Која је разлика између вируса, тројанца, црва и рооткита?
Скоро сви су чули за појмове спиваре, малваре, вирус, тројански коњ, компјутерски црв, рооткит, итд., Али да ли заиста знате разлику између њих? Покушавао сам некоме објаснити разлику и мало сам се збунио. Са тако много врста претњи, тешко је пратити све термине.
У овом чланку, проћи ћу кроз неке од најважнијих које чујемо све време и рећи вам разлике. Међутим, пре него што почнемо, хајде да прво скинемо још два термина: шпијунски софтвер и малваре. У чему је разлика између шпијунског софтвера и злонамерног софтвера?
Спиваре, у свом изворном значењу, у основи је значио програм који је инсталиран на систем или без ваше дозволе или тајно у пакету са легитимним програмом који је прикупљао личне податке о вама, а затим га послао на удаљену машину. Међутим, шпијунски софтвер је на крају прешао само надгледање рачунара и термин малваре је почео да се користи наизменично.
Злонамерни софтвер је у суштини било који тип злонамерног софтвера који намерава да нанесе штету рачунару, прикупи информације, добије приступ осетљивим подацима, итд. Малвер укључује вирусе, тројанске програме, коренске комплете, црве, кеилоггове, шпијунски софтвер, адвер и све остало што ви може да се сети. Сада ћемо говорити о разлици између вируса, тројанаца, црва и рооткита.
Вируси
Иако вируси изгледају као већина малвера који сте пронашли ових дана, заправо није. Најчешће врсте злонамерних програма су тројанци и црви. Та изјава се заснива на листи најбољих претњи злонамерних програма које је објавио Мицрософт:
хттп://ввв.мицрософт.цом/сецурити/портал/тхреат/виевс.аспк
Шта је онда вирус? То је у основи програм који се може ширити (реплицирати) са једног рачунара на други. Исто важи и за црва, али разлика је у томе што се вирус обично мора убацити у извршну датотеку да би се покренуо. Када се покрене инфицирана извршна датотека, може се проширити на друге извршне датотеке. Да би се вирус проширио, нормално је потребна нека врста корисничке интервенције.
Ако сте икада преузели прилог са ваше е-поште и он је на крају заразио ваш систем, то би се сматрало вирусом зато што од корисника захтева да отвори фајл. Постоји много начина на које се вируси паметно убацују у извршне датотеке.
Један тип вируса, назван вирус шупљине, може се убацити у коришћене делове извршне датотеке, чиме се не оштећује датотека нити повећава величина датотеке.
Најчешћи тип вируса данас је макро вирус. То су, нажалост, вируси који убризгавају Мицрософт производе као што су Ворд, Екцел, Поверпоинт, Оутлоок итд. Будући да је Оффице толико популаран и да је и на Мацу, то је очигледно најпаметнији начин за ширење вируса ако је то оно што тражите.
Тројански коњ
Тројански коњ је малваре програм који се не покушава реплицирати, већ се инсталира на систем корисника претварајући се да је легитиман софтверски програм. Име је очигледно проистекло из грчке митологије, јер се софтвер представља као безопасан и на тај начин корисника тера да га инсталира на рачунар.
Када се тројански коњ инсталира на рачунар корисника, он не покушава да се убаци у датотеку као што је вирус, већ уместо тога дозвољава хакеру да даљински контролише рачунар. Једна од најчешћих употреба рачунара зараженог тројанским коњем чини га дијелом ботнета.
Ботнет је у основи хрпа машина повезаних преко Интернета које се онда могу користити за слање нежељене поште или извођење одређених задатака као што су напади порицања услуге, који уклањају веб-локације.
Када сам 1998. био на колеџу, један луди популарни тројанац у то време био је Нетбус. У нашим спаваоницама смо га инсталирали на рачунаре других и играли све врсте шала на сваком другом. Нажалост, већина Тројанских коња ће срушити рачунаре, украсти финансијске податке, пријавити притиске на тастере, гледати екран са дозволама и још много других ствари.
Цомпутер Ворм
Компјутерски црв је попут вируса, осим што се може самостално реплицирати. Не само да се може реплицирати на сопственом, а да не захтева да се хост фајл убаци у себе, већ се обично користи и мрежа да би се проширила. То значи да црв може озбиљно оштетити мрежу у цјелини, док вирус обично циља датотеке на зараженом рачуналу.
Сви црви долазе са или без терета. Без корисног оптерећења, црв ће се само реплицирати преко мреже и на крају успорити мрежу због повећања промета узрокованог црвом.
Црв са корисним садржајем ће се реплицирати и покушати да изврши неки други задатак као што је брисање датотека, слање е-поште или инсталирање бацкдоор-а. Бацкдоор је само начин за заобилажење провјере аутентичности и добивање удаљеног приступа рачуналу.
Црви се шире првенствено због сигурносних пропуста у оперативном систему. Зато је важно да инсталирате најновије безбедносне исправке за ваш ОС.
Рооткит
Рооткит је малваре који је изузетно тешко детектовати и који се активно покушава сакрити од корисника, ОС-а и било којег анти-вирус / анти-малваре програма. Софтвер може да се инсталира на било који начин, укључујући коришћење рањивости у оперативном систему или добијање административног приступа рачунару.
Након што је програм инсталиран и све док има потпуне администраторске привилегије, програм ће се онда сакрити и промијенити тренутно инсталирани ОС и софтвер како би спријечио откривање у будућности. Рооткити су оно што ћете чути ће угасити ваш анти-вирус или инсталирати у ОС кернел, при чему је ваша једина опција понекад да поново инсталирате цијели оперативни систем.
Рооткити се такође могу појавити са корисним садржајем, при чему скривају друге програме као што су вируси и кључни логери. Да бисте се ослободили рооткит-а без поновног инсталирања оперативног система, потребно је да се корисници прво покрену са алтернативним оперативним системом, а затим покушају да очисте рооткит или барем да копирају критичне податке.
Надамо се да ће вам овај кратки преглед дати бољи осећај о томе шта значи различита терминологија и како се оне односе. Ако имате нешто за додавање које сам пропустио, слободно га поставите у коментарима. Уживати!