Suprasti skirtingus virusų ar kenkėjiškų programų tipus ir tai, ką jie daro

2015-02-21 18:26:40
Pagrindinis·Programinė įranga·Suprasti skirtingus virusų ar kenkėjiškų programų tipus ir tai, ką jie daro

Nesvarbu, ar turėjote kompiuterį metų, ar tik keletą dienų, turbūt gerai, kad girdėjote tokius terminus kaip kenkėjiškos programos, virusai, Trojos arklys, „keylogger“, kirminas, nesąžiningos programinės įrangos, suklastotos antivirusinės programos, „rootkit“, „ransomware“, „adware“, šnipinėjimo programos ar rinkiklis . Daugeliui vartotojų bus įdomu, kuo skiriasi visi šie skirtingi žodžiai, nes žodis virusas dažnai naudojamas kaip bendras terminas, apimantis visų rūšių kenksmingą veiklą kompiuteryje.

Iš esmės kenkėjiška programinė įranga yra netinkama kenkėjiškajai programinei įrangai ir visos aukščiau pateiktos sąvokos patenka į šią kategoriją, nes jos visos yra kenkėjiškos. Skirtingi terminai, naudojami vietoj paprasto viruso, yra tai, kad kenkėjiška programinė įranga yra pajėgi. Pavyzdžiui, „keylogger“ yra skirtas įrašyti bet kokius klaviatūros paspaudimus ir tada nusiųsti tą informaciją į nutolusią vietą. Kita vertus, Trojos arklys leidžia įsilaužėliams pavogti informaciją arba gauti visišką prieigą prie jūsų kompiuterio.

Žodžio „virusas“ vartojimas įtraukiant visų rūšių kenkėjišką programinę įrangą nėra labai tikslus, o „kenkėjiška programa“ yra tinkamesnis terminas, virusas yra tik vienos rūšies kenkėjiška programinė įranga. Laimei, labiausiai apmokama ar nemokama antivirusinė programinė įranga ieško ne tik virusų, bet ir daugelio skirtingų kenkėjiškų programų. Čia pateiktas trumpas ir lengvai suprantamas daugelio žinomų kenkėjiškų programų rūšių paaiškinimas, padėsiantis atskirti jas.

Virusas

Labiausiai žinomas terminas - virusas yra kodo dalis, kuri pridedama prie programos, tokios kaip vykdomasis failas, tada ją atkartoja ir plinta į kitus failus ir į kitus kompiuterius be jūsų žinios. Paleidus užkrėstą failą, virusas įkeliamas į atmintį ir aktyviai ieškoma kitų failų, kad užkrėstų ar užkrėstų failus, kai jiems prieiga prie sistemos. Įvairūs viruso sukeliami padariniai yra nuo erzinančių iššokančių langų iki failų sugadinimo ir ištrynimo ar net standžiojo disko ištrynimo. Paprastai jie perduodami el. Pašto prieduose. Vienas žalingiausių virusų buvo CIH, galintis sugadinti BIOS.

Neįprasta programinė įranga / Scareware / Fake Software

Į šią kategoriją patenka daugybė pavadinimų, tokių kaip „netikra antivirusinė“, „nesąžiningi šnipinėjimo programos“ ir kt., Tačiau visi jie siekia to paties tikslo. Tai yra, kad gąsdintumėte ar apgautumėte, jog manote, kad turite problemų su kompiuteriu, pvz., Keliais virusais, kompiuterį puola įsilaužėliai, kyla rimtų sistemos stabilumo problemų ar net tai, kad kietasis diskas sugenda. Nesąžininga programinė įranga apsimeta teisėta programine įranga ir siūlys pašalinti neegzistuojančias problemas, jei perkate jų „programinę įrangą“, kuri akivaizdžiai yra visiškai netikra.

Šios rūšies kenkėjiškos programos dažniausiai yra kirminų ar trojanų formos, dažnai aptinkamos kenkėjiškuose el. Laiškuose ir suaugusiųjų vaizdo įrašų / muzikos ar „hack“ / „crack“ svetainėse ir reikalauja, kad vartotojas leistų programai paleisti, apgaudinėdamas jas „nuskaitymo“ ar „ atsisiunčiamas medijos failo „žiūrintysis“. Jie dažnai išjungia veikiančią saugos programinę įrangą, taip pat išjungia sistemos dalis, pvz., Užduočių tvarkytuvę, kol jos nėra pašalintos. Keletas įrankių, tokių kaip Pašalinti netikrą antivirusą ar „RogueKiller“, gali padėti pašalinti keletą šios kenkėjiškos programinės įrangos rūšių, be puikios „Malwarebytes Anti-Malware“.

Trojos arklys

Skirtingai nuo viruso, Trojos arklys nemėgina savęs atkartoti, o bando gauti prieigą prie jūsų kompiuterio ir nori jį valdyti arba pavogti informaciją. Trojos arklys paprastai tai pasiekia paslėpdamas save kaip teisėtą programą ar norimą paleisti programą, pvz., Siųstuvą, nulaužimą ar įtrūkimą ir pan., O vartotojas vykdo programą norėdamas netyčia suaktyvinti trojaną. Žemiau yra „DarkComet“ ekrano kopija, kuri yra viena iš populiariausių ir labiausiai naudojamų trojanų.

Jie dažnai gali būti naudojami ir kitoms kenksmingoms programoms, tokioms kaip raktų registravimo įrenginiai ar sukčiai, diegti į jūsų sistemą. Jei norite sunkesnių virusų ir trojanų infekcijų, gali tekti atsisiųsti ir įkelti iš antivirusinės įkrovos kompaktinio disko.

Kirminas

Kirmėlės yra panašios konstrukcijos kaip virusai tuo, kad siekia atkartoti ir užkrėsti kuo daugiau sistemų. Pagrindinis skirtumas yra tas, kad kirminams nereikia prisirišti prie kitų programų, kad jie galėtų plisti kituose kompiuteriuose, o plėsti tinklą (pvz., Per el. Paštą) ir kitas perdavimo laikmenas, tokias kaip USB atmintinės. Jie taip pat gali sukelti tinklo veikimo problemų ir sulėtinti kompiuterių darbą, sunaudodami daug atminties.

„Keylogger“

„Keyloggers“ registruoja visus klaviatūros paspaudimus iš kompiuterio klaviatūros ir šie duomenys yra slapta. Jei „keylogger“ naudojamas kenkėjiškai, užregistruoti duomenys, tokie kaip įvestas dokumentas, internetiniai vartotojo vardai ir slaptažodžiai, banko duomenys ir tt, gali būti išsiųsti į tolimą vietą arba išsaugoti vietiniame kompiuteryje be jūsų žinios. „Keylogger“ taip pat gali būti naudojamas teisėtais tikslais, pavyzdžiui, stebint, ką jūsų vaikai rašo naudodamiesi internetu ir pan., Jei praeityje turėjote problemų su klaviatūromis ar norite papildomos apsaugos, galbūt norėsite išbandyti Anti-Key Logger programinė įranga.

Rinkiklis

Šiuolaikinis interneto ryšys dažniausiai būna DSL, kabelinis ar skaidulinis, tačiau rinkikliai yra gana nereikalingi, nes jų pagrindinė funkcija yra surinkti brangų telefono numerį, o ne paprastai naudojamą prisijungti prie jūsų IPT. Dializacijos ir ISDN laikais tai buvo akivaizdi problema, tačiau, kadangi šiuolaikinis plačiajuostis ryšys nerenka telefono numerių, kad prisijungtumėte, rinkiklis neturi realaus efekto.

Šnipinėjimo programos

Paprastas šnipinėjimo programos apibrėžimas yra programinės įrangos dalis, kuri be jūsų žinios kaupia bet kokią informaciją apie jus ar jūsų kompiuterį ir gali tą informaciją nusiųsti trečiajai šaliai. Paprastesnės formos šnipinėjimo programos gali tiesiog sekti jūsų naršymo įpročius teikdamos skelbimus arba įrašyti paieškas įrankių juostose ir pan. Rimtesnės formos šnipinėjimo programos gali rinkti klavišų paspaudimus, skaityti slapukus ar failus diske, šnipinėti kitas programas ir rinkti asmeninius duomenis. Šnipinėjimo programos dažnai diegiamos, kai diegiama kita programinė įranga, pavyzdžiui, nemokama arba „shareware“ programos, todėl diegdami visų rūšių programinę įrangą, visada turėtumėte būti atsargūs.

Kai kurios veiksmingiausios šnipinėjimo programų šalinimo priemonės, tokios kaip „Malwarebytes Anti-Malware“, „SUPERAntiSpyware“ ir „Spybot“, taip pat labai gerai pašalina reklamines programas, užgrobėjus ir nesąžiningą programinę įrangą.

Adware

Skelbimo vertikaliai palaikoma programinė įranga (reklaminė programinė įranga ) yra tiesiog programinės įrangos dalis, kurioje rodomi kitų produktų skelbimai, kad būtų galima uždirbti pinigų jos kūrėjams ir kurie gali būti pačios programos viduje arba diegiant sąranką. Dažniausiai tai įvyksta laisvoje programinėje įrangoje ir bendro naudojimo programose, siūlant kitus produktus ar įrankių juostas ir pan., Ir tai savaime nėra pavojinga, tiesiog erzina, erzina ir sunkiai pašalinama. Kai kurios reklaminės programos gali pateikti savo skelbimus stebėdamos naršymo įpročius ar veiklą, tokiu atveju jos būtų perkeltos į šnipinėjimo programų kategoriją.

Naršyklės pagrobėjas

Diegiant tam tikras įrankių juostas arba ieškant pagalbininkų iš programinės įrangos sąrankos diegėjų, užgrobimas ir pakeitimas jūsų interneto naršyklės pradiniame puslapyje ir numatytasis paieškos teikėjas gali būti be sutikimo.

Tai nėra ypač kenkėjiška, tačiau vis tiek gali būti neįtikėtinai erzinanti ir gana dažnai naudojant pateiktą pašalinimo įrenginį nepašalinami visi pėdsakai ir visiškai atkuriami jūsų nustatymai.

Šaknų rinkinys

Kenkėjiški šakniastiebiai dažnai patenka į kompiuterį naudodamiesi programinės įrangos išnaudojimais ar trojanais ir susideda iš kelių dalių. Viena dalis yra pasiekti aukščiausią sistemos privilegijų lygį (šaknį), kuris gali leisti vykdyti aukšto lygio veiksmus, o kita (rinkinys) yra įdiegti kenksmingus scenarijus, bibliotekas ar programas į sistemą, kad būtų vykdomos kenkėjiškos užduotys pavogti slaptažodžius., pagrindinių kaupiklių diegimas ir tt Šaknies rinkiniai yra slapti ir sunkiai aptinkami, nes jie prasideda nuo jūsų kompiuterio ir suaktyvinami labai anksti įkrovos metu. Tokios kompanijos kaip „Sony“ ir „UbiSoft“ praeityje buvo kritikuojamos už tai, kad DRM kopijų apsaugose naudojo „rootkit“ formą.

„Ransomware“

„Ransomware“ yra tarsi ekstremali nesąžiningos programinės įrangos versija ir nesiūlys tiesiog už atlygį pašalinti neegzistuojančias problemas, ji iš tikrųjų pareikalaus mokesčio ir iš esmės gali jus užrakinti iš kompiuterio, o kai kuriais atvejais ir šifruoti failus, kol mokėti pašalinti. Pastaruoju metu įprasta išpirkos programinė įranga yra kirminas „Reveton“, kuris maskuojasi kaip vietos policijos institucija ar kita organizacija, kuri kaltina jus neteisėtu pornografijos, „warez“ ar autorių teisių saugomos medžiagos atsisiuntimu. Tada jums lieps sumokėti „baudą“ už kompiuterio atrakinimą. „Ransomware“ dažnai įsiskverbia į kompiuterį, atsisiųsdamas ir paleisdamas kenksmingą failą panašiai kaip nesąžiningos programinės įrangos arba el. Pašto prieduose. „Windows Unlocker“, esantis „Kaspersky“ gelbėjimo diske, yra naudingas pašalinant išpirkos programas.

Pastaba: Nors yra kelios skirtingos kenkėjiškų programų kategorijos, neatsižvelgiant į aukščiau pateiktą sąrašą, dauguma kenkėjiškų programų šiandien derina įvairių rūšių kenkėjiškas programas, kad būtų pasiektas didesnis užkrėtimo lygis ir suteikta daugiau galimybių įsilaužėliams. Daugelis jų yra nematomi vartotojui ir tyliai veikia be jūsų žinios, kad būtų išvengta aptikimo ir padaryta kuo didesnė žala kuo ilgiau. „Rogueware“, „ransomware“ ir „adware“ yra skirtos pranešti, kad jie ten yra. Tiesiog todėl, kad gali atrodyti, kad kompiuteryje nėra tam tikros formos kenkėjiškų programų, tai dar nereiškia, kad apskritai neturite nieko kenksmingo. Priemonės jūsų sistemoms apsaugoti ir nuskaityti visada turėtų būti ranka.

Redaktoriaus Pasirinkimas