Ikke alle virus er virus 10 skadelig programvare forklares
De fleste synes å kalle alle typer malware et "virus", men det er ikke teknisk nøyaktig. Du har sikkert hørt om mange flere vilkår utover virus: malware, orm, trojan, rootkit, keylogger, spyware og mer. Men hva betyr alle disse vilkårene?
Disse begrepene brukes ikke bare av geeks. De tar seg inn i jevnlige vanlige nyhetshistorier om de nyeste websikkerhetsproblemer og teknikkskremmer. Å forstå dem vil hjelpe deg å forstå farene du har hørt om.
malware
Ordet "malware" er kort for "ondsinnet programvare." Mange bruker ordet "virus" for å indikere hvilken som helst type skadelig programvare, men et virus er egentlig bare en bestemt type malware. Ordet "malware" omfatter all skadelig programvare, inkludert alle de som er oppført nedenfor.
Virus
La oss starte med virus. Et virus er en type malware som kopierer seg selv ved å infisere andre filer, akkurat som virus i den virkelige verden smitter biologiske celler og bruker de biologiske cellene til å reprodusere kopier av seg selv.
Et virus kan gjøre mange forskjellige ting - se i bakgrunnen og stjele passordene dine, vis annonser, eller bare krasj datamaskinen din - men nøkkelen som gjør det til et virus, er hvordan det sprer seg. Når du kjører et virus, vil det infisere programmer på datamaskinen din. Når du kjører programmet på en annen datamaskin, vil viruset infisere programmer på den datamaskinen, og så videre. For eksempel kan et virus infisere programfiler på en USB-pinne. Når programmene på den USB-stasjonen kjøres på en annen datamaskin, kjører viruset på den andre datamaskinen og infiserer flere programfiler. Viruset vil fortsette å spre seg på denne måten.
Mark
En orm ligner et virus, men det sprer seg en annen måte. I stedet for å infisere filer og stole på menneskelig aktivitet for å flytte disse filene rundt og kjøre dem på forskjellige systemer, sprer en orm seg over datanettverk på egen hånd.
For eksempel spredte Blaster og Sasser ormene veldig raskt i dagene i Windows XP fordi Windows XP ikke kom riktig sikret og utsatt systemtjenester til Internett. Ormen har tilgang til disse systemtjenestene over Internett, utnyttet et sikkerhetsproblem og infiserte datamaskinen. Ormen brukte den nye infiserte datamaskinen til å fortsette å replikere seg selv. Slike ormer er mindre vanlige nå, da Windows er riktig brannmurt som standard, men ormer kan også spres på andre måter - for eksempel ved å massemaile seg til hver e-postadresse i en berørt brukerens adressebok.
Som et virus kan en orm gjøre noen andre skadelige ting når det smitter en datamaskin. Nøkkelen som gjør det til en orm, er bare hvordan den kopierer og sprer seg selv.
Trojan (eller Trojan Horse)
En trojansk hest, eller trojan, er en type malware som skjuler seg som en legitim fil. Når du laster ned og kjører programmet, løper den trojanske hesten i bakgrunnen, slik at tredjeparter får tilgang til datamaskinen. Trojanere kan gjøre dette av en rekke årsaker - for å overvåke aktivitet på datamaskinen din, eller å bli med på datamaskinen til en botnet. Trojanere kan også brukes til å åpne floodgates og laste ned mange andre typer malware på datamaskinen din.
Nøkkelen som gjør denne typen malware en trojan, er hvordan den kommer. Den lå som et nyttig program, og når det kjøres, skjuler det i bakgrunnen og gir ondsinnede personer tilgang til datamaskinen. Det er ikke besatt å kopiere seg inn i andre filer eller spre seg over nettverket, da virus og ormer er. For eksempel kan et piratkopiert programvare på en skruppelløs nettside faktisk inneholde en trojansk.
Spionvare
Spyware er en type ondsinnet programvare som spionerer på deg uten din kunnskap. Det samler en rekke ulike typer data, avhengig av spywarestykket. Ulike typer malware kan fungere som spionprogrammer - det kan være skadelig spyware inkludert i trojanere som spionerer på tastetrykk for å stjele økonomiske data, for eksempel.
Mer "legitime" spyware kan kombineres med gratis programvare og bare overvåke dine nettleservaner, laste opp disse dataene til annonseringsservere, slik at programvarens skaperen kan tjene penger på å selge sin kunnskap om dine aktiviteter.
adware
Adware kommer ofte sammen med spionprogrammer. Det er en hvilken som helst type programvare som viser annonsering på datamaskinen din. Programmer som viser annonser i selve programmet, klassifiseres ikke generelt som skadelig programvare. Den typen "adware" som er spesielt skadelig, er den typen som misbruker sin tilgang til systemet ditt for å vise annonser når det ikke skal. For eksempel kan et skadelig adware føre til at popup-annonser vises på datamaskinen når du ikke gjør noe annet. Eller adware kan injisere tilleggsannonsering til andre nettsider mens du surfer på nettet.
Adware er ofte kombinert med spionprogrammer - Et stykke skadelig programvare kan overvåke dine vaner og bruke dem til å betjene deg mer målrettede annonser. Adware er mer "sosialt akseptabelt" enn andre typer malware på Windows, og du kan se adware bunnd med legitime programmer. For eksempel vurderer noen folk Ask-verktøylinjen som følger med Oracle's Java-programvareadware.
Keylogger
En keylogger er en type malware som kjører i bakgrunnen, og registrerer hvert tasteslag du lager. Disse tastetrykkene kan inneholde brukernavn, passord, kredittkortnumre og andre sensitive data. Keyloggeren laster så sannsynlig opp disse tastetrykkene til en ondsinnet server, hvor den kan analyseres og folk kan plukke ut de nyttige passordene og kredittkortnumrene.
Andre typer malware kan fungere som keyloggers. Et virus, orm eller trojan kan fungere som en keylogger, for eksempel. Keyloggers kan også installeres for overvåking av bedrifter eller til og med sjalu ektefeller.
Botnet, Bot
En botnet er et stort nettverk av datamaskiner som er under botnetskaperenes kontroll. Hver datamaskin fungerer som en "bot" fordi den er infisert med et bestemt stykke malware.
Når botprogramvaren infiserer datamaskinen, vil den koble seg til en slags kontrollserver og vente på instruksjoner fra botnets skaperen. For eksempel kan en botnet brukes til å starte et DDoS-angrep (distribuert benektning). Hver datamaskin i botnet vil bli fortalt å bombe et bestemt nettsted eller en server med forespørsler samtidig, og disse millioner av forespørsler kan føre til at en server blir uforsvarlig eller krasjer.
Botnet-skapere kan selge tilgang til deres botneter, slik at andre ondsinnede personer kan bruke store botneter til å gjøre sitt skitne arbeid.
rootkit
En rootkit er en type malware som er designet for å grille seg dypt inn i datamaskinen din, slik at det ikke oppdages av sikkerhetsprogrammer og brukere. For eksempel kan en rootkit lastes før det meste av Windows, begrave seg dypt inn i systemet og endre systemfunksjoner slik at sikkerhetsprogrammer ikke kan oppdage det. En rootkit kan gjemme seg helt, og hindre seg i å vise seg i Windows-oppgavebehandling.
Nøkkelen som gjør en type malware en rootkit er at det er lurt og fokusert på å gjemme seg når det kommer.
ransomware
Ransomware er en ganske ny type malware. Den holder datamaskinen eller filene i gissel og krever en løseprisbetaling. Noen ransomware kan bare dukke opp en boks som ber om penger før du kan fortsette å bruke datamaskinen. Slike beskjeder er lett beseiret med antivirusprogramvare.
Mer skadelig skadelig programvare som CryptoLocker krypterer filene dine og krever betaling før du får tilgang til dem. Slike typer skadelig programvare er farlige, spesielt hvis du ikke har sikkerhetskopier.
De fleste malware disse dager er produsert for profitt, og ransomware er et godt eksempel på det. Ransomware ønsker ikke å krasje datamaskinen og slette filene dine bare for å få deg problemer. Det ønsker å ta noe gissel og få en rask betaling fra deg.
Så hvorfor heter det antivirusprogrammet uansett? Vel, folk flest fortsetter å vurdere ordet "virus" synonymt med skadelig programvare som helhet. Antivirusprogramvare beskytter ikke bare mot virus, men mot mange typer malware-unntatt, noen ganger "potensielt uønskede programmer", som ikke alltid er skadelige, men er nesten alltid en ulempe. Vanligvis disse krever separat programvare for å bekjempe.
Image Credit: Marcelo Alves på Flickr, Tama Leaver på Flickr, Szilard Mihaly på Flickr