מה ההבדל בין וירוסים, סוס טרויאני, תולעת, ו Rootkit?
די הרבה כולם שמעו על תנאי תוכנות ריגול, תוכנות זדוניות, וירוס, סוס טרויאני, תולעת מחשב, rootkit, וכו ', אבל אתה באמת יודע את ההבדל בין כל אחד מהם? ניסיתי להסביר את ההבדל למישהו והתבלבלתי קצת בעצמי. עם כל כך הרבה סוגים של איומים שם בחוץ, קשה לעקוב אחר כל התנאים.
במאמר זה, אני אעבור כמה מן הגדולים שאנו שומעים כל הזמן לספר לך את ההבדלים. אבל לפני שנתחיל, נביא שני מונחים נוספים מהדרך הראשונה: תוכנות ריגול ותוכנות זדוניות. מה ההבדל בין תוכנות ריגול ותוכנות זדוניות?
תוכנות ריגול, במשמעותה המקורית, התכוון בעצם לתוכנית שהותקנה על מערכת ללא רשותך או בחבילה חשאית עם תוכנית לגיטימית שאספה מידע אישי אודותיך ולאחר מכן שלחה אותו למכשיר מרוחק. עם זאת, תוכנות ריגול בסופו של דבר הלך מעבר רק ניטור המחשב ואת המונח תוכנות זדוניות התחיל לשמש לסירוגין.
תוכנה זדונית היא בעצם כל סוג של תוכנות זדוניות שנועדו לעשות נזק למחשב, לאסוף מידע, לקבל גישה לנתונים רגישים וכו 'תוכנות זדוניות כולל וירוסים, סוסים טרויאניים, ערכות שורש, תולעים, keyloggers, תוכנות ריגול, תוכנות פרסום, וכל דבר אחר אתה פחות או יותר יכול לחשוב. עכשיו בואו נדבר על ההבדל בין וירוס, סוס טרויאני, תולעת ו rootkit.
וירוסים
למרות וירוסים נראה כמו רוב תוכנות זדוניות אתה מוצא בימים אלה, זה ממש לא. הסוגים הנפוצים ביותר של תוכנות זדוניות הם סוסים טרויאנים ותולעים. הצהרה זו מבוססת על רשימה של איומים תוכנות זדוניות העליון שפורסם על ידי מיקרוסופט:
http://www.microsoft.com/israel/security/portal/threat/views.aspx
אז מה זה וירוס? זה בעצם תוכנית שיכולה להתפשט (לשכפל) ממחשב אחד למשנהו. הדבר נכון גם לגבי תולעת גם, אבל ההבדל הוא כי וירוס בדרך כלל צריך להזריק את עצמו לתוך קובץ הפעלה כדי לרוץ. כאשר הפעלה נגוע מופעלת, הוא יכול להתפשט אחר הרצה. כדי שהווירוס יתפשט, זה בדרך כלל דורש התערבות של המשתמש.
אם יש לך אי פעם הורדת קובץ מצורף מהאימייל שלך וזה בסופו של דבר להדביק את המערכת שלך, זה ייחשב וירוס כי זה דורש מהמשתמש לפתוח את הקובץ. יש הרבה דרכים וירוסים בחוכמה להכניס את עצמם לתוך קבצי הפעלה.
סוג אחד של וירוס, הנקרא וירוס חלל, יכול להכניס את עצמו לקטעים משומשים של קובץ הפעלה, ובכך לא לפגוע בקובץ ולא להגדיל את גודל הקובץ.
הסוג הנפוץ ביותר של וירוס כיום הוא מאקרו וירוס. אלה הם וירוסים עצובים כי להזריק מוצרי מיקרוסופט כמו Word, Excel, PowerPoint, Outlook, וכו 'מאז Office הוא כל כך פופולרי וזה על MAC מדי, זה ללא ספק הדרך החכמה ביותר להפיץ וירוס אם זה מה שאתה מחפש להשיג.
סוס טרויאני
סוס טרויאני הוא תוכנה זדונית שלא מנסה לשכפל את עצמו, אבל במקום לקבל מותקן על מערכת משתמשים על ידי מעמיד פנים להיות תוכנה לגיטימית. השם בא כמובן מן המיתולוגיה היוונית מאז התוכנה מציגה את עצמה כמו מזיק ובכך טריקים את המשתמש לתוך התקנת אותו על המחשב שלהם.
לאחר סוס טרויאני מותקן במחשב של המשתמש, הוא לא מנסה להזריק את עצמו לתוך קובץ כמו וירוס, אבל במקום זה מאפשר האקר לשלוט מרחוק על המחשב. אחד השימושים הנפוצים ביותר של המחשב נגוע סוס טרויאני עושה את זה חלק botnet.
A botnet הוא בעצם חבורה של מכונות מחוברות לאינטרנט, כי אז יכול לשמש כדי לשלוח דואר זבל או לבצע משימות מסוימות כמו התקפות של מניעת שירות, אשר לוקחים אתרי אינטרנט.
כשהייתי בקולג 'בחזרה בשנת 1998, אחד מטורף סוס טרויאני פופולרי באותה תקופה היה Netbus. במעונות שלנו, היינו מתקינים את זה על המחשבים של השני ומשחקים כל מיני מעשי קונדס. למרבה הצער, רוב סוסים טרויאניים יקרוס מחשבים, לגנוב נתונים פיננסיים, הקשות יומן, לצפות במסך עם ההרשאות שלך הרבה דברים ערמומיים יותר.
תולעת מחשב
תולעת מחשב היא בדיוק כמו וירוס, אלא שזה יכול לשכפל את עצמו. לא רק זה יכול לשכפל על עצמו בלי צורך קובץ מארח כדי להזריק את עצמו לתוך, זה בדרך כלל גם משתמשת ברשת להתפשט. משמעות הדבר היא כי תולעת יכול לעשות נזק רציני לרשת כולה, בעוד וירוס בדרך כלל מטרות קבצים במחשב נגוע.
כל תולעים לבוא עם או בלי מטען. ללא מטען, התולעת רק לשכפל את עצמה על פני הרשת, ובסופו של דבר להאט את הרשת למטה בגלל הגידול בתנועה שנגרמה על ידי התולעת.
תולעת עם מטען יהיה לשכפל ולנסות לבצע משימה אחרת כמו מחיקת קבצים, שליחת הודעות דוא"ל, או התקנת דלת אחורית. דלת אחורית היא רק דרך לעקוף את האימות ולקבל גישה מרחוק למחשב.
התולעים התפשטו בעיקר בגלל פגיעויות אבטחה במערכת ההפעלה. לכן חשוב להתקין את עדכוני האבטחה האחרונים עבור מערכת ההפעלה שלך.
רוטקיט
Rootkit הוא תוכנה זדונית כי הוא מאוד קשה לזהות וכי פעיל מנסה להסתיר את עצמו מן המשתמש, OS וכל אנטי וירוס / אנטי תוכנות זדוניות. התוכנה יכולה להתקנה בכל מספר דרכים, כולל ניצול פגיעות במערכת ההפעלה או על ידי השגת גישה למנהל המערכת במחשב.
לאחר שהתוכנה הותקנה וכל עוד יש לה הרשאות מנהל מלאות, התוכנית תסתיר את עצמה ותשנה את מערכת ההפעלה והתוכנה המותקנות כעת למניעת איתור בעתיד. Rootkits הם מה שאתה שומע יכבה אנטי וירוס או להתקין את הקרנל OS, לפיה האפשרות היחידה שלך לפעמים היא להתקין מחדש את כל מערכת ההפעלה.
Rootkits יכול גם לבוא עם מטענים שבהם הם מסתירים תוכניות אחרות כמו וירוסים ו loggers מפתח. כדי להיפטר rootkit ללא התקנה מחדש של מערכת ההפעלה דורש למשתמשים אתחול למערכת הפעלה חלופית הראשונה ולאחר מכן לנסות לנקות את rootkit או לפחות להעתיק את הנתונים הקריטיים.
יש לקוות, סקירה קצרה זו נותנת לך מושג טוב יותר על משמעות המונחים השונים וכיצד הם קשורים זה לזה. אם יש לך משהו להוסיף כי החמצתי, אתה מוזמן לפרסם את זה הערות. תהנה!