Különböző helyszíneken egy nagyon gyakori kérdés az, hogy egy rosszindulatú programok elleni program védekezik-e a vírusoktól, és vajon az antivírus elegendő lehet-e bármilyen típusú számítógépes fenyegetés ellen. A "rosszindulatú programok" kifejezés a " szoftver mal igno" rövidítése, ezért ez a szó általában bármilyen típusú számítógépes vírust jelöl, például trójai, rootkit vagy spyware.
Pontosabban fogalmazva, a vírus egyfajta rosszindulatú program, ugyanúgy, mint a hasi fájdalom egyfajta betegség, ezért az antimalware definíció szerint antivírus is.
Mivel különféle típusú hasi fájdalmak lehetnek, különféle tünetekkel és okokkal, a malware különféle kategóriái is vannak, és a rosszindulatú szoftverek néha nem is tartalmaznak vírust.
Lássuk majd oktatási és megelőzési célokra egy egyszerű és teljes összefoglalót arról, hogy miként lehet felismerni a különféle típusú rosszindulatú programokat, hogy megtudjuk, vajon számítógépe védett-e ezekkel a fenyegetésekkel szemben .
Mielőtt felsorolnánk a különféle típusú rosszindulatú programokat, és megpróbálnánk mindig gyakorlati, nem pedig elméleti jellegű maradni, nézzük meg, mi a különbség az anti-vírus és az anti-malware kifejezések között, amelyeket gyakran zavaros módon használnak.
Egyes felhasználóknak azt gondolják, hogy az antivírusos megoldások hatékonyabbak, mint a rosszindulatú programok ellen védő programok.
A kérdés meglehetősen bonyolult, mivel manapság a leggyakoribb víruskereső szoftverek védik az összes típusú rosszindulatú szoftvert is, de ezeket mindig antivírusnak hívják, mivel kereskedelmi szempontból népszerűbb.
Ezenkívül bizonyos esetekben egyes programok „rosszindulatú programok elleni védelemnek” hívják magukat, noha nem nyújtanak teljes védelmet az összes típusú fenyegetés ellen, hanem csak egy kategóriára szakosodnak.
Annak ismerete, hogy milyen típusú rosszindulatú programok léteznek, valamint a trójai, a kémprogramok, a vírusok és a férgek közötti különbség ismerete nagyon fontos, hogy megbizonyosodjunk arról, hogy az általunk használt vagy letöltött vagy vásárolni kívánt antivírus védi az összes típusú fertőzést. vagy ha csak néhányra szakosodott.
Ilyen módon a rendelkezésre álló védelemmel kapcsolatos különféle programok sajátosságait elolvasva mindegyik megválaszolhatja az ilyen jellegű kérdéseket, például: „ Van egy Avast, Spybot és MalwareBytes vírusölőm, védve vagyok”> Az Emsisoft által megadott meghatározások szerint egy rosszindulatú program :
1) Vírus
Egy számítógépes vírus megtámadja a program vagy alkalmazás kódját, és automatikusan replikálódik, hogy az alkalmazás segítségével terjedjen.
A név analóg a biológiai névjellegével: nem csak egy számítógépes vírus teszi a támadott szoftvert használhatatlanná, hanem a háttérben működik (elrejtőzik) rosszindulatú feladatok végrehajtásával.
Ami a vírusokat illeti, a múltban egy levelet írtam a legveszélyesebb számítógépes vírusok típusairól, amelyekben a trójai és a féreg közötti különbség teljesebben magyarázható.
2) trójai / trójai
A trójai olyan típusú rosszindulatú programok, amelyek hasznos szoftverként vannak elrejtve.
A felhasználó ezután futtatja a trójai, azt gondolva, hogy ez egy normál program, teljes körű irányítást ad a pc számára, és képessé teszi a kárt.
3) Féreg
A férgek olyan rosszindulatú szoftverek, amelyek a PC fertőzése után a lehető leggyorsabban terjednek.
A vírusokkal ellentétben nem a többi program jelenlétét szaporítják ki, hanem tárolóeszközöket, például USB-meghajtókat, e-maileket vagy az operációs rendszer sebezhetőségét kihasználják.
Terjedése lelassítja a PC-k és a hálózatok teljesítményét, az adatokat külsőleg terjeszti, és problémákat okozhat a számítógép általános működésében.
4) Keylogger
A Keyloggert gyakran féreg vagy trójai hozza, és ez az a program, amely képes "elolvasni" a számítógép billentyűzetén gépelt fájlokat, megmenteni és küldeni.
A KeyLogger olyan program, amely lehetővé teszi a kalózok számára jelszavak vagy más fontos adatok, például online banki adatok ellopását.
Egy másik oldalon kipróbálhatja a Keyloggert, hogy kémkedjen a számítógépen, miközben egy adott cikk a legjobb anti-keylogger programokat sorolja fel.
5) Tárcsázók
A tárcsázók egy régebbi korszak emlékei, amikor telefonos modem segítségével szörföztek az interneten.
Ezek a vírusok képesek voltak automatikusan tárcsázni a telefonszámokat anélkül, hogy észrevettek volna, hogy csatlakozzanak külső szolgáltatókhoz.
Az áldozat tehát ahelyett, hogy előfizetéssel csatlakozott volna, talán egy brazil szolgáltatóhoz kapcsolódik, így egy nagyon drága telefonszámlát kap.
A tárcsázóknak nincs hatása a kábel- vagy az ADSL-kapcsolatokra, és gyakorlatilag ösztönök.
6) Hátsó ajtó / Bot
A hátsó ajtó általában olyan szoftver, amely lehetővé teszi a fejlesztők számára a számítógépük és minden funkciójának elérését.
A hátsó ajtókat gyakran telepítik egy trójai futtatása után.
A fertőzött számítógép egy botnet vagy egy számítógépes hálózat részévé válik, amelyet a hackerek saját céljaira használnak.
A botnetek illegális célokra használhatók fel, spam küldésére, számítógépes támadások küldésére és így tovább, ezért az áldozat - ismeretében vele szemben - súlyos illegális cselekedeteket talál, és törvény által követelt.
Az anti-botnet-ellenőrzésről és az Anonymous's Ddos támadások előfordulásáról szóló hozzászólásokban kifejtettem, hogy a világon több ezer számítógép van, amelyek ezeknek a botneteknek a részét képezik, és amelyeket a hackerek távolról használnak céljaikhoz.
7) Használja ki
A kizsákmányolások célja a számítógépes programok (például a Windows vagy az Internet Explorer) sebezhetőségének szisztematikus kiaknázása.
Bárki, aki megtámadja a számítógépet, átveszi az irányítást a számítógépén vagy annak legalább egy részén.
8) spyware
A kémprogram olyan szoftver, amely kémked a felhasználói tevékenységeken a számítógépen és az interneten.
Az ilyen típusú rosszindulatú programok a számítógéptől eltérő felhasználóktól gyűjtik az adatokat anélkül, hogy észrevennék őket.
9) Adware
Az Adware egy olyan kifejezés, amely a "reklám" vagy a reklám alapján származik.
Leggyakrabban, ha letölt egy ingyenes programot, akkor ez is hirdetéseket jelenít meg, és egy hirdető program.
Az adware önmagában nem veszélyes, és elviselhető, kivéve, ha túl sok reklám megjelenítéséhez vezetnek, és zavarják a felhasználót a program használatában. Ezekben az esetekben rosszindulatú programok észlelik őket.
Egy nagyon bosszantó típusú hirdetőprogram néhány böngésző eszköztár, mert a hirdetések megjelenítéséhez hasznos funkciók hozzáadása nélkül vezetnek.
Ezután tekintse meg a legjobb kémprogram-elhárító és hirdető programokat .
10) Rootkit
A gyökérkészlet az operációs rendszer olyan összetevője, amelyet be kell tölteni a számítógép indításakor, és amely teljes hozzáférést igényel.
Ha egy rosszindulatú program gyökérkészlet, akkor a probléma nagyon súlyos, mert betöltődik és rejlik egy legitim folyamatban.
A legtöbb ingyenes víruskereső nem észleli a rootkit-programokat, így magának védelme érdekében kézi vizsgálatot kell végeznie más biztonsági szoftverekkel (további részletek a Hijackthis anti-rootkit védelméről, valamint a PC és a rendszer rootkit-jeinek biztonságának ellenőrzéséről szóló bejegyzésben találhatók).
Szerencsére a rootkit malware nem telepíti önmagát, hanem egy exploit vagy egy trójai által hozott, ezért ha van egy antivírus, amely valós idejű védelmet nyújt, akkor meg kell akadályoznia annak végrehajtását.
11) Gazember / Scareware
A " Rogue AntiSpyware " vagy a " Rogue AntiVirus " olyan hamis programok, amelyek biztonsági szoftvereknek teszik magukat, és túszul veszik a számítógépet.
Azt mondják a felhasználónak, hogy számítógépe tele van vírusokkal, és csak a program megvásárlásával távolíthatók el.
Súlyos esetekben a számítógép a vásárlás megtörténtéig leállhat.
Egy másik cikkben kitűnő programról számoltam be, amely a hamis antivírusokat eltávolítja a számítógépről.
12) Ransomware
A Ransom malware hasonló a Rogues-hez: titkosítják a felhasználók személyes adatait, vagy blokkolják a teljes PC-t azáltal, hogy túszul veszik át a számítógépet, amíg anonim szolgáltatáson keresztül fizeti a váltságdíjat.
Manapság alig találunk olyan katasztrofális rosszindulatú szoftvert, mint például a Blaster vagy a Sasser, amely teljesen veszélyeztette a számítógép funkcióit azáltal, hogy a felhasználót formázásra kényszerítette.
Manapság a vírusos beszivárgásos módszerek elsősorban az adatlopásokra irányulnak, a tapasztalatlan felhasználók által telepített trójai, Exploit, Keyloggers és spyware segítségével.
Az utóbbi években fejlődött a vírusok tervezésének módja, amelyek már nem terjednek el külön-külön.
A tipikus eset egy olyan számítógép, amelyet egy trójai, egy kizsákmányolás vagy egy féreg támad meg, és amely hátsó ajtót telepít, hogy hozzáférjen ahhoz a számítógéphez, amelyre telepíthető egy keylogger, rootkit, spyware vagy más.
Ez teljes mértékben hozzáférést biztosít a hackerekhez a számítógéphez, amely képes lesz minden jelszót és más személyes adatot elolvasni, és ezt a számítógépet akarata szerint felhasználhatja.
Ezt a magyarázatot követően könnyebb megérteni, hogy a számítógépe elegendő-e védett minden fenyegetés ellen, vagy szükség van-e további védelem telepítésére.
A teljes és frissített antivírusnak, mint például a Kaspersky, ESET, Avast, Avira, AVG, MSE (lásd a legjobb ingyenes antivírusokat 2012 és olyan antivírus programokat, mint a HitmanPro, Malwarebytes Anti-Malware és SUPERAntiSpyware (amelyeket az általános útmutatóban említ a számítógépről esetleges rosszindulatú programok eltávolítására ), elegendőnek kell lennie a általános pc védelem
