Vīrusi, spiegprogrammatūra un ļaunprātīga programmatūra: kāda ir atšķirība?

Kā mēs esam teikuši pārāk daudz reižu, jums absolūti nepieciešama datoru un citu ierīču pretvīrusu aizsardzība. Bet, to sakot, mēs nerunājam par programmu, kas neko nedara, bet aizsargā pret datorvīrusiem. Pareizs antivīruss atpazīst un aizsargā pret jebkāda veida programmatūru, ne tikai vīrusiem, kas izstrādāti ar ļaunprātīgu nodomu. To mēs iesakām, mudinot jūs instalēt pretvīrusu.

Tomēr vairums ļaundabīgo programmu nav vīrusi. Kāpēc? Tā kā ļaunprātīgas programmatūras kodētāji vēlas nopelnīt naudu, un no vīrusa gūt peļņu ir grūti. Par laimi, mūsdienu antivīrusu utilītas piedāvā pilna spektra aizsardzību pret ļaunprātīgu programmatūru, novēršot visa veida ļaunprātīgu programmatūru. Labākā programmatūra aizsargā pret visa veida draudiem, tāpēc parasti nav jāzina, kurš ir kurš. Tomēr joprojām var rasties situācijas, kad jums tas jāzina, un daudzie ziņu stāsti par drošības pārkāpumiem, hakeriem un uzbrukumiem var mulsināt, ja nezināt noteikumus. Neuztraucieties: mūsu ātrais un netīrais ceļvedis par visbiežāk sastopamajiem draudu veidiem, par kuriem jūs, iespējams, lasāt (un, cerams, ka nesaskaraties), var palīdzēt jums sasniegt ātrumu.

Draudi, kas noteikti ar replikācijas metodi

Vīruss darbojas, kad lietotājs palaiž inficētu programmu vai sāk zābakus no inficēta diska vai USB diskdziņa. Vīrusiem ir zems profils, lai tie tiktu plaši izplatīti un netiktu atklāti. Lielākoties vīrusa kods vienkārši inficē jaunas programmas vai diskus. Galu galā, bieži vien iepriekš noteiktā datumā un laikā, vīrusa lietderīgā slodze sāk parādīties. Agrīna vīrusa krava bieži bija nesaprātīgi iznīcinoša; Mūsdienās viņi, visticamāk, nozags informāciju vai īstenos DDoS (Distributed Denial of Service) uzbrukumu galvenajai vietnei.

Tārpi ir līdzīgi vīrusiem, taču tie neprasa, lai lietotājs iedarbinātu inficētu programmu. Vienkārši sakot, tārps kopē sevi citā datorā un pēc tam palaiž šo kopiju. 1988. gadā Morris tārps, kas bija paredzēts kā vienkāršs koncepcijas pierādījums, radīja nopietnu kaitējumu topošajam internetam. Lai gan tas nebija domāts par ļaunprātīgu, tā pārlieku aizrautīgā sevis replicēšana izsūca milzīgu joslas platumu.

Tāpat kā Grieķijas spēki apmānīja Trojas iedzīvotājus, slēpjot karavīrus Trojas zirga iekšienē, Trojas programmas slēpj ļaunprātīgu kodu šķietami noderīgā lietojumprogrammā. Spēle, lietderība vai cita lietojumprogramma parasti pilda noteikto uzdevumu, bet agrāk vai vēlāk tā dara kaut ko kaitīgu. Šāda veida draudi izplatās, kad lietotāji vai vietnes netīšām dalās ar tiem ar citiem. Trojas zirgi var būt īsti naudas pelnītāji. Banku Trojas zirgi veic viltus darījumus, lai novadītu jūsu tiešsaistes bankas kontus. Citi Trojas zirgi zog jūsu personiskos datus, lai viņu veidotāji tos varētu pārdot Dark Web.

Draudi, ko nosaka uzvedība

Vīrusus, tārpus un Trojas zirgus nosaka to izplatības veids. Citas ļaunprātīgas programmas ņem savus vārdus no tā, ko viņi dara. Spiegprogrammatūra, kas nav pārsteidzoši, attiecas uz programmatūru, kas spieg jūsu datorā un zog jūsu paroles vai citu personisko informāciju. Spiegprogrammatūra var arī burtiski jūs izspiegot, skatoties caur datora tīmekļa kameru. Daudzās mūsdienu antivīrusu programmās ir komponenti, kas īpaši izstrādāti aizsardzībai pret spiegprogrammatūru.

Reklāmprogrammatūra uznirs nevēlamas, iespējams, mērķētas uz jūsu interesēm, izmantojot informāciju, ko nozaguši spiegprogrammatūras komponenti.

Rootkit tehnoloģija piesakās operētājsistēmai, lai paslēptu ļaunprātīgas programmas komponentus. Kad drošības programma vaicā Windows, lai iegūtu failu sarakstu, sakņu komplekts no saraksta noņem savus failus. Sakņu komplekti var arī slēpt ierakstus reģistrā.

Botu invāzija aktīvi nekaitē jūsu datoram, taču tā padara jūsu sistēmu līdzdalīgu citu nodarīšanā. Tas mierīgi slēpj sevi, līdz īpašnieks jeb "bot herder" pārraida komandu. Tad kopā ar simtiem vai tūkstošiem citu tas dara visu, kas ir teikts. Robotprogrammas bieži izmanto surogātpasta nosūtīšanai, tāpēc surogātpasta izplatītāja sistēmas netiek iesaistītas.

Dažas ļaunprātīgas programmas pastāv īpaši, lai palīdzētu izplatīt citu ļaunprātīgu programmatūru. Šīs pilinātāju programmas parasti ir niecīgas un neuzkrītošas, taču tās var datorā ievietot vienmērīgu citu ļaunprogrammatūru plūsmu. Pilinātājs, tāpat kā robots, var saņemt norādījumus no tā attālinātā īpašnieka, lai noteiktu, kuru ļaunprātīgu programmatūru tā izplatīs. Par šo izplatīšanas pakalpojumu īpašnieks saņem samaksu no citiem ļaunprātīgas programmatūras rakstītājiem.

Kā norāda nosaukums, izpirkuma programmatūra satur jūsu datoru vai jūsu datus par izpirkuma maksu. Visizplatītākajā formā ransomware draudi šifrēs jūsu dokumentus un pieprasīs samaksu, pirms tie tos atšifrēs. Teorētiski pretvīrusu programmatūra jārīkojas tāpat kā ar jebkura cita veida ļaunprātīgu programmatūru. Tomēr, tā kā izpirkuma programmatūras uzbrukuma izlaišanas sekas ir tik šausmīgas, iespējams, vēlēsities palaist arī atsevišķu izpirkuma programmatūras aizsardzības utilītu.

Scareware

Ne visas pretvīrusu programmas ir tādas, kādas tās šķiet. Dažas no tām ir viltotas, negodīgas programmas, kas neaizsargā jūsu drošību un nenodara kaitējumu jūsu bankas atlikumam. Labākajā gadījumā šīs programmas nepiedāvā nekādu reālu aizsardzību; sliktākajā gadījumā tie satur aktīvi kaitīgus elementus. Viņi smagi strādā, lai jūs nobiedētu, ka maksājat par reģistrāciju, tāpēc tos bieži sauc par nobiedēšanas programmām. Ja reģistrējaties, esat izšķērdējis naudu un nodevis kredītkartes informāciju blēžiem. Izvairieties no scareware kļūst arvien grūtāk, jo programmas tiek pilnveidotas.

Vairāki vektori, vienoti risinājumi

Šīs kategorijas nav savstarpēji izslēdzošas. Piemēram, viens drauds var izraisīt vīrusu stilu, nozagt jūsu personisko informāciju, piemēram, spiegprogrammatūru, un izmantot rootkit tehnoloģiju, lai paslēptu sevi no pretvīrusu. Nobiedēšanas programma ir sava veida Trojas zirgi, un tā var arī nozagt privātus datus.

Ņemiet vērā, ka jūsu drošības risinājumam var būt arī vairākas pieejas. Pilna mēroga drošības komplekts, protams, ietver pretvīrusu komponentu, bet citi komponenti to papildina. Ugunsmūris novērš uzbrukumus no interneta un var arī novirzīt no sliedēm mēģinājumus izmantot sistēmas ievainojamības. Mēstuļu filtrs izslēdz mēģinājumus ielādēt datorā ļaunprātīgu programmatūru pa e-pastu. Daži pat piedāvā VPN, lai aizsargātu jūsu interneta trafiku.

Termins ļaunprātīga programmatūra aptver visus šos ļaunprātīgās programmatūras veidus. Jebkura programma, kuras mērķis ir kaitīgs, ir tīra un vienkārša ļaunprātīgas programmatūras programma. Nozares grupas, piemēram, Anti-Malware Testing Standards Organisation (AMTSO), lieto šo terminu skaidrības labad, taču plaša sabiedrība joprojām pieprasa antivīrusu, nevis pret ļaunprātīgu programmatūru. Mums ir iestrēdzis vārds antivīruss. Tikai atceraties, ka pretvīrusu vajadzētu aizsargāt jūs pret jebkādu ļaunprātīgu programmatūru.