Ondsindet program
Ondsindet program(i jargonen for antivirustjenester " malware", Engelsk malware, ondsindet software- "ondsindet software") - enhver software, der er designet til at få uautoriseret adgang til selve computerens computerressourcer eller til oplysninger, der er lagret på computeren, med det formål at uautoriseret brug af computerressourcer af ejeren eller forårsage skade (skade) på ejer af oplysningerne og/eller til ejeren af computeren og/eller ejeren af computernetværket ved at kopiere, forvrænge, slette eller erstatte oplysninger.
Synonymer
- badware (dårligt- dårlig og (blød) ware- software) - dårlig software.
- computer forurening (computer- computer og forurenende stof- forurenende) - en betegnelse for skadelig software, som bruges i lovene i nogle amerikanske stater, såsom Californien og West Virginia.
- kriminalitet (forbrydelse- kriminalitet og (blød ware- software) er en klasse af ondsindede programmer specielt skabt til at automatisere økonomisk kriminalitet. Dette er ikke et synonym for begrebet malware (betydningen af begrebet malware er bredere), men alle programmer relateret til crimeware er ondsindede.
Terminologi
Per grundlæggende definition er malware designet til at få uautoriseret adgang til information og omgå eksisterende adgangskontrolregler. Federal Service for Technical and Export Control (FSTEC i Rusland) definerer disse begreber som følger:
- Autoriseret adgang til oplysninger(engelsk autoriseret adgang til information) - adgang til information, der ikke overtræder reglerne for adgangskontrol.
- Uautoriseret adgang til information(engelsk uautoriseret adgang til information) - adgang til information, der overtræder reglerne for adgangskontrol ved hjælp af standardmidler leveret af computerteknologi eller automatiserede systemer. Standard betyder et sæt software, firmware og hardware til computerudstyr eller automatiserede systemer.
- Adgangskontrolregler(Engelske adgangsformidlingsregler) - et sæt regler, der regulerer adgangsrettighederne for adgangssubjekter til adgangsobjekter
Andre definitioner af begrebet "malware"
I henhold til artikel 273 i straffeloven Den Russiske Føderation("Oprettelse, brug og distribution af ondsindede programmer til computere"), er definitionen af ondsindede programmer som følger: "... computerprogrammer eller ændringer i eksisterende programmer, hvilket åbenbart fører til uautoriseret ødelæggelse, blokering, ændring eller kopiering af information , afbrydelse af driften af computeren, systemcomputere eller deres netværk..."
Det skal bemærkes, at den nuværende ordlyd af artikel 273 fortolker begrebet skadelighed ekstremt bredt. Da optagelsen af denne artikel i straffeloven blev diskuteret, var det underforstået, at programhandlinger, der ikke var eksplicit godkendt, ville blive betragtet som "uautoriserede" bruger dette program. Dog den nuværende arbitrage praksis klassificerer også som ondsindede programmer, der ændrer (med tilladelse fra brugeren) eksekverbare filer og/eller databaser for andre programmer, hvis en sådan ændring ikke er tilladt af deres copyright-indehavere. Samtidig blev den brede fortolkning af artikel 273 i en række sager under tilstedeværelse af en principiel holdning fra forsvaret og en kompetent undersøgelse erklæret ulovlig af retten.
Microsoft Corporation definerer udtrykket "malware" som følger: "Malware er en forkortelse for "ondsindet software", der normalt bruges som en almindelig betegnelse for at henvise til software, der er specifikt designet til at forårsage skade på en individuel computer, server eller et computernetværk, uanset om det er en virus, spyware osv.”
Klassificering af malware
Hvert antivirussoftwarefirma har sin egen virksomhedsklassifikation og nomenklatur over malware. Klassificeringen i denne artikel er baseret på Kaspersky Labs nomenklatur.
Ved ondsindet belastning
| Dette afsnit mangler referencer til informationskilder.
Oplysninger skal kunne verificeres, ellers kan der stilles spørgsmålstegn ved dem og slettes. Malware kan danne kæder: for eksempel ved hjælp af en udnyttelse (1) installeres en loader (2) på ofrets computer, som installerer en orm (3) fra internettet. Symptomer på infektion
Det skal dog tages i betragtning, at computeren på trods af fravær af symptomer kan være inficeret med malware. Anti-malware metoderDer er ingen absolut beskyttelse mod malware: ingen er immune over for "zero-day exploits" som Sasser eller Conficker. Men med nogle foranstaltninger kan du reducere risikoen for malwareinfektion markant. Følgende er de vigtigste og mest effektive foranstaltninger til at forbedre sikkerheden:
Juridiske aspekterLovgivningen i mange lande rundt om i verden giver mulighed for forskellige sanktioner, herunder strafferetligt ansvar, for oprettelse, brug og distribution af ondsindede programmer. Især strafferetligt ansvar for oprettelse, brug og distribution af ondsindede computerprogrammer er fastsat i artikel 273 i Den Russiske Føderations straffelov. For at et program kan betragtes som ondsindet, kræves der tre kriterier:
Klarere kriterier, efter hvilke softwareprodukter (moduler) kan klassificeres som ondsindede programmer, er ikke klart angivet nogen steder til dato. For at en erklæring om skadeligheden af et program skal have retskraft, er det derfor nødvendigt at udføre en software- og teknisk undersøgelse i overensstemmelse med alle formaliteter fastsat af gældende lovgivning. Links
se også
Anti-malware software produkter
Noter
| |||||||||
Osv., en teknisk uerfaren person klassificerer alt dette som vira.
Hvad er forskellen mellem en virus, malware, trojaner, orm, spyware og lignende.
Så hvor meget ved du om farligt vira, malware, trojanske heste, orme, rootkits, adware, Ransomware, Exploit etc.? I denne artikel vil vi tage et detaljeret kig på, hvad der er forskellen mellem en virus, malware, trojaner osv., og dette skulle hjælpe dig med at finde de rigtige svar, når du skal løse dine computerproblemer.
Lad os begynde.
Hvad er malware?
Ord Malware (ondsindet program, ondsindet kode) bruges til at beskrive malware og er generel udtryk for vira, orme, trojanske heste, rootkits, spyware og næsten alt, der er specielt designet til at skade din computer og stjæle information.
Malware inkluderer ikke buggy software, programmer, du ikke kan lide, software, der sænker din computer meget, og optager en masse ressourcer.
Malware-software er specielt designet til at skade vores pc og dig i form af informationstyveri.
Virus
Virus er den mest almindelige definition, der bruges til at beskrive enhver "dårlig" software. Men som vi blev enige om lige ovenfor, bruger vi nu udtrykket i dette tilfælde malware.
En virus er et program, der selvreplikerer sig selv (selv-kopier) Efter at have inficeret din computer, knytter den sig til andre programmer og installeres, når du installerer ægte software. Efter henrettelse virus kode det kan ødelægge værtsfiler og begynde at inficere filer på pc, derfra opretter det en replika (kopi) af sig selv og flytter fra computer til computer gennem eksternt drev, internet og ondsindede websteder.
Hvordan passerer en biologisk virus fra en person til en anden igennem miljø, røre, hoste. Sådan spreder en computervirus sig fra filer til filer og derefter fra en enhed til en anden. En computervirus knytter sig til eksekverbare filer og kan angribe flere Windows-partitioner på én gang, som f.eks registreringsdatabasen, tjenester eller bestemt software. Nogle af dem kan angribe MBR (master boot record), startscripts, BIOS og MS Office makroer.
Generelt, virussen er designet til at hacke din computer, beskadige og ødelægge filer og software og helt nedbryde din pc, hvilket kan føre til fuldstændig omformatering af harddiske.
Du kan altid holde din computer sikker ved at bruge et godt antivirusprogram med regelmæssige opdateringer til at opdage nye vira med det samme. Og undgå også mistænkelige filer og links fra ukendte websteder og e-mails.
Orme
Orm ligner en virus, men en orm behøver ikke værtsprogram at gøre sit beskidte arbejde. En orm er et selvstændigt program, der bruger et computernetværk til at sprede sig.
Han stoler på netværk smuthul og hul V sikkerhed, til automatisk at flytte fra én vært til en anden, og kræver normalt ikke brugerindgreb. Da orme ikke kræver nogen initiering (løb), kan de hurtig spredning over netværket, inficerer alle computere undervejs.
Orme er den mest kendte type malware, der inficerer et meget større antal computere end en virus.
Her er nogle velkendte orme, såsom ILOVEYOU, som blev transmitteret via e-mail og kostede amerikanske virksomheder 5,5 milliarder dollars:
- Code Red-ormen beskadigede 359.000 websteder rundt om i verden.
- SQL Slammer formåede at bremse hele internettet i en længere periode.
- Når Blaster-ormen når dig, vil den tvinge din computer til konstant at genstarte.
Dagens sikkerhedsstandarder forhindrer orme i at inficere en brugers pc over et netværk, men ingen sikkerhedsforanstaltning kan garantere, at de kan stoppe nogen fremtidige orm. Sørg dog for, at din firewall altid er tændt, og du bruger pålidelig sikkerhedssoftware for at undgå et muligt ormeangreb.
Trojanske heste
Trojan er en anden type malware, der virker harmløs på ydersiden, men som indeholder ondsindet kode, der skaber en bagdør, der giver dig mulighed for at fjernstyre din computer.
Udtrykket "trojansk hest" stammer fra Trojas historie, hvor grækerne smart brugte en træhest til at infiltrere Troja.
I modsætning til virus, trojanske replikerer ikke sig selv, er trojaneren installeret af brugere ubevidst. Når trojaneren har sat sig på din computer, kan den bruges til forskellige ondsindede formål, som f.eks at sende spam, angreb på et netværk eller på en specifik computer, DDoS-angreb på enhver hjemmeside, distribution af virus, sletning af filer, datatyveri, aktivering og distribution af andre ondsindede programmer.
Kort fortalt, Trojan skaber bagdør (bogstaveligt talt fra engelsk bagdør er bagdør eller bagdør), som giver adgang til din computer til uautoriserede personer, som fuldstændig kan styre din pc. Og dermed viser det sig, at de kan gøre, hvad de vil.
Hvordan kan disse trojanske heste få adgang til dit system?
Hvis du nogensinde har prøvet at downloade knæk, keygen eller lappe at komme fri fulde version ethvert program, så kan du meget vel støde på sådan en trojaner.
Tænk over det, hvorfor skulle nogen skabe og distribuere cracks til software? Hvad kan de få til gengæld?
For eksempel kan de tjene penge på at reklamere på hostingsider. Men sådanne svindlere har et sted at tage hen O større mål , skabe trojanske programmer og vedhæfte dem til cracks og keygener. Efter at have installeret crack'en installerer du de samme trojanske heste, som udsætter din computer for høje risici med alle de deraf følgende konsekvenser.
Forsøg derfor at undgå at bruge revner, keygens eller patches.
Spyware
Spyware (spyware) er en anden type malware, der indsamler data fra din pc uden din viden eller tilladelse fungerer spyware i baggrunden og indsamler dine personlige data, såsom dit browsingmønster på de websteder, du ofte besøger, e-mail, cookies, andre data gemt i browsere, webstedsadgangskoder og endda dine data kreditkort.
Spyware ligner en trojaner, hvor brugere ubevidst installerer svigagtig software, når de installerer gratis software eller et hvilket som helst andet program.
Spyware eksisterer som et uafhængigt program, der kan spor dine tastetryk, når du indtaster adgangskoder, logins osv., spore forskellige filer, ændre din standardhjemmeside, overvåge din aktivitet, stjæle personlige oplysninger og sende dem tilbage til skaberne af malwaren.
Dine data kan bruges med det formål at sælge dem til interesserede parter, målrettet annoncering, svindel, spam eller til at stjæle fortrolige oplysninger.
Adware
Adware lidt anderledes end spyware. Hovedformålet med adware er at vise forskellige annoncer, pop-ups, flash-annoncer, links til g-sites, omdirigeringer til forskellige links (omdirigeringer), ændring af hovedsiden og søgemaskine Som standard sænkes browserhastigheden, browserens ydeevne sænkes og går ned.
Adware sporer din browsingmønster, interesser, cookies og sender dem til softwareskabere, som omdirigerer (omdirigerer) brugere til de websteder, de har brug for. MED teknisk punkt Efter vores mening er sådan adware ikke en virus.
Meget ofte er installationen af et gratis program ledsaget af adware. Det er sponsorerede programmer, hvor hovedprogrammet gøres gratis med det formål at installere adware, når det (normalt) gratis program afinstalleres.
Adware betragtes som et legitimt alternativ for de forbrugere, der ikke ønsker at betale for software, spil, programmer og andre gratis hjælpeprogrammer. Det sker, at en masse af sådan adware akkumuleres, der udløses på samme tid, hvilket bliver meget irriterende, og nogle af dem er ret svære at slippe af med.
Scareware
Scareware er en anden type malware, der bruger social ingeniør til forårsage chok, angst eller bogstavelig opfattelse af trussel, og tricks til at købe uønskede og potentielt farlige programmer.
Scareware genererer pop op-vinduer, der ligner Windows-systemmeddelelser, såsom en specifik fejlmeddelelse: der er opdaget problemer på din computer, en registreringsfejl er blevet opdaget, din computer er inficeret, en virus er blevet opdaget, osv. Disse pop op-meddelelser er designet til at se ud til at komme fra dit operativsystem, selvom de faktisk er en simpel webside.
Scareware skræmmer brugere til at downloade skadelig software, såsom inficerede browsere, firewall-applikationer, forskellige system- og registreringsrensere eller købe falsk antivirus program eller PC optimizer.
Scareware kan generere kontinuerlige pop-ups, der siger noget som dette: " Din computer er inficeret med spyware eller malware, klik her for at rette det", hvis brugeren klikker på en af disse knapper, kan han installere software, der kan være skadelig.
Det bedste, du kan gøre for at undgå at falde i kløerne af scareware, er at holde dig væk fra det, det vil sige at ignorere pop-up-beskeder med sådanne scareware, mens du surfer på internettet.
Ransomware
Ransomware (ransomware) er en type malware, der forhindrer brugere i at få adgang til deres operativsystem. Ransomware låser systemet og anmoder om en løsesum via visse online betalingsmetoder (normalt SMS) for at låse brugerens computer op.
Nogle af disse ransomware kryptere filer på systemets harddisk, hvilket gør det meget vanskeligt at dekryptere dataene uden en særlig nøgle. Desuden garanterer betaling af løsesum til forfatteren af installationen af denne software ikke altid, at denne nøgle vil blive leveret til dig. Eksempel - CryptoLocker , som krypterer individuelle filer og mapper.
Nogle ransomware blokerer kun systemet uden at kryptere dataene. Sådan software kan nemt fjernes af en teknisk kyndig bruger ved at starte computeren i fejlsikret tilstand eller bruge en boot-disk med et antivirus.
Ransomware kan påvirke MBR (fra engelsk master boot record eller master boot record, det vil sige data i de indledende sektorer af harddisken), som blokerer systemet for at starte og tvinger dig til at betale løsesum. Dog nej ingen garanti at efter at løsesummen er betalt, låses systemet op.
Ransomware distribueres gennem trojanske heste, scareware, forskellige links og e-mail-vedhæftede filer, inficerede og piratkopierede programmer og gennem hackede websteder.
Rootkits
Rootkit (Rootkit - et sæt hjælpeprogrammer eller filer, der påvirker systemkernen) er software eller et sæt ondsindede applikationer, der kan give adgang til computere eller et computernetværk på administratorniveau.
Rootkit aktiveres hver gang du starter operativsystemet, kører i . Og da rootkittet aktiveres, før operativsystemet er fuldt indlæst, komplicerer dette i høj grad opdagelsen af malware ved hjælp af et almindeligt antivirus.
Rootkit kan komme ind på en computer gennem en trojaner, mistænkelige vedhæftede filer i e-mails eller ved at besøge falske websteder efter at have opnået brugerlegitimationsoplysninger for at få adgang til systemet, enten ved at knække en adgangskode eller ved at udnytte enhver sårbarhed i systemet.
Når et rootkit er installeret, tillader det installer skjulte filer på din computer og processer, bestemme brugerkontodata, mens rootkit kan maskere en indtrængen og få root-adgang (kerneadgang) til systemet.
Et rootkit kan overvåge trafik, tastetryk og kan skabe en bagdør for hackere. Det kan fjerne installerede programmer og beskyttelser for at forhindre sig selv i at blive opdaget.
Bots
Bot (kort navn for robot) er automatiseret en proces eller et script, der interagerer med andre computere eller netværkstjenester; Web-bot er et program, der automatiserer udførelsen af forskellige opgaver eller processer, der kører på internettet ved hjælp af specialskrevne scripts.
En webbot kan bruges til både godartede og ondsindede formål. Den harmløse bot scanner forskellige sider på internettet for at gøre det muligt for brugeren at organisere en enklere og hurtig søgning de nødvendige oplysninger, for eksempel Google eller Yandex bots.
En ondsindet bot kan dog distribuere uønsket software, som inficerer hovedcomputeren og forbinder den med den centrale server.
Den centrale server kaldes "botnet" som forbinder til flere værtscomputere ved hjælp af bots. Et botnet kan kommandere hver værtscomputer til sine egne ondsindede formål, såsom lammelsesangreb på serversiden, spredning af malware, overvågning af tastetryk for at afsløre adgangskoder og andre inputdata, spredning af spam, indsamling af adgangskoder, indsamling af finansiel information eller generering af massetrafik med ved hjælp af værtscomputere.
Bots virker ikke alene. Hær af bots kan påvirke et stort antal computere, der kan styres af en hovedcomputer kaldet administrationsserver.
Sårbarheder
Sårbarhed (fra engelsk sårbarhed). Folk er tilbøjelige til at begå fejl, der kan føre til alvorlige problemer. Computersårbarhed er mangler software, operativsystem eller tjenester som følge af programmeringsfejl eller forglemmelser, der tillader cyberkriminelle at angribe systemer eller websteder på internettet.
En sårbarhed efterlader åbne smuthuller for potentiel udnyttelse gennem uautoriseret adgang eller ondsindet adfærd såsom vira, orme, trojanske heste, ondsindede bots, afpresning og andre typer malware.
Sårbarheden består af 3 hoveddele: systemfejl, identifikation af sikkerhedsfejl og adgang til systemet eller webstederne. Først finder angriberen huller i operativsystemets software og får derefter adgang til dette sikkerhedshul ved at tilføje sine egne ondsindede koder.
Udbytter
Udbytte oversat fra engelsk betyder bruge, udnytte, misbruge. Sikkerhedshuller åbner op for hackere fordel at bruge til deres egne specifikke formål sårbarheder i systemet.
Computersikkerhedsudnyttelser er software eller en sekvens af kommandoer, der udnytter sårbarheder til at udføre opgaver såsom at downloade vira, trojanske heste og anden malware.
Når en software- eller operativsystemleverandør opdager en udnyttelse, der svækker sikkerheden af dens software/OS, foretager den en rettelse ved at frigive en opdatering. På grund af dette skal brugere opdatere deres software eller operativsystem hver gang for at sikre beskyttelse mod identificerede sårbarheder. Brug af forældet software truer computersikkerheden, beskytter websteder mod indtrængen og beskytter fortrolige data.
Bekæmpelse af vira, orme, trojanske heste, spyware, udnyttelser osv.
Nu har du en klar idé om forskellige typer malware og hvad det kan gøre ved din computer.
Altid anbefalet installere et sådant antivirus, som har et højt detektionsniveau og ikke kun kan yde beskyttelse mod alle kendte trusler, men også muligheden for at blokere ukendte trusler.
Prøv ikke at installere piratkopieret software med revner og nøglegener. Vær forsigtig, når du besøger torrents, gamblingsider osv. Hold altid dit operativsystem og installerede software opdateret, og sørg for, at din firewall er tændt. Når du installerer gratis software, skal du sørge for at Hvad Det foreslås at installere ud over hovedprogrammet, skynd dig ikke at klikke på knappen "Næste" under installationen. Fjern markeringen i alle felterne ud for de foreslåede yderligere indstillinger, der ikke er relateret til dette program.
Der er en klasse af programmer, der oprindeligt blev skrevet med det formål at ødelægge data på en andens computer, stjæle en andens information, uautoriseret brug af en andens ressourcer osv., eller erhverve sådanne egenskaber af en eller anden grund. Sådanne programmer bærer en ondsindet nyttelast og kaldes derfor malware.
En malware er et program, der forårsager enhver skade på den computer, den kører på, eller på andre computere på netværket.
2.1 Virus
Semester "computervirus" dukkede op senere - officielt anses forfatteren for at være ansat ved Lehigh University (USA) F. Cohen i 1984 ved den syvende konference om informationssikkerhed. Hovedtræk ved en computervirus er evnen til at reproducere sig selv.
Computer virus er et program, der er i stand til at skabe sine egne dubletter (ikke nødvendigvis identiske med originalen) og introducere dem i computernetværk og/eller filer, systemområder på computeren og andre eksekverbare objekter. Samtidig bevarer dubletter muligheden for yderligere spredning.
Konventionelt kan enhver computerviruss livscyklus opdeles i fem faser:
Indtrængen i en andens computer
Aktivering
Søg efter objekter at inficere
Udarbejdelse af kopier
Indlejring af kopier
Virussen kan trænge ind i både mobile medier og netværksforbindelser – faktisk alle kanaler, hvorigennem en fil kan kopieres. Men i modsætning til orme bruger vira ikke netværksressourcer - infektion med en virus er kun mulig, hvis brugeren selv har aktiveret den på en eller anden måde. For eksempel kopierede eller modtog han en inficeret fil med posten og kørte den selv eller åbnede den blot.
Efter penetration følger aktivering af virussen. Dette kan ske på flere måder, og i overensstemmelse med den valgte metode opdeles vira i flere typer. Klassificeringen af vira er vist i tabel 1:
tabel 1- Typer af computervirus
|
Navn |
Beskrivelse |
|
|
Boot virus |
inficere bootsektorer af harddiske og mobile medier. |
|
|
Fil virus |
Klassiske filvirus |
de injicerer sig selv i eksekverbare filer på forskellige måder (injicerer deres ondsindede kode eller overskriver dem fuldstændigt), skaber duplikerede filer og kopier af sig selv i forskellige mapper harddisk eller brug de særlige kendetegn ved filsystemorganisationen |
|
Makrovirus |
som er skrevet på det interne sprog, de såkaldte makroer i en applikation. Langt de fleste makrovirus bruger makroer i Microsoft Word-teksteditoren |
|
|
Script virus |
skrevet i form af scripts til en specifik kommandoskal - for eksempel bat-filer til DOS eller VBS og JS - scripts til Windows Scripting Host (WSH) |
|
En yderligere forskel mellem vira og andre ondsindede programmer er deres strenge tilknytning til operativsystemet eller softwareskallen, som hver specifik virus er skrevet til. Det betyder, at en Microsoft Windows-virus ikke virker og inficerer filer på en computer med et andet operativsystem installeret, såsom Unix. Ligeledes vil en makrovirus til Microsoft Word 2003 højst sandsynligt ikke fungere i Microsoft Excel 97.
Når de forbereder deres viruskopier til at camouflere sig selv fra antivirus, kan de bruge følgende teknologier:
Kryptering- i dette tilfælde består virussen af to dele: selve virussen og kryptering.
Metamorfose- når du bruger denne metode, skabes virale kopier ved at erstatte nogle kommandoer med lignende, omarrangere dele af koden og indsætte yderligere kommandoer mellem dem, som normalt ikke gør noget.
Afhængigt af de anvendte metoder kan vira derfor opdeles i krypteret, metamorfe og polymorfe ved at bruge en kombination af to typer camouflage.
Hovedmålene for enhver computervirus er at sprede sig til andre computerressourcer og udføre særlige handlinger ved bestemte hændelser eller brugerhandlinger (f.eks. den 26. i hver lige måned, eller når computeren genstartes). Særlige handlinger viser sig ofte at være ondsindede.
Malware er et program designet til at skade en computer og/eller dens ejer. At anskaffe og installere sådanne programmer kaldes at inficere computeren. For at undgå infektion skal du kende typerne af malware og metoder til at beskytte mod dem. Jeg vil fortælle dig om dette i artiklen.
For hvad Skaber de stadig malware? Der er mange muligheder. Her er de mest almindelige:
Bare for sjov
- selvbekræftelse over for jævnaldrende
- Tyveri af personlige oplysninger (adgangskoder, kreditkortkoder osv.)
- afpresning af penge
- distribution af spam gennem zombiecomputere, der forenes til et botnet
- hævn
Klassificering af malware
De mest populære typer malware er:
- computervirus
- Trojanske program
- netværksorm
- rootkit
Computer virus
– en type malware, hvis formål er at udføre handlinger, der skader pc-ejeren uden dennes viden. Særpræg vira er evnen til at formere sig. Du kan fange en virus via internettet eller fra flytbare lagermedier: flashdrev, disketter, diske. Virus injicerer normalt sig selv i programmernes krop eller erstatter programmer.
trojansk hest
(du kan også høre navne som trojansk, trojansk, trojansk hest) - et ondsindet program, der trænger ind i offerets computer under dække af en harmløs (for eksempel et codec, systemopdatering, pauseskærm, driver osv.). I modsætning til en virus har trojanske heste ikke deres egen spredningsmetode. Du kan modtage dem via e-mail, fra et flytbart drev eller fra en internetside.
Netværksorm
– et uafhængigt ondsindet program, der trænger ind i et offers computer ved hjælp af sårbarheder i operativsystemets software.
Rootkit
– et program designet til at skjule spor af en angribers ondsindede handlinger i systemet. Ikke altid skadeligt. For eksempel er rootkits systemer, der bruges til at beskytte licenserede diske, som udgivere bruger. Et eksempel på et rootkit, der ikke skader brugeren, er også programmer til at emulere virtuelle drev: Daemon Tools, Alcohol 120%.
Symptomer på en computerinfektion:
Blokering af adgang til antivirus-udviklerwebsteder
- udseendet af nye applikationer i autostart
- lancering af nye processer hidtil ukendte
- tilfældig åbning af vinduer, billeder, videoer, lyde
- spontan lukning eller genstart af computeren
- nedsat computerydelse
- uventet åbning af drevbakken
- forsvinden eller ændring af filer og mapper
- reduceret downloadhastighed fra internettet
- aktiv drift af harddiske i mangel af opgaver indstillet af brugeren. Identificeret ved det blinkende lys på systemenheden.
Hvordan beskytte dig selv fra malware? Der er flere måder:
Installer et godt antivirus (Kaspersky, NOD32, Dr. Web, Avast, AntiVir og andre)
- Installer Firewall for at beskytte mod netværksangreb
- Installer anbefalede opdateringer fra Microsoft
- Åbn ikke filer modtaget fra upålidelige kilder
Ved at kende hovedtyperne af ondsindet software, hvordan man beskytter mod dem og symptomerne på infektion, vil du således beskytte dine data så meget som muligt.
P.S. Artiklen er kun relevant for Windows-brugere, da Mac OS- og Linux-brugere ikke har luksusen af virus. Det er der flere grunde til:
- at skrive virus på disse operativsystemer er ekstremt vanskeligt
- der er meget få sårbarheder i disse operativsystemer, og hvis der findes nogen, bliver de rettet rettidigt
- alle ændringer af systemfiler af Unix-lignende OS kræver bekræftelse fra brugeren
Alligevel kan ejere af disse OS'er fange en virus, men den vil ikke være i stand til at køre og skade en computer, der kører Ubuntu eller Leopard.
I denne artikel har vi besvaret følgende spørgsmål:
- Hvad er malware?
- Hvordan kan du undgå at få din computer inficeret?
- Hvorfor skabes malware?
- Hvad er en computervirus?
- Hvad er et trojansk program?
- Hvad er en netværksorm?
- Hvad er et rootkit?
- Hvad er et botnet?
- Hvordan ved du, om din computer er inficeret med en virus?
- Hvad er symptomerne på, at en computer er inficeret med malware?
- Hvordan beskytter du dig selv mod skadelig software?
- Hvorfor er der ingen vira på Mac (Leopard)?
- Hvorfor er der ingen virus på Linux?
Dine spørgsmål:
Ingen spørgsmål endnu. Du kan stille dit spørgsmål i kommentarerne.
Denne artikel er skrevet specielt til
Ganske ofte begår nybegyndere og mellembrugere én fejl: de kalder enhver ondsindet software for en virus eller trojaner, mens det er korrekt at kalde dem malware. Forskellen mellem disse begreber er betydelig.
Der er mange forskellige typer malware og dermed metoder til at beskytte og bekæmpe dem. Derfor, hvis du bruger forkert terminologi, så er der stor sandsynlighed for, at mange unødvendige løsninger bliver forsøgt, før du slipper af med malware. For eksempel er rootkits alvorligt forskellige fra almindelige vira, og for at rense din computer fra dem vil det ofte ikke være nok kun at bruge antivirus.
Denne artikel vil give korte forklaringer på nogle af de mest kendte typer malware, samt nogle links til værktøjer til at bekæmpe dem.
Forskellige typer malware
Malware
Malware er en forkortelse for ondsindet software. Dette udtryk bruges i tilfælde, hvor det er nødvendigt at kombinere en gruppe af forskellige malware. Derfor, hvis du støder på sådan et udtryk, så ved, at vi taler om flere typer malware. For eksempel, i tilfælde af et antivirus, indebærer dette udtryk ofte tilstedeværelsen af værktøjer til at bekæmpe vira, orme, trojanske heste og andre ondsindede programmer.
Virus
Udtrykket "virus" blev oprindeligt brugt til at henvise til selvreplikerende programmer, der spredes ved at indsætte en kopi af sig selv i eksisterende programmer eller dokumenter. Nogle gange spredes vira ved blot at oprette filer med en kopi af sig selv, men denne metode til selvreproduktion ophørte hurtigt med at blive brugt, da sådanne vira er meget nemme at opdage. Selve udtrykket kommer fra et lignende begreb i biologi. Virus inficerer celler og tvinger dem til at lave kopier af dem. Computervirus var blandt de første malware. I dag er vira ret sjældne, da de for det meste er blevet erstattet af andre typer malware, såsom orme og trojanske heste. På trods af at begrebet virus strengt set definerer én type program, bruges det også ofte til at henvise til enhver form for ondsindet program, selvom dette er forkert.
Programmer til at bekæmpe virus, du kan gennemgå gratis antivirus.
Orm (orm eller netorm)
Rent teknisk er der forskel på vira og orme, men ret ofte bliver betegnelsen orm erstattet af betegnelsen virus. Først og fremmest adskiller en orm sig fra en virus ved, at den ikke kun indeholder al den nødvendige kode til dens spredning, men er en slags transport for andre ondsindede programmer. For eksempel kan en orm inkludere en trojansk hest og aktivere den efter at have inficeret en computer. For det andet bruger orme et netværk (lokalt, internet) til at sprede sig. Med andre ord, i modsætning til virus er infektionsenheden for orme ikke filer og dokumenter, men computere (nogle gange netværksenheder). Nogle af de mest berømte epidemier var forårsaget af orme.
Oftest bruges antivirusløsninger sammen med firewalls (firewalls, firewalls) for at bekæmpe orme.
Trojansk eller trojansk hest (trojansk)
Udtrykket "trojansk hest" (ofte forkortet til blot "trojansk") anvendes på malware, der foregiver at være et godt program, når det i virkeligheden ikke er det. Denne type malware har fået sit navn fra de tricks, grækerne brugte mod trojanske heste i Homers Iliaden. Den største fare ved et program er, at det ikke kun kan foregive at være et nyttigt program, men i virkeligheden giver nyttige funktioner som dække for destruktive handlinger. For eksempel ved at tilføje din kode til god app. En anden fare er, at trojaneren kan skjule udførelsen af eventuelle ondsindede handlinger for systemet. Fra et teknisk synspunkt distribuerer trojanske heste ikke sig selv. De kombineres dog ofte med netværksorme for at sprede infektioner, eller de føjes til gode programmer og lægges derefter på det offentlige netværk til download.
På grund af det faktum, at i modsætning til virus og andre, kan trojanske programmer indeholde kode til at skjule deres handlinger, ikke kun antivirus, men også trojanske scannere bruges til at bekæmpe dem.
Nøglelogger
En speciel type trojaner, der registrerer alle tastaturtryk og/eller musehandlinger på din computer. Efterfølgende bliver al indsamlet information enten gemt et sted, hvor en angriber nemt kan tage dem, eller transmitteret via et netværk eller internettet. Typisk bruges en keylogger til at stjæle adgangskoder. I nogle tilfælde også for tyveri af personlige oplysninger.
For at bekæmpe keyloggere bruges ikke kun antivirus og trojanske scannere, men også sikre skærmtastaturer samt programmer til fjernelse af adware og spyware.
Annoncebogmærker (Adware)
Reklamebogmærker eller Adware er en ret grå type program. Det kan enten være godt, ud fra et sikkerhedssynspunkt eller skadeligt. Eksempel god mulighed er installation af gratis programmer, der også installerer den nødvendige kode til efterfølgende visning af annoncer. På en måde bruges byttehandel. Du får funktionalitet gratis, men til gengæld ser du annoncer, som programudvikleren får indtægter fra. Men blandt Adware er der også mange ondsindede programmer, der uden din viden sender dine personlige oplysninger til annoncører eller indlejrer annonceenheder i andre programmer, for eksempel i browsere.
Spyware
Spyware er et noget tåget udtryk. I starten var det hovedsageligt relateret til reklamebogmærker (Adware). Men i dag er mange typer spyware lidt anderledes end trojanske heste. Deres hovedformål følger af deres navn - at spionere på dine handlinger, indsamle data og give dem til nogen uden din viden.
For at bekæmpe spyware bruges antivirus, trojanske scannere og programmer til fjernelse af adware og spyware. I nogle tilfælde kan de også opdages ved hjælp af firewalls. For eksempel hvis der er mærkelig netværksaktivitet.
Rootkits
Et rootkit er en skjult type ondsindet software, der kører på operativsystemets kerneniveau. Den største fare ved rootkits er, at rootkits ved at infiltrere i systemets kerneniveau kan udføre enhver handling og nemt omgå ethvert sikkerhedssystem, for for at skjule sig behøver de kun at nægte adgang til sikkerhedsværktøjer. Derudover giver rootkits dig mulighed for at skjule handlinger fra anden malware. Typisk bruges de til at fjernstyre en computer.
Fordi rootkits kører på et privilegeret niveau, er de ret svære at opdage og ødelægge. I de fleste tilfælde vil konventionelle antivirus ikke være i stand til at helbrede en inficeret computer, så det er nødvendigt at bruge specielle programmer til at fjerne rootkits. Hvis du har mistanke om en rootkit-infektion, er det også bedst at kontrollere systemet ved hjælp af en LiveCD eller systemgendannelsesdiske, da det i dette tilfælde vil være sværere for rootkit at skjule sin tilstedeværelse.
Zombie computeren
Programmer til at skabe zombier fra din computer er designet til at injicere kode ind i computeren, som ligesom en logisk bombe vil blive aktiveret under visse forhold (normalt taler vi om fjernadgang - at sende kommandoer). Når en computer er inficeret, bruges trojanske programmer oftest. Efterfølgende bruges zombiecomputeren til at sende spam, udføre DDoS-angreb (distribueret angreb på tjenesten), snydetællere og andre ondsindede handlinger uden ejerens viden.
Som allerede nævnt vises programmer til zombificering af en computer ofte sammen med trojanske programmer, så det er værd at bruge antivirus og trojanske scannere til at behandle dem. I mere sjældne tilfælde inficeres zombieprogrammer ved hjælp af rootkits (eller er en del af selve rootkits), så hvis du finder mærkelig netværksaktivitet, er det også en god idé at tjekke systemet for tilstedeværelsen af rootkits.
Botnet
Ofte er zombiecomputere organiseret i et netværk kaldet et botnet. I et sådant netværk er nogle computere relæer til at sende kommandoer fra angriberens fjerncomputer til alle zombieknuder. Dette giver angribere mulighed for nemt at kontrollere botnet-netværk, der beløber sig til titusinder og hundredtusinder. Som regel bruges sådanne netværk til at udføre koordinerede ondsindede handlinger på internettet uden kendskab til ejerne af inficerede computere.
Kampen mod botnet-netværk involverer ret ofte at finde relæer og neutralisere dem (blokering af adgang til internettet af udbydere, filtrering på netværksenheder osv.).
Download af malware ved blot at besøge (Drive-by-Download)
Denne type malware udnytter browsersårbarheder og former sidens html-kode på en sådan måde, at blot et besøg på dem automatisk vil downloade anden skadelig software til din computer. Ofte sker en sådan download uden brugerens viden overhovedet. Infektion med sådanne programmer er mulig i tilfælde, hvor standardbrowsere tillader installation af forskellige komponenter og udvidelser til websteder. For eksempel, hvis IE tillader installation af ActiveX-kontroller uden at blive bedt om det, så vil et besøg på et websted eller endda bare åbne en HTML-side være nok til at inficere en computer.
For at bekæmpe sådanne vira bruges antivirus, der tillader scanning af downloadede filer i realtid (inklusive html-koden på websider), firewalls (firewalls) samt forskellige programmer til indstilling af sikre browserindstillinger, hvoraf nogle kan findes i gennemgang af hjælpeprogrammer til computertuning.
Scareware eller ransomware (Scareware og Ransomware)
Skræmmende eller afpressende malware er hovedsageligt afhængig af psykologisk påvirkning (frygt, trusler osv.) og kræver, at du overfører penge eller klikker på et link, som vil begynde installationen af en trojansk eller andet ondsindet program. Teknisk set er det ikke ualmindeligt, at sådanne programmer kun bruger tilladte og sikre systemfunktioner, hvorfor sikkerhedsværktøjer simpelthen ikke er opmærksomme på dem. Og hvis de bruger tvivlsomme funktioner, så på et meget primitivt niveau.
I de fleste tilfælde er et simpelt antivirus nok til at fjerne dem. Hvis et sådant program kun bruger sikre funktioner, bliver du desværre ret ofte nødt til at fjerne dem manuelt.
Skjulte indikatorer
Skjulte indikatorer bruges til at indsamle oplysninger om dig eller din computer. I modsætning til spyware bruger de oftest tilladte metoder. For eksempel at indsætte et gennemsigtigt billede, der måler 1 gange 1 pixel, på en side eller i en e-mail. Pointen i dette tilfælde er, at når du downloader dette billede fra en ekstern server, registrerer det ikke kun tidspunktet og datoen for anmodningen, men også alle de oplysninger, som det kan modtage, såsom din IP-adresse og browserversion. På den ene side kan denne type næppe kaldes ondsindet. På den anden side bliver dine data, omend ofte offentlige, indsamlet på en tredjepartsserver uden din viden.
Da skjulte indikatorer generelt kun bruger tilladte metoder og for det meste kun indsamler offentligt tilgængelige data, er det højst sandsynligt, at de ikke vil blive opdaget af noget sikkerhedsværktøj. Men at kende til denne type vil give dig en pause, når du støder på mærkelige elementer.
Sidste ord om malware
Som du kan se, afhængigt af typen af malware, kan ikke kun listen over sikkerhedsværktøjer ændre sig, men også tilgangene til at bekæmpe dem. Prøv derfor at bruge den korrekte terminologi - dette vil give dig og andre mennesker mulighed for at spare tid og kræfter.
Bemærk: Måske forstår du nu lidt bedre, hvorfor tekniske specialister begynder at stille en masse "mærkelige" spørgsmål, når de hører ordet "virus".
