Jaký je rozdíl mezi virem, trojským koněm, červem a rootkitem?

Skoro všichni slyšeli o termínech spyware, malware, virus, trojský kůň, počítačový červ, rootkit, atd. Atd., Ale opravdu znáte rozdíl mezi každým z nich? Snažil jsem se někomu vysvětlit ten rozdíl a sám jsem se trochu zmatil. S tolika typy hrozeb tam, je těžké sledovat všechny termíny.

V tomto článku si projdu některé z těch hlavních, které pořád slyšíme a řekneme vám rozdíly. Než začneme, pojďme si však vyjasnit další dvě podmínky: spyware a malware. Jaký je rozdíl mezi spywarem a malwarem?

Spyware, v jeho původním významu, v podstatě znamenal program, který byl instalován do systému buď bez vašeho svolení, nebo tajně svázaný s důvěryhodným programem, který shromáždil osobní informace o vás a pak ho poslal na vzdálený počítač. Nicméně, spyware nakonec šel nad rámec sledování počítače a termín malware začal být používán zaměnitelně.

Malware je v podstatě jakýkoliv typ škodlivého softwaru určeného k poškození počítače, shromažďování informací, získávání přístupu k citlivým datům atd. Malware zahrnuje viry, trojské koně, kořenové sady, červy, keyloggery, spyware, adware a skoro cokoli jiného může myslet. Promluvme si o rozdílu mezi virem, trojanem, červem a rootkitem.

Viry

I když se viry jeví jako většina malwaru, který v těchto dnech najdete, ve skutečnosti to tak není. Mezi nejčastější typy škodlivého softwaru patří trojské koně a červi. Toto prohlášení je založeno na seznamu nejvyšších hrozeb škodlivého softwaru publikovaných společností Microsoft:

http://www.microsoft.com/security/portal/threat/views.aspx

Co je tedy virus? Je to v podstatě program, který se může šířit (replikovat) z jednoho počítače do druhého. Totéž platí i pro červ, ale rozdíl je v tom, že virus se obvykle musí vložit do spustitelného souboru, aby mohl běžet. Když je infikovaný spustitelný soubor spuštěn, může se pak rozšířit na další spustitelné soubory. Aby se virus rozšířil, obvykle vyžaduje určitý druh zásahu uživatele.

Pokud jste někdy stáhli přílohu ze svého e-mailu a skončili infikováním vašeho systému, bylo by to považováno za virus, protože vyžaduje, aby uživatel soubor skutečně otevřel. Existuje spousta způsobů, jak se viry vkládají do spustitelných souborů.

Jeden typ viru, nazývaný virus dutiny, se může vložit do použitých částí spustitelného souboru, čímž se soubor nepoškodí ani nezvýší velikost souboru..

Nejběžnějším typem viru je v současné době virus makra. To jsou bohužel viry, které injektují produkty společnosti Microsoft, jako jsou Word, Excel, Powerpoint, Outlook atd. Vzhledem k tomu, že Office je tak populární a je také na Macu, je to zřejmě nejchytřejší způsob, jak rozšířit virus, pokud to chcete..

Trojský kůň

Trojský kůň je malware program, který se nepokouší replikovat sám, ale místo toho se nainstaluje do systému uživatelů předstírá, že je legitimní softwarový program. Jméno zřejmě pochází z řecké mytologie, protože software se prezentuje jako neškodný a tím trikuje uživatele do instalace do počítače..

Jakmile se trojský kůň nainstaluje do počítače uživatele, nepokouší se vstřikovat do souboru jako virus, ale umožňuje hackerovi vzdáleně ovládat počítač. Jeden z nejběžnějších použití počítače infikovaného trojským koněm je jeho součástí botnetu.

Botnet je v podstatě spoustu počítačů připojených přes internet, které pak mohou být použity k odesílání spamu nebo k provádění určitých úkolů, jako jsou útoky typu Denial-of-service, které zabírají webové stránky..

Když jsem byl v roce 1998 na vysoké škole, byl v té době jeden bláznivý oblíbený trojský kůň Netbus. V našich dorms jsme ho instalovali na počítače a hráli na sebe všechny druhy žertů. Bohužel, většina trojských koní zhroutí počítače, ukradne finanční data, stisky kláves, sledují obrazovku s vašimi oprávněními a spoustou dalších záludností..

Počítačový červ

Počítačový červ je jako virus, až na to, že se může sám replikovat. Nejen, že se může replikovat na svém vlastním počítači, aniž by se musel vložit do hostitelského souboru, ale obvykle se také používá k šíření sítě. To znamená, že červ může vážně poškodit síť jako celek, zatímco virus obvykle cílí na soubory v počítači, který je infikován.

Všechny červy přicházejí s užitečným nákladem nebo bez něj. Bez užitné zátěže se červ pouze replikuje napříč sítí a nakonec zpomalí síť kvůli nárůstu provozu způsobenému červem..

Červ s užitečnou zátěží se bude replikovat a bude se snažit provést nějakou jinou úlohu, jako je mazání souborů, odesílání e-mailů nebo instalace backdoor. Backdoor je jen způsob, jak obejít ověřování a získat vzdálený přístup k počítači.

Červi se šíří především kvůli bezpečnostním chybám v operačním systému. Proto je důležité nainstalovat nejnovější aktualizace zabezpečení pro váš operační systém.

Rootkit

Rootkit je malware, který je nesmírně těžké odhalit a který se aktivně snaží ukrýt před uživatelem, operačním systémem a antivirovými programy. Software může být nainstalován libovolným způsobem, včetně zneužití chyby zabezpečení v operačním systému nebo získání přístupu správce k počítači.

Poté, co byl program nainstalován a pokud má úplná oprávnění administrátora, pak se program pokusí o skrytí a změnu aktuálně nainstalovaného operačního systému a softwaru, aby se v budoucnu zabránilo jejich odhalení. Rootkity jsou to, co uslyšíte vypnout antivirový program nebo nainstalovat do jádra operačního systému, přičemž někdy máte možnost přeinstalovat celý operační systém.

Rootkity mohou také přijít s užitečným zatížením, kde skryjí jiné programy, jako jsou viry a klíčové loggery. Chcete-li se zbavit rootkitu bez nutnosti přeinstalace operačního systému, je nutné, aby uživatelé nejprve zavedli alternativní operační systém a pak se pokusili vyčistit rootkit nebo alespoň zkopírovat kritická data..

Doufejme, že tento krátký přehled vám dává lepší představu o tom, co odlišná terminologie znamená a jak se k sobě vztahují. Pokud máte co dodat, že jsem vynechal, neváhejte a pošlete to v komentářích. Užívat si!