Software rău intenționat: Viermi, troieni și roboți, Oh My!

Conţinut

• Bazele programelor malware
• Virusuri computerizate: prinderea gripei din fișiere
• Viermi: împrumutându-și calea prin rețeaua ta
• Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
• Troienii: mai interesați de controlul computerului dvs. decât de răpirea Helen din Troia
• Bots: Când roboții stăpânesc lumea
• Spyware: Te privesc chiar acum
• Cum să faci față tuturor: simțul comun merge mult
• Concluzie

La pachet:

Aflați despre diferențele dintre diferite tipuri de malware.

Tratarea de programe software dăunătoare, mai bine cunoscute sub numele de malware, este o realitate cu care ne confruntăm cu toții de fiecare dată când ne conectăm la internet. Nimeni nu vrea să-și deschidă pentru a descoperi că tocmai a trimis un fișier infectat tuturor prietenilor lor sau că datele lor au fost șterse de un virus. Dar, deși majoritatea oamenilor se tem de viruși, de asemenea, în mod surprinzător, nu știu doar ce este acolo în ceea ce privește malware-ul și modul în care își desfășoară activitatea scârboasă. Aici vom analiza câteva clase de bază de malware și cum funcționează pentru a vă face viața mizerabilă.

Bazele programelor malware

Înainte de a săpa prea adânc în clase și tipuri, trebuie să avem o înțelegere clară a programelor malware. Programul malware merge de fapt cu un alt nume, cod rău intenționat (sau cod rău). „Rău” sau „mal” (din latinescul „mallus”, care înseamnă „rău”) înseamnă să atace, să distrugă, să modifice sau să deterioreze altfel mașina gazdă pe care rulează sau rețeaua la care este atașată mașina respectivă. Deci, pe scurt, codul malcode este un cod periculos, iar malware-ul este software periculos.

Deși unele programe malware pot intra într-o mașină prin punctele slabe ale unui sistem de operare sau un browser, majoritatea necesită un utilizator să-l descarce sau să îl activeze cumva făcând clic pe un link sau deschiderea unui fișier. Odată ce programul malware este activ într-un sistem, acesta va executa instrucțiunile conținute în codul său.

Nu există nici o îndoială că malware-ul poate face multe daune, cum ar fi schimbarea modului de funcționare a altor aplicații și blocarea sau distrugerea datelor, dar are limitări. Ca și software-ul legitim, malware-ul nu poate face nicio modificare a hardware-ului dispozitivelor. Aceasta înseamnă că, chiar și în cel mai rău caz, un utilizator poate pierde toate datele sale, dar totuși recuperează dispozitivul ștergându-l și reinstalând sistemul de operare și alte aplicații.

Cu toate acestea, este încă cel mai bine să evitați malware-ul în totalitate. Conștientizarea tipurilor de amenințări există o modalitate prin care utilizatorii de computere se pot proteja.

Virusuri computerizate: prinderea gripei din fișiere

Virusurile sunt probabil cel mai cunoscut tip de malware. Ca și virușii din lumea naturală, virușii computerizați au două scopuri principale: să se copieze și să se răspândească. Daunele reale pe care le produce un virus depind de proiectantul său. Este posibil să aveți un virus benign care se răspândește fără a face nimic notabil mașinilor pe care le infectează.

Din păcate, majoritatea virusurilor intră în alte programe, scripturi și alte seturi de instrucțiuni care rulează pe un dispozitiv și fac modificări în aceste zone. În acest fel, virușii distrug date, închid programe și chiar împiedică pornirea unui computer. (Pentru a afla mai multe despre viruși, consultați Cei mai devastați viruși de computer.)

Viermi: împrumutându-și calea prin rețeaua ta

Viermii sunt foarte asemănătoare cu virușii, prin faptul că sunt preocupați mai ales de a se copia și de a se răspândi, dar folosesc un sistem de livrare diferit. În loc să se răspândească prin fișierele infectate, viermii folosesc vulnerabilitățile de rețea pentru a călători de la o gazdă la alta. Acest lucru înseamnă că viermii nu necesită un utilizator să deschidă nimic sau să-i activeze oricum - ei se accesează printr-un gol în securitatea rețelei de utilizatori.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Odată ce câștigă acces la o rețea, un vierme caută următorul loc în care să se răspândească. În timp ce se deplasează prin gazdele dintr-o rețea, viermele poate face aceleași tipuri de daune ca și un virus. Majoritatea viermilor poartă, de asemenea, o sarcină utilă, care este în esență un virus computerizat pe care viermele îl livrează odată ce ajunge la o gazdă nouă. De exemplu, viermele Blaster, care a apărut în 2003, a purtat un virus care a determinat calculatoarele care rulează Windows să repornească de mai multe ori.Cu toate acestea, chiar și viermii aparent inofensivi, fără sarcină, pot supraîncărca o rețea și pot crea un atac de refuz de serviciu.

Troienii: mai interesați de controlul computerului dvs. decât de răpirea Helen din Troia

La fel ca calul de lemn, care a fost folosit pentru a păcăli oamenii Troiei pentru a-i lăsa pe greci să intre, troienii malware permit altor oameni să acceseze dispozitivele tale. Ca un virus sau un vierme, un troian poate rula cod care va deteriora sau altera un dispozitiv și datele sale. Cu toate acestea, majoritatea troienilor sunt concepute pentru a deschide o ușă din spate într-un sistem pe care un hacker îl poate folosi pentru a controla și manipula dispozitivul.

Spre deosebire de viruși și viermi, troienii nu se copiază și nu încearcă să se răspândească pe mai multe calculatoare. În general sunt conținute într-un fișier deghizat care depinde de utilizator pentru a-l activa.

Bots: Când roboții stăpânesc lumea

Botii sunt programe automate care efectuează un proces specific. Există numeroase roboți legitimi care ajută internetul să funcționeze fără probleme, cum ar fi Googlebot. Cu toate acestea, bot-urile pot fi de asemenea utilizate pentru a efectua procese mai dubioase, cum ar fi infecția computerelor neprotejate și adăugarea lor la o rețea bot rău (botnet).

Prin controlul de la distanță al unui număr de computere, individul care rulează botnetul poate efectua mai multe tipuri diferite de atacuri. De exemplu, roboții pot fura date de la computerul infectat, inclusiv contactele utilizatorilor, parolele și alte informații private. Calculatoarele infectate de roboți pot deveni, de asemenea, noduri pentru a răspândi spam, malware și alte surprize urâte pentru alți utilizatori. Și în final, roboții pot folosi rețeaua infectată pentru a lansa atacuri de refuz de serviciu și alte atacuri la scară largă. Botii sunt poate cel mai puternic tip de malware, prin faptul că pot fi răspândiți în mai multe moduri diferite și pot ataca folosind mai multe metode.

Spyware: Te privesc chiar acum

Spyware-ul nu vă atacă computerul, dar se potrivește în continuare definiției de malware. Spyware colectează informații de pe computer și le trimite înapoi la creatorul de programe, probabil, astfel încât el sau ea să se poată autentifica în contul dvs. bancar sau să vândă informațiile dvs. personale. Spyware-ul este cel mai adesea deghizat ca un program gratuit pentru a îndeplini o altă funcție sau poate fi ambalat cu un software legitim. (Pentru mai multe despre spionarea bazată pe tehnologie, consultați Atenție! Dispozitivele dvs. vă spionează.)

Cum să faci față tuturor: simțul comun merge mult

Deci, acum când știi despre toate aceste amenințări, cum te protejezi?

Răspunsul simplu este că aspectul cel mai important este un pic de educație și bun simț. Este destul de simplu: nu deschideți atașamente de la persoane pe care nu le cunoașteți și nu faceți clic pe linkurile de la persoane necunoscute. Limitarea virușilor este aceea că acestea trebuie răspândite prin fișiere infectate. În marea majoritate a cazurilor, un utilizator trebuie să deschidă fișierul pentru a activa virusul.

Al doilea lucru pe care îl puteți face este să aveți întotdeauna un software antivirus actualizat pe computer. Termenul "anti-virus" este oarecum datat. Majoritatea pachetelor vă vor proteja nu doar împotriva virușilor, dar și a altor amenințări precum viermii și troienii, dar și programele spion. Există multe opțiuni, atât gratuite, cât și plătite, ceea ce vă va oferi o protecție solidă împotriva majorității amenințărilor.

În cele din urmă, păstrarea sistemului de operare și a sistemului antivirus este adesea suficientă pentru a evita programele malware. Companii precum Microsoft, care fac ca sistemele de operare să lucreze foarte mult pentru a nu ține cont de orice amenințări noi. Este posibil să nu observați nimic diferit în timp ce utilizați un computer după o actualizare Windows, dar știți că, sub capotă, există actualizări semnificative care servesc la conectarea orificiilor de securitate recent descoperite.

Concluzie

Programul malware nu va dispărea. De fapt, pe măsură ce numărul de persoane care utilizează dispozitive activate prin internet crește, numărul și varietățile de malware vor crește probabil. Fiți conștienți de programele malware care există, este primul pas spre a vă apăra de atacuri. Majoritatea programelor malware pot fi evitate prin aplicarea unor anumite sensuri atunci când descărcați și deschideți fișiere din diverse surse. Cu toate acestea, pentru un sentiment mai complet de securitate, un program antivirus de încredere și un firewall adecvat nu pot fi bătute.