Trójaiak, vírusok, férgek és botok - mi a különbség, és amit csinálnak
Sok különböző osztályok a rosszindulatú programok, amelyek különböző módszerekkel és terjesztése a fertőzés magukat. Egyes rosszindulatú képes megfertőzni a rendszert, hogy integrálják más programok vagy makrók csatolt fájlokat. Egyéb fertőz egy számítógép segítségével ismert biztonsági rések az operációs rendszer (OS), hálózati eszközök vagy más szoftver. Például a lyukak a böngésző, amely lehetővé teszi, hogy csak látogasson el egy rosszindulatú webhelyre megfertőzni a számítógépet. A túlnyomó többség azonban a fertőzés igényel némi intézkedéseket a felhasználó például megnyit egy e-mail mellékletként vagy egy fájl letöltése az internetről.
Malware fizikailag nem károsíthatja a számítógépes hardver és hálózati eszközök, de okozhat kárt az adatok és szoftverek rajta tárolt. Rosszindulatú szoftver is, hogy nem szabad összetéveszteni a hibás szoftver, amely a törvényes célú, de a hibákat, és nem működik megfelelően.
A két leggyakoribb osztálya rosszindulatú szoftver - a vírusok és férgek. Képesek önálló sokszorozódnak és terjednek el a számítógépek között. Ezek is mutáció, hogy elrejtse a anti-vírus. Ellentétben a férgek, vírusok, férgek több független a host fájlt, és a vírus terjedésének igényel egy fájlt, amelyben van ágyazva kódot. Nézzük, mit tesz egy vírus, trójai, féreg, bot. A trójaiak eltérnek a vírusok és férgek? Botnet - mi ez? Körülbelül mindent részletesen.
A számítógépes vírusok
A számítógépes vírus egy olyan típusú malware, hogy terjed a végrehajtását annak másolatát egy másik programba. Így a vírus részévé válik a program. Ez terjed egyik számítógépről a másikra, megfertőzi az összes számítógépet az utat. Vírusok különböznek a súlyossága a következményei enyhe irritáló adatsérüléshez és szoftverek vagy az operációs rendszer meghibásodása. Szinte az összes vírust vezetünk be egy futtatható fájl. Ez azt jelenti, hogy a vírus létezik a rendszerben, de ez nem lesz aktív, és nem lehet elosztani, amíg a felhasználó nem indul, vagy megnyit egy fertőzött program fájlt. Abban az időben, amikor az alap-kódját egy fertőzött programot, a vírus kódját is fut. Általános szabály, hogy a fuvarozó a program továbbra is működni a fertőzés után. Azonban néhány vírus átírni teljesen a kód más programok saját kódját, amely érinti a fő program. Vírusok terjedésének, ha a szoftver vagy a dokumentum, amelyhez kapcsolódik küldött egyik számítógépről a másikra egy hálózati meghajtót, fájlmegosztás, vagy a fertőzött e-mail mellékleteket.
férgek
Számítógépes férgek hasonló vírusoknak, hogy Copy függvény a maguk és okozhat az azonos típusú károkat. Ellentétben a vírusok, amelyek előírják, terjesztése fertőzött host fájlt, a férgek önálló szoftver, és nem igényel a program gazda vagy segítenek a személynek, hogy szaporodjanak. Terjedni, férgek vagy használja réseket a célrendszer, illetve a felhasználó megtévesztés induljanak. A féreg érkezik egy számítógép segítségével egy biztonsági rést a rendszerben, és használja a funkciókat a mozgó kép vagy információ a rendszerben, amely lehetővé teszi számára, hogy mozogni, és megfertőzni a számítógépeket segítség nélkül.
Worms a legveszélyesebb osztályba rosszindulatú sejtburjánzás és megfertőzni a számítógépeket, mivel elterjedt, és megfertőzi az új számítógépek nem kell, hogy indítson egy felhasználó fájlt médiában. Például, ha az USB-meghajtót a fertőzött számítógép, a féreg megfertőzi magad, vagy lehetősége van arra, hogy terjesszék az másolatok hálózaton keresztül vagy e-mailben.
Trójai (trójai)
Miután a trójai aktív, akkor különböző mértékben befolyásolja a számítógép bosszantó pop-up és a változások a desktop az adatok a korrupció és az operációs rendszer (a fájlok törlése, adatlopás vagy aktiválását és szaporodását más rosszindulatú szoftverek, például vírusok). Trojan gyakran hoznak létre backdoors (backdoor). így a támadók hozzáférhetnek a rendszerhez. Nemrégiben egy nagy elterjedt Trojan-vinlokery (trojan.winlock) blokkolja a számítógép asztalán.
Ellentétben a vírusok és férgek, trójaiak nem szaporodnak fertőztek más fájlokat, és nem képesek önálló replikáció. Trójai terjed kölcsönhatásban áll a felhasználó, mint például a nyitó e-mail mellékletként vagy letöltésével és futtatásával egy fájlt az internetről.
botok
„Hajó” - szóból származik „robot” és egy automatizált folyamat, amely kölcsönhatásba lép más hálózati szolgáltatásokhoz. Botok gyakran feladatok automatizálására és tájékoztatást és szolgáltatásokat lehetne tenni az ember. Egy tipikus felhasználása a botok, hogy összegyűjtse információk (például a keresőmotorok robotjai keres új telepek), valamint automatikus emberi beavatkozás (például hangposta vagy ICQ bot vicceket mesélni).
Botok lehet használni a jó és rossz célra. Egy példa az illegális tevékenységek szolgálhat nincs bot (bot-hálózat). Forgalmaz rosszindulatú bot malware, hogy fertőz számítógépek és összeköti őket egy backdoor a központi menedzsment szerver, amely képes kezelni egy egész hálózat veszélybe eszközök. Használata bot-no támadó végezhet DDOS -ataki területek, vagy a versenytársak szerver vagy kérésre. DDOS -ataki jelent mind a rengeteg értelmetlen kéréseket a szerver felől a különböző eszközök (fertőzött számítógépeken), ami túlterheli és lezuhan a szerver, és nem működik normálisan és továbbítására (pl, az oldal nem működik).
Amellett, hogy a képesség, hogy önfenntartó féregszerű, robotok is rögzíteni a billentyűleütéseket, ellopni a jelszavakat, összegyűjti a pénzügyi információkat, hogy DDOS -ataki, kéretlen levelek küldésére. Botok minden előnyét a férgek, de sokoldalú és emellett egy hálózat része, amely lehetővé teszi, hogy ellenőrizzék a fertőzött számítógépeken, és bizonyos műveleteket a parancsot a központ. Létrehozása hátsóajtó, botok lehet letölteni a számítógépre más rosszindulatú programok, például vírusok és férgek.Botok a legtöbb esetben, és igyekezett nem mutatni magát a felhasználó, tehát elismerik, hogy a számítógép fertőzött, nem könnyű.
Így a rosszindulatú robotok a legveszélyesebb szempontjából az informatikai biztonság, mivel azok nem csak a téma, és átterjedt más kártevők, hanem képes arra, hogy tetteik parancs kívülről.
Exploits (Exploit)
Exploit egy szoftver parancsok vagy módszert, amelynek célja a törés a konkrét biztonsági réseket. Hasznosítja nem mindig rosszindulatú szándék. Néha csak egy módja annak bizonyítására, hogy a rés. Mindazonáltal, ezek közös eleme a rosszindulatú program.
Backdoor (Backdoor)
Mi az a backdoor? Backdoor (szó szerint „hátsó ajtón” vagy „hátsó ajtón”) - ez egy nem dokumentált módon hozzáférést biztosít a rendszer, amely lehetővé teszi, hogy a támadók behatolhatnak a rendszer a fertőzött számítógép és irányítani. Trojan backdoor (Trojan.Backdoor) indításkor csak megnyitja ugyanazt a „hátsó ajtón”. Általában a támadók használja backdoors könnyű és folyamatos hozzáférést biztosít a fertőzött rendszert. Ezzel backdoor pumpált új kártékony programok, vírusok és férgek.