Viruși, spyware și malware: care este diferența?

Așa cum am spus de prea multe ori, aveți absolut nevoie de protecție antivirus pentru calculatoarele și alte dispozitive. Dar când spunem asta, nu vorbim despre un program care nu face altceva decât să protejeze împotriva virusurilor computerizate. Un antivirus adecvat recunoaște și se apără de orice fel de software conceput cu intenție rău intenționată, nu doar viruși. Asta vă sfătuim când vă îndemnăm să instalați un antivirus.

Marea majoritate a programelor dăunătoare nu sunt însă virusuri. De ce? Pentru că codificatorii malware vor să câștige bani și este greu să monetizezi un virus. Din fericire, utilitățile antivirus moderne oferă protecție împotriva malware împotriva spectrului complet, eliminând toate tipurile de software rău intenționat. Cel mai bun software protejează împotriva tuturor tipurilor de amenințări, așa că, de obicei, nu trebuie să știți care este. Cu toate acestea, situațiile pot apărea atunci când trebuie să știi, iar numeroasele povești din știri despre încălcări, hacks și atacuri de securitate pot fi confuze dacă nu știi termenii. Nu vă faceți griji: ghidul nostru rapid și murdar pentru cele mai frecvente tipuri de amenințări despre care este posibil să citiți (și sperăm să nu le întâlniți) vă poate ajuta să vă ridicați la viteză.

Amenințări definite prin metoda replicării

Un virus se execută atunci când utilizatorul lansează un program infectat sau pornesc de pe un disc sau o unitate USB infectată. Virusurile păstrează un profil scăzut, astfel încât să se răspândească pe scară largă, fără a fi detectate. De cele mai multe ori, codul virusului pur și simplu infectează programe sau discuri noi. În cele din urmă, de multe ori la o dată și o dată predefinite, încărcarea virusului începe. Sarcinile antivirus timpurii au fost adesea distructive fără minte; în aceste zile este mai probabil să fure informații sau să pună în aplicare un atac DDoS (Distribuția refuzului distribuit) împotriva unui site web important.

Viermii sunt similari cu virușii, dar nu necesită utilizatorului să lanseze un program infectat. Mai simplu spus, un vierme se copiază pe un alt computer și apoi lansează acea copie. În 1988, viermele Morris, conceput ca o simplă dovadă a conceptului, a provocat daune grave Internetului în devenire. Deși nu era menit să fie rău intenționat, auto-replicarea excesivă a acestuia a aspirat o cantitate imensă de lățime de bandă.

La fel cum forțele grecești au păcălit oamenii Troiei prin ascunderea războinicilor din Calul Troian, programele troiene ascund codul rău intenționat în cadrul unei aplicații aparent utile. Jocul, utilitatea sau altă aplicație își îndeplinește de obicei sarcina declarată, dar mai devreme sau mai târziu face ceva dăunător. Acest tip de amenințare se răspândește atunci când utilizatorii sau site-urile Web îl împărtășesc din neatenție cu alții. Troienii pot fi adevărați producători de bani. Troienii bancare injectează tranzacții false pentru a vă scurge conturile bancare online. Alți troieni vă fură datele personale pentru ca creatorii lor să le poată vinde pe Dark Web.

Amenințări definite de comportament

Virusii, viermii și troienii sunt definiți prin modul în care se răspândesc. Alte programe dăunătoare își iau numele din ceea ce fac. Spyware, nu este surprinzător, se referă la software-ul care vă spionează pe computer și vă fură parolele sau alte informații personale. Spyware-ul poate, de asemenea, să te spioneze, aruncând o privire prin camera web a computerului. Multe programe antivirus moderne includ componente special concepute pentru protecția spyware.

Adware apare s, i nedorite, eventual direcționate către interesele dvs. prin utilizarea informațiilor furate de o componentă spyware.

Tehnologia Rootkit se conectează la sistemul de operare pentru a ascunde componentele unui program rău intenționat. Când un program de securitate solicită Windows pentru a obține o listă de fișiere, rootkit-ul își elimină propriile fișiere din listă. Rootkit-urile pot ascunde, de asemenea, intrările din Registru.

O infestare cu bot nu dăunează activ computerului, dar face ca sistemul dvs. să fie complicat în a face rău altora. Se ascunde în liniște până când proprietarul sau „bot herder” transmite o comandă. Apoi, împreună cu alte sute sau mii de oameni, face tot ce i se spune. Bots sunt adesea folosiți pentru a trimite spam, astfel încât sistemele proprii ale spamerului nu sunt implicate.

Unele programe dăunătoare există special pentru a ajuta distribuirea altor programe malware. Aceste programe de cădere tind să fie ele însele minuscule și discrete, dar pot încadra un flux constant de alte malware pe computer. Un dropper poate primi instrucțiuni de la proprietarul său de la distanță, așa cum o face un bot, pentru a determina ce malware va distribui. Proprietarul este plătit de alți scriitori malware pentru acest serviciu de distribuție.

După cum sugerează și numele, ransomware deține computerul sau datele dvs. pentru răscumpărare. În cea mai comună formă, o amenințare cu ransomware vă va cripta documentele și va cere plata înainte de a le decripta. Teoretic, antivirusul dvs. ar trebui să gestioneze ransomware-ul la fel cum face orice alt tip de malware. Cu toate acestea, având în vedere că consecințele lipsei unui atac ransomware sunt atât de grave, este posibil să doriți să rulați un utilitar separat de protecție ransomware.

scareware

Nu toate programele antivirus sunt ceea ce par. Unele sunt de fapt programe false, necinstite care nu vă protejează securitatea și vă afectează soldul bancar. În cel mai bun caz, aceste programe nu oferă nicio protecție reală; în cel mai rău caz, includ elemente nocive în mod activ. Ei muncesc din greu pentru a vă speria să plătiți pentru înregistrare, așa că sunt adesea numiți speriat. Dacă vă înregistrați, amândoi i-ați pierdut banii și le-ați transmis informațiilor cardului dvs. de credit. Evitarea spaimelor devine din ce în ce mai dificilă pe măsură ce programele devin mai rafinate.

Vectori multipli, soluții unice

Aceste categorii nu se exclud reciproc. De exemplu, o singură amenințare ar putea fi în formă de virus, să vă fure informațiile personale precum spyware și să utilizeze tehnologia rootkit pentru a se ascunde de antivirusul dvs. Un program scareware este un fel de troian și ar putea, de asemenea, să fure date private.

Rețineți că soluția dvs. de securitate poate lua, de asemenea, mai multe abordări. O suită de securitate la scară completă include în mod natural o componentă antivirus, dar alte componente completează această protecție. Firewallul previne atacurile de pe internet și poate dezactiva, de asemenea, încercările de a exploata vulnerabilitățile sistemului. Un filtru de spam închide încercările de a strecura malware pe computer prin e-mail. Unii chiar oferă un VPN pentru a vă proteja traficul pe internet.

Termenul de malware cuprinde toate aceste tipuri de software rău intenționat. Orice program al cărui scop este dăunător este un program malware, pur și simplu. Grupuri de industrie precum Organizația de testare anti-malware (AMTSO) folosesc acest termen pentru claritate, dar publicul general cere încă antivirus, nu anti-malware. Suntem blocați de cuvântul antivirus. Amintiți-vă doar că antivirusul dvs. ar trebui să vă protejeze împotriva oricărui malware.