Početna » Savjeti za računalo » Koja je razlika između virusa, trojanca, crva i korijena?

    Koja je razlika između virusa, trojanca, crva i korijena?

    Prilično je svatko čuo za pojmove spyware, malware, virus, trojanski konj, računalni crv, rootkit, itd, itd., Ali da li stvarno znate razliku između svakog od njih? Pokušavala sam nekome objasniti razliku i malo sam se zbunila. Sa toliko vrsta prijetnji vani, teško je pratiti sve uvjete.

    U ovom članku, proći ću kroz neke od glavnih koje čujemo cijelo vrijeme i reći vam razlike. Prije nego što počnemo, prvo ćemo ukloniti dva druga pojma: špijunski i zlonamjerni softver. Koja je razlika između špijunskog softvera i zlonamjernog softvera?

    Spyware, u svom izvornom značenju, u osnovi je značio program koji je instaliran na sustav ili bez vašeg dopuštenja ili tajno u paketu s čitljivim programom koji je prikupljao osobne podatke o vama, a zatim ga poslao na udaljeni stroj. Međutim, spyware je na kraju nadišao samo računalni nadzor i pojam malware počeo se koristiti naizmjenično.

    Zlonamjerni softver je u osnovi bilo koji tip zlonamjernog softvera koji je namijenjen za nanošenje štete računalu, prikupljanje informacija, pristup osjetljivim podacima itd. Malware uključuje viruse, trojanske programe, korijenske programe, crve, keyloggere, špijunski softver, adware i sve ostalo što vi mogu se sjetiti. Sada ćemo govoriti o razlici između virusa, trojanaca, crva i rootkita.

    virusi

    Iako virusi izgledaju kao većina zlonamjernih programa koje nalazite ovih dana, zapravo nije. Najčešće vrste zlonamjernih programa su trojanci i crvi. Ta se izjava temelji na popisu najboljih prijetnji zlonamjernog softvera koje je objavio Microsoft:

    http://www.microsoft.com/security/portal/threat/views.aspx

    Dakle, što je virus? To je u osnovi program koji se može širiti (replicirati) s jednog računala na drugo. Isto vrijedi i za crva, ali razlika je u tome što se virus obično mora ubrizgati u izvršnu datoteku kako bi se pokrenuo. Kada se zaražena izvršna datoteka pokrene, može se proširiti na druge izvršne datoteke. Da bi se virus širio, normalno je potrebna neka vrsta korisničke intervencije.

    Ako ste ikada preuzeli privitak iz svoje e-pošte i on je završio zaraziti vaš sustav, to bi se smatralo virusom jer zahtijeva da korisnik zapravo otvori datoteku. Postoji mnogo načina na koje se virusi pametno umetnu u izvršne datoteke.

    Jedna vrsta virusa, nazvana virus šupljine, može se umetnuti u korištene dijelove izvršne datoteke, čime se ne oštećuje datoteka niti povećava veličina datoteke.

    Najčešći tip virusa danas je makro virus. To su, nažalost, virusi koji ubrizgavaju Microsoftove proizvode kao što su Word, Excel, PowerPoint, Outlook itd. Budući da je Office toliko popularan i da je i na Macu, očigledno je najpametniji način širenja virusa ako to želite postići.

    Trojanski konj

    Trojanski konj je zlonamjerni program koji se ne pokušava replicirati, već se instalira na sustav korisnika pretvarajući se da je legitiman softverski program. Ime očito potječe od grčke mitologije, jer se softver predstavlja kao bezopasan i na taj način korisnika tera da ga instalira na svoje računalo..

    Nakon što se trojanski konj instalira na korisničko računalo, ne pokušava se ubrizgati u datoteku kao što je virus, već omogućuje hakeru daljinsko upravljanje računalom. Jedan od najčešćih načina uporabe računala zaraženog trojanskim konjem čini ga dijelom botneta.

    Botnet je u osnovi hrpa strojeva povezanih preko Interneta koji se mogu koristiti za slanje neželjene pošte ili obavljanje određenih zadataka kao što su napadi uskraćivanja usluge, koji uklanjaju web-lokacije.

    Kad sam 1998. bio na koledžu, jedan ludi popularni Trojanski konj tada je bio Netbus. U našim spavaonicama smo ga instalirali na računalima i igrali međusobno sve vrste podvala. Nažalost, većina Trojanskih konja će srušiti računala, ukrasti financijske podatke, prijaviti pritiske na tipke, gledati vaš zaslon s dozvolama i mnogo više nepravednih stvari.

    Računalni crv

    Računalni crv je poput virusa, osim što se može samostalno razmnožavati. Ne samo da se može replicirati na vlastitu, a da ne zahtijeva datoteku hosta kako bi se sama uvela, već se normalno koristi i za širenje mreže. To znači da crv može ozbiljno oštetiti mrežu kao cjelinu, dok virus obično cilja datoteke na zaraženom računalu.

    Svi crvi dolaze sa ili bez tereta. Bez tereta, crv će se samo replicirati preko mreže i na kraju usporiti mrežu zbog porasta prometa uzrokovanog crvom.

    Crv s korisnim sadržajem će se replicirati i pokušati izvršiti neki drugi zadatak kao što je brisanje datoteka, slanje e-pošte ili instaliranje backdoor-a. Backdoor je samo način za zaobilaženje provjere autentičnosti i dobivanje udaljenog pristupa računalu.

    Crvi se šire prvenstveno zbog sigurnosnih propusta u operativnom sustavu. Zato je važno instalirati najnovija sigurnosna ažuriranja za vaš OS.

    Korijen

    Rootkit je zlonamjerni softver koji je izuzetno teško otkriti i koji se aktivno pokušava sakriti od korisnika, OS-a i svih antivirusnih / anti-malware programa. Softver se može instalirati na bilo koji način, uključujući iskorištavanje ranjivosti u OS-u ili dobivanje administrativnog pristupa računalu.

    Nakon instalacije programa i dokle god ima pune administratorske ovlasti, program će se sakriti i promijeniti trenutno instalirani OS i softver kako bi spriječio otkrivanje u budućnosti. Rootkiti su ono što ćete čuti i isključit će vaš anti-virus ili instalirati u OS kernel, pri čemu je ponekad jedina opcija ponovno instaliranje cijelog operativnog sustava..

    Rootkits također mogu doći s korisnim sadržajem pri čemu skrivaju druge programe kao što su virusi i ključni logeri. Da biste se riješili rootkita bez ponovnog instaliranja OS-a, korisnici moraju prvo pokrenuti sustav s alternativnim operativnim sustavom, a zatim pokušati očistiti rootkit ili barem kopirati kritične podatke.

    Nadamo se da će vam ovaj kratki pregled dati bolji osjećaj o tome što znači različita terminologija i kako se oni međusobno odnose. Ako imate nešto za dodati da sam propustio, slobodno ga postavite u komentarima. Uživati!