Віруси, шпигунські та зловмисні програми: в чому різниця?

Як ми вже говорили занадто багато разів, вам абсолютно потрібен антивірусний захист для ваших комп'ютерів та інших пристроїв. Але коли ми це говоримо, ми не говоримо про програму, яка нічого не робить, окрім захисту від комп'ютерних вірусів. Належний антивірус розпізнає та захищає від будь-якого програмного забезпечення, розробленого з шкідливим наміром, а не лише від вірусів. Ось що ми радимо, коли ми закликаємо вас встановити антивірус.

Однак переважна більшість шкідливих програм не є вірусами. Чому? Тому що кодери зловмисних програм хочуть заробити гроші, і важко монетизувати вірус. На щастя, сучасні антивірусні програми пропонують захист від зловмисного програм повного спектру, виключаючи всі типи шкідливого програмного забезпечення. Найкраще програмне забезпечення захищає від різного роду загроз, тому зазвичай вам не потрібно знати, що це. Тим не менш, можуть виникнути ситуації, коли вам потрібно знати, і багато новин у новинах про порушення безпеки, хаки та напади можуть бути заплутаними, якщо ви не знаєте термінів. Не хвилюйтесь: наш швидкий та брудний посібник із найпоширенішими типами загроз, про які ви, ймовірно, читаєте (і, сподіваємось, не зустрінеться), може допомогти вам швидко просуватися.

Загрози, визначені методом реплікації

Вірус запускається, коли користувач запускає заражену програму або завантажується із зараженого диска чи USB-накопичувача. Віруси залишаються низькими, щоб широко поширюватися без виявлення. Здебільшого вірусний код просто заражає нові програми чи диски. Врешті-решт, часто за визначеною датою та часом, навантаження на вірус починається. Ранні навантаження на віруси часто були безглуздо руйнівними; в наші дні більше шансів вкрасти інформацію або здійснити атаку DDoS (розповсюдженого відмови в обслуговуванні) на великий веб-сайт.

Черви схожі на віруси, але вони не вимагають від користувача запускати заражену програму. Простіше кажучи, черв'як копіює себе на інший комп'ютер, а потім запускає цю копію. У 1988 році черв’як Морріс, задуманий як простий доказ концепції, завдав серйозної шкоди новонародженому Інтернету. Незважаючи на те, що це не було зловмисним, його надто захоплене самовідтворення засмоктувало величезну кількість пропускної здатності.

Так само, як грецькі сили обдурили людей Трої, приховуючи воїнів всередині Троянської коні, троянські програми приховують шкідливий код у, здавалося б, корисному застосуванні. Гра, утиліта чи інша програма, як правило, виконує заявлене завдання, але рано чи пізно вона робить щось шкідливе. Цей тип загрози поширюється, коли користувачі чи веб-сайти ненавмисно діляться ним з іншими. Троянці можуть бути справжніми гроші. Банківські троянці проводять підроблені транзакції, щоб злити ваші інтернет-банківські рахунки. Інші троянці крадуть ваші особисті дані, щоб їхні творці могли продавати їх у Темній павутині.

Загрози, визначені поведінкою

Віруси, глисти та троянці визначаються способом їх поширення. Інші шкідливі програми беруть свої імена від того, що вони роблять. Шпигунське програмне забезпечення, не дивно, стосується програмного забезпечення, яке шпигує на вашому комп’ютері та краде ваші паролі чи іншу особисту інформацію. Шпигунське програмне забезпечення також може буквально шпигувати за вами, заглядаючи через веб-камеру комп'ютера. Багато сучасних антивірусних програм містять компоненти, спеціально розроблені для захисту від шпигунських програм.

Рекламні програми спливають небажані, можливо, націлені на ваші інтереси, використовуючи інформацію, викрадену шпигунським компонентом.

Технологія Rootkit підключається до операційної системи, щоб приховати компоненти шкідливої ​​програми. Коли програма безпеки запитує Windows, щоб отримати список файлів, rootkit видаляє власні файли зі списку. Rootkits також може приховувати записи в Реєстрі.

Зараження ботом не завдає шкоди вашому комп’ютеру, але воно робить вашу систему співучасницею у заподіянні шкоди іншим. Він тихо приховує себе, поки власник або "бот-пастух" не передає команду. Потім разом із сотнями чи тисячами інших робить все, що йому сказано. Боти часто використовуються для надсилання спаму, тому власні системи спамера не стосуються.

Деякі шкідливі програми існують спеціально для сприяння розповсюдженню інших шкідливих програм. Ці програми крапельниць, як правило, самі крихітні і ненав'язливі, але вони можуть перетягувати постійний потік інших шкідливих програм на ваш комп’ютер. Крапець може отримувати вказівки від віддаленого власника, як це робить бот, щоб визначити, яку шкідливу програму він поширюватиме. Власник отримує зарплату від інших авторів шкідливих програм за цю послугу розповсюдження.

Як випливає з назви, викупники зберігають ваш комп’ютер або ваші дані для викупу. У найпоширенішій формі загроза вимогами зашифрує ваші документи та вимагатиме оплати, перш ніж їх розшифрувати. Теоретично ваш антивірус повинен обробляти викупне програмне забезпечення так само, як і будь-який інший тип шкідливих програм. Однак, оскільки наслідки зниклої атаки від викупу настільки жахливі, ви також можете запустити окрему утиліту захисту від виграшного програмного забезпечення.

Залякання

Не всі антивірусні програми є такими, якими вони здаються. Деякі фактично є підробками, шахрайськими програмами, які не захищають вашу безпеку і шкодять балансу вашого банку. У кращому випадку ці програми не забезпечують реального захисту; в гіршому випадку вони включають активно шкідливі елементи. Вони наполегливо працюють, щоб відлякати вас у оплаті реєстрації, тому їх часто називають страшним програмним забезпеченням . Якщо ви реєструєтесь, ви обидва витратили гроші та передали шахрайські дані своєї кредитної картки. Уникнути залякування програм стає все складніше, оскільки програми вдосконалюються.

Кілька векторів, одиничні рішення

Ці категорії не є взаємовиключними. Наприклад, одна загроза може захистити вірус, вкрасти вашу особисту інформацію, як-от шпигунське програмне забезпечення, і використовувати технологію rootkit, щоб приховати себе від антивірусу. Програма з відлякуванням - це різновид троянців, і вона також може красти приватні дані.

Зауважте, що ваше рішення безпеки може також використовувати декілька підходів. Повномасштабний пакет безпеки, природно, включає антивірусний компонент, але інші компоненти доповнюють цей захист. Брандмауер запобігає атакам з Інтернету, а також може зірвати спроби використання вразливості системи. Фільтр спаму відключає спроби проникнути зловмисне програмне забезпечення на ваш комп’ютер електронною поштою. Деякі навіть пропонують VPN для захисту вашого інтернет-трафіку.

Термін зловмисне програмне забезпечення охоплює всі ці типи шкідливого програмного забезпечення. Будь-яка програма, чиє призначення шкідлива - це програма зловмисного програмного забезпечення, чиста і проста. Галузеві групи, такі як Організація стандартів тестування на боротьбу зі зловмисним програмним забезпеченням (AMTSO), використовують цей термін для ясності, але широка громадськість все ще просить антивірус, а не анти-шкідливе програмне забезпечення. Ми застрягли у слові антивірус. Пам’ятайте лише, що ваш антивірус повинен захищати вас від будь-якої шкідливої ​​програми.