Indholdsfortegnelse:
- Trusler defineret efter replikationsmetode
- Trusler defineret af opførsel
- scareware
- Flere vektorer, enkeltløsninger
Video: What's the Difference: Computer Virus vs Malware, vs Spyware, etc? (December 2024)
Som vi har sagt alt for mange gange, har du absolut brug for antivirusbeskyttelse til dine computere og andre enheder. Men når vi siger det, taler vi ikke om et program, der ikke gør andet end at beskytte mod computervirus. En ordentlig antivirus genkender og forsvarer mod enhver form for software, der er designet med ondsindet intention, ikke kun vira. Det rådes vi, når vi formaner dig om at installere en antivirus.
Langt de fleste ondsindede programmer er dog ikke vira. Hvorfor? Fordi malware-kodere vil tjene penge, og det er svært at få penge på en virus. Heldigvis tilbyder moderne antivirusværktøjer fuld spektrum beskyttelse mod malware, hvilket eliminerer alle typer skadelig software. Den bedste software beskytter mod alle slags trusler, så du behøver normalt ikke vide, hvad der er hvilket. Stadigvis kan der opstå situationer, når du behøver at vide det, og de mange historier i nyheden om sikkerhedsbrud, hacks og angreb kan være forvirrende, hvis du ikke kender vilkårene. Bare rolig: Vores hurtige og beskidte guide til de mest almindelige typer trusler, som du sandsynligvis vil læse om (og forhåbentlig ikke støder på), kan hjælpe dig med at komme op i fart.
Trusler defineret efter replikationsmetode
En virus kører, når brugeren starter et inficeret program eller starter fra en inficeret disk eller USB-drev. Vira har en lav profil for at sprede sig bredt uden at blive opdaget. Det meste af tiden inficerer viruskoden ganske enkelt nye programmer eller diske. Til sidst, ofte på et foruddefineret tidspunkt og tidspunkt, starter virussen nyttelast. Tidlige virusbelastninger var ofte sindeløst destruktive; i disse dage er det mere sandsynligt, at de stjæler information eller implementerer et DDoS (Distribueret afslag på service) angreb mod et større websted.
Orme ligner vira, men de kræver ikke, at brugeren skal starte et inficeret program. Kort sagt, en orm kopierer sig selv til en anden computer og lancerer derefter kopien. I 1988 forårsagede Morris-ormen, beregnet som et enkelt bevis for koncept, alvorlig skade på det spirende Internet. Selvom det ikke var meningen, at det skulle være ondsindet, sugede den for meget entusiastiske selvreplikation op en enorm mængde båndbredde.
Ligesom de græske styrker narrede befolkningen i Troja ved at skjule krigere inde i Trojan Horse, skjuler Trojan- programmer ondsindet kode inden for et tilsyneladende nyttigt program. Spillet, værktøjet eller anden applikation udfører typisk sin angivne opgave, men før eller senere gør det noget skadeligt. Denne type trussel spreder sig, når brugere eller websteder utilsigtet deler den med andre. Trojanere kan være rigtige pengeproducenter. Banktrojanere indsprøjter falske transaktioner for at dræne dine online bankkonti. Andre trojanere stjæler dine personlige data, så deres skabere kan sælge dem på Dark Web.
Trusler defineret af opførsel
Vira, orm og trojanere defineres ved den måde, de spreder sig på. Andre ondsindede programmer tager deres navne fra det, de gør. Spyware henviser ikke overraskende til software, der spionerer på din computer og stjæler dine adgangskoder eller andre personlige oplysninger. Spyware kan også bogstaveligt spionere på dig ved at kigge gennem computerens webcam. Mange moderne antivirusprogrammer inkluderer komponenter, der er specielt designet til spywarebeskyttelse.
Adware dukker op uønskede s, muligvis målrettet mod dine interesser ved at bruge oplysninger stjålet af en spyware-komponent.
Rootkit- teknologi kobles ind i operativsystemet for at skjule et skadeligt programs komponenter. Når et sikkerhedsprogram beder Windows om at få en liste over filer, fjerner rootkit sine egne filer fra listen. Rootkits kan også skjule poster i registreringsdatabasen.
En botinfektion beskadiger ikke din computer aktivt, men det gør dit system med til at skade andre. Den skjuler sig roligt, indtil ejeren eller "botherder" sender en kommando. Derefter, sammen med hundreder eller tusinder af andre, gør det, hvad det bliver fortalt. Bots bruges ofte til at sende spam, så spamens egne systemer er ikke involveret.
Nogle ondsindede programmer findes specifikt for at hjælpe med distributionen af anden malware. Disse dropper- programmer har tendens til at være bittesmå og ikke påtrængende selv, men de kan tragt en stabil strøm af anden malware på din computer. En dropper kan muligvis modtage instruktioner fra dens eksterne ejer, som en bot gør, for at bestemme, hvilken malware den vil distribuere. Ejeren får betalt af andre malware-forfattere for denne distributionstjeneste.
Som navnet antyder, indeholder ransomware din computer eller dine data til løsepenge. I den mest almindelige form vil en ransomware-trussel kryptere dine dokumenter og kræve betaling, før den dekrypterer dem. I teorien skal din antivirus håndtere ransomware, ligesom det gør enhver anden slags malware. Da konsekvenserne af at gå glip af et ransomware-angreb er så alvorlige, kan du dog også køre et separat ransomware-beskyttelsesværktøj.
scareware
Ikke alle antivirusprogrammer er, hvad de ser ud til. Nogle er faktisk forfalskninger, useriøse programmer, der ikke beskytter din sikkerhed og skader din banksaldo. I bedste fald tilbyder disse programmer ingen reel beskyttelse; i værste fald inkluderer de aktivt skadelige elementer. De arbejder hårdt for at skræmme dig til at betale for registrering, så de kaldes ofte scareware. Hvis du tilmelder dig, har du begge spildt dine penge og overdraget dine kreditkortoplysninger til skurke. At undgå scareware bliver mere og mere vanskeligt, efterhånden som programmerne bliver mere raffinerede.
Flere vektorer, enkeltløsninger
Disse kategorier er ikke gensidigt eksklusive. For eksempel kan en enkelt trussel virusstil, stjæle dine personlige oplysninger som spyware og bruge rootkit-teknologi til at skjule sig selv for din antivirus. Et scareware-program er en slags trojansk, og det stjæler muligvis også private data.
Bemærk, at din sikkerhedsløsning også kan tage flere tilgange. En fuldskala sikkerhedspakke indeholder naturligvis en antivirus-komponent, men andre komponenter supplerer denne beskyttelse. Firewall forhindrer angreb fra internettet og kan også afspore forsøg på at udnytte systemsårbarheder. Et spamfilter lukker forsøg på at snige malware på din computer i e-mail. Nogle tilbyder endda en VPN til at beskytte din internettrafik.
Udtrykket malware omfatter alle disse typer ondsindet software. Ethvert program, hvis formål er skadeligt, er et malware-program, rent og enkelt. Industrigrupper som Anti-Malware Testing Standards Organization (AMTSO) bruger dette udtryk til klarhed, men befolkningen beder stadig om antivirus, ikke anti-malware. Vi sidder fast med ordet antivirus. Bare husk, at din antivirus skal beskytte dig mod al malware.