

Mi az a Rootkit?

A rootkitek valószínűleg a létező rosszindulatú programok legveszélyesebb formája. Ez nem egy rosszindulatú program, hanem a rendszerre telepített alkalmazások gyűjteménye (tehát „készlet”). Ezek az alkalmazások együtt alacsony szinten veszik át a számítógép irányítását. Az „alacsony szint” azt jelenti, hogy magának az operációs rendszernek a szintjén kell hagyni, hogy a rootkit készítője bármit megtegyen a számítógépes rendszerrel és annak adataival.

Az egyik oka annak, hogy a rootkitek olyan veszélyesek, hogy milyen nehéz felismerni őket. Mivel a rootkit legalább olyan erős, mint maga az operációs rendszer, a kártevőirtó szoftverek kis erőfeszítéssel kivédhetők. Végül is a rootkit több jogosultsággal rendelkezik, mint bármely más alkalmazás a rendszeren. A rootkit észlelése és eltávolítása^{(Rootkit detection and removal)} általában egy speciális rendszerindító USB -meghajtó használatát jelenti, amely megakadályozza a telepített operációs rendszer betöltését, mielőtt megtisztítaná a rootkitet.

Mi az Adware?

A reklámprogramok^(Adware) közé tartozik minden olyan szoftver, amely reklámot jelenít meg a felhasználó számára, de a rosszindulatú programok kontextusában ezek a hirdetések nemkívánatosak. Bár az Adware önmagában általában nem káros, a rosszindulatú reklámprogramok az Ön beleegyezése nélkül telepítik magukat, és negatívan befolyásolhatják a böngészési élményt és a számítógép teljesítményét.

Az adware többféle módon is eljuthat a számítógépére. A reklámokkal támogatott szoftver, amely nyitott és előre szól, technikailag reklámprogram, de nem rosszindulatú program. Más szoftverek, amelyek nem rosszindulatúak, néha alattomosak lehetnek azzal kapcsolatban, hogy adware-eket helyezzenek be a telepítőikbe.

„Ott-out” megközelítést alkalmaznak, ahol az alapértelmezett telepítés előre bejelölt jelölőnégyzeteket tartalmaz a reklámprogramok telepítéséhez. A legtöbb felhasználó csak a telepítővarázslókon keresztül hajt végre anélkül, hogy bármit is olvasna. Így akaratlanul is engedélyt adnak az adware-nek a telepítésre.

A legrosszabb esetben az előugró ablakok özöne jelenik meg a böngészőben, és a böngészést ragadozó webhelyekre irányítja át. Az olyan dedikált szoftverek, mint az AdAware , általában a legjobbak a reklámprogramok kezelésére.

Mi az a spyware?

Más típusú rosszindulatú programokkal ellentétben a spyware általában nem tesz semmit a rendszerrel, amit észrevenne. Ehelyett léteznek kémprogramok, amelyek figyelemmel kísérik az Ön tevékenységét, majd ezt az információt visszaküldik a kémprogram szerzőjének.

Ez mindenféle információt tartalmazhat. Például a kémprogram képernyőképeket készíthet azokról a dokumentumokról, amelyeken éppen dolgozik. Ez egy olyan funkció, amelyre a kémkedésben részt vevők vágynak. A bűnözők által bevetett kémprogramok^(Spyware) általában anyagi haszonszerzés céljából rögzítik az információkat. Például a billentyűnaplózók a billentyűleütéseket szöveges fájlba mentik. Amikor beírja egy banki webhely címét, majd beírja a felhasználónevét és jelszavát, a keylogger rögzíti ezt az információt, és hazaküldi.

A spyware utalhat olyan törvényes szoftverekre is, amelyek olyan funkciókat tartalmaznak, amelyekről a felhasználó nem tud arról, hogy a felhasználói viselkedés vagy információ hol kerül visszaküldésre a fejlesztőknek. A legtöbb országban az ilyen típusú adatgyűjtést nyilvánosságra kell hozni, ezért figyelmesen olvassa el felhasználói szerződéseit!

A trójaiak rakományuk részeként kémprogramokat telepíthetnek a rendszerére, és a rootkitek legalább részben maguk is kémprogramok.

Mi az a Ransomware?

A Ransomware^(Ransomware) egy különösen csúnya típusú rosszindulatú program, amely nem semmisíti meg az adatait, hanem erős titkosítás mögé zárja azokat. Ezt követően a kártevő létrehozói váltságdíjat követelnek Öntől, hogy visszaszerezzék adatait. 

Ez azért működik, mert az erős titkosítást gyakorlatilag lehetetlen feltörni. Tehát ha nem fizeti ki a váltságdíjat, az adatok gyakorlatilag eltűnnek. Valójában azonban soha nem szabad pénzt fizetni a zsarolóvírus-készítőknek. Először^(First) is, nem garantált, hogy újra hozzáférhet adataihoz. Másodszor, arra bátorítod őket, hogy folytassák az emberek áldozatává válását. A Ransomware^(Ransomware) kezelésének legjobb módja az, ha proaktív biztonsági másolatot készít, és megvédi adatait olyan helyeken, ahol a rosszindulatú program nem tudja elérni azokat.

Védje magát a rosszindulatú programokkal szemben

Ijesztő lehet olvasni a különféle számítógépes rosszindulatokról, amelyek megfertőzhetik személyes eszközeit, de te sem vagy tehetetlen velük szemben. Következő lépésként tekintse meg, hogyan védheti meg számítógépét a hackerektől, kémprogramoktól és vírusoktól^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

Ebből a cikkből megtudhatja, hogyan lehet proaktívan megelőzni a fertőzést, és hogyan kell kezelni azt a helyzetet, amikor a legrosszabb megtörténik.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in all shapes and sizes) have become crucial to our lives. All our work, information, and critical services now run through computer systems. That makes them a target for all sorts of maliciouѕ software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• Az OTT elmagyarázza: Mi a különbség a POP és az IMAP között az e-mail fiókomban?

• 3 módja annak, hogy fényképet vagy videót készítsen Chromebookon

• Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

• Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

• A Caps Lock be- és kikapcsolása Chromebookon

• Hogyan lehet keresni és megtalálni valaki törölt tweetjeit

• Hogyan változtassuk meg a nyelvet a Netflixen

• Klip felosztása az Adobe Premiere Pro programban

• A RUNUNK13 Hulu hibakód javítása

• 8 módszer a Facebook-oldal közönségének növelésére

• Hogyan találhatunk emlékeket a Facebookon

• A Disney Plus 83-as hibakód kijavítása

• A legjobb fényképezőgép-beállítások portrékhoz

• Nem tudsz előre ütemezni Uber-t? Íme, mit kell tennie

• Hogyan lehet deaktiválni egy Facebook-fiókot törlés helyett

• Hogyan lehet megnyitni egy fájlt kiterjesztés nélkül

• Hogyan készítsünk átlátszó hátteret a GIMP-ben

• Bármely vezetékes nyomtató vezeték nélkülivé tétele 6 különböző módon

• 4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

• Hogyan téríthetek vissza egy játékot a Steamen