Vírusy, spyware a malware: v čom je rozdiel?

Ako sme už mnohokrát povedali, pre svoje počítače a ďalšie zariadenia bezpodmienečne potrebujete antivírusovú ochranu. Ale keď to hovoríme, nehovoríme o programe, ktorý nerobí nič iné ako ochranu pred počítačovými vírusmi. Správny antivírus rozpoznáva a chráni proti akémukoľvek softvéru, ktorý je navrhnutý so škodlivým úmyslom, nielen vírusom. To je to, čo odporúčame, keď vás nabádame na inštaláciu antivírusu.

Prevažná väčšina škodlivých programov však nie je vírusom. Prečo? Pretože kódovače škodlivého softvéru chcú zarobiť peniaze a je ťažké speňažiť vírus. Našťastie moderné antivírusové programy ponúkajú plnohodnotnú ochranu pred malvérom a odstraňujú všetky typy škodlivého softvéru. Najlepší softvér chráni pred všetkými druhmi hrozieb, takže zvyčajne nemusíte vedieť, ktorá je ktorá. Stále však môžu nastať situácie, keď to potrebujete vedieť, a veľa príbehov v správach o narušení bezpečnosti, hackoch a útokoch môže byť mätúce, ak nepoznáte podmienky. Nerobte si starosti: Náš rýchly a špinavý sprievodca najbežnejšími typmi hrozieb, o ktorých si pravdepodobne prečítate (a dúfajme, že sa s nimi nestretnete), vám môže pomôcť dostať sa na vyššiu rýchlosť.

Hrozby definované metódou replikácie

Vírus sa spustí, keď používateľ spustí infikovaný program alebo sa spustí z infikovaného disku alebo jednotky USB. Vírusy udržujú nízky profil, aby sa mohli šíriť široko bez toho, aby boli odhalené. Vírusový kód väčšinou infikuje nové programy alebo disky. Nakoniec, často vo vopred určenom dátume a čase, sa začne prenášať užitočné zaťaženie vírusu. Včasné užitočné zaťaženie vírusom bolo často bezdôvodne deštruktívne; v týchto dňoch je väčšia pravdepodobnosť, že ukradnú informácie alebo zavedú útok DDoS (Distributed Denial of Service) proti hlavnej webovej stránke.

Červy sú podobné vírusom, ale nevyžadujú od používateľa spustenie infikovaného programu. Jednoducho povedané, červ sa skopíruje do iného počítača a potom spustí túto kópiu. V roku 1988 červ Morris, ktorý mal slúžiť ako jednoduchý dôkaz koncepcie, spôsobil vážne poškodenie začínajúcemu internetu. Aj keď to nemalo byť škodlivé, jeho príliš nadšená sebap replikácia nasávala obrovské množstvo šírky pásma.

Rovnako ako grécke sily oklamali ľudí z Tróje skrývaním bojovníkov vnútri trójskeho koňa, trójske kone skrývali škodlivý kód v zdanlivo užitočnej aplikácii. Hra, obslužný program alebo iná aplikácia zvyčajne vykonáva uvedenú úlohu, ale skôr alebo neskôr robí niečo škodlivé. Tento druh hrozby sa šíri, keď ho používatelia alebo webové stránky neúmyselne zdieľajú s ostatnými. Trójske kone môžu byť skutočnými tvorcami peňazí. Bankové trójske kone poskytujú falošné transakcie, aby vyčerpali svoje bankové účty online. Iné trójske kone ukradnú vaše osobné údaje, aby ich tvorcovia mohli predať na portáli Dark Web.

Hrozby definované správaním

Vírusy, červy a trójske kone sú definované spôsobom, akým sa šíria. Iné škodlivé programy berú svoje mená podľa toho, čo robia. Spyware nie je prekvapujúce, keď odkazuje na softvér, ktorý špehuje váš počítač a kradne vaše heslá alebo iné osobné informácie. Spyware vás môže tiež doslova špehovať nahliadnutím do webovej kamery počítača. Mnoho moderných antivírusových programov obsahuje komponenty špeciálne navrhnuté na ochranu pred spywarom.

Adware objaví nechcené nežiaduce súbory, ktoré môžu byť zacielené na vaše záujmy pomocou informácií odcudzených spywarovou súčasťou.

Rootkitová technológia sa pripojí k operačnému systému, aby skryla komponenty škodlivého programu. Keď bezpečnostný program požiada systém Windows o získanie zoznamu súborov, rootkit zo zoznamu odstráni svoje vlastné súbory. Rootkity môžu tiež skryť položky v registri.

Zamorenie robotmi aktívne nepoškodzuje váš počítač, ale spôsobuje komplikáciu systému pri poškodení ostatných. V tichosti sa skryje, kým majiteľ alebo „botherder“ nevysiela príkaz. Potom spolu so stovkami alebo tisíckami ďalších robí, čo sa hovorí. Roboty sa často používajú na odosielanie nevyžiadanej pošty, takže ich vlastné systémy nie sú zapojené.

Niektoré škodlivé programy existujú konkrétne na pomoc pri distribúcii iného škodlivého softvéru. Tieto programy, ktoré sa používajú, sú samy o sebe malé a nenápadné, ale môžu do vášho počítača priviesť stály tok iného škodlivého softvéru. Kvapkadlo môže dostať pokyny od svojho vzdialeného vlastníka ako robot, aby určil, ktorý malware bude distribuovať. Za túto distribučnú službu vlastník dostane zaplatené inými autormi škodlivého softvéru.

Ako už názov napovedá, ransomware drží váš počítač alebo vaše dáta za výkupné. V najbežnejšej forme hrozba ransomware zašifruje vaše dokumenty a požiada o platbu skôr, ako ich dešifruje. Teoreticky by mal váš antivírusový program spracovať ransomware rovnako ako akýkoľvek iný druh škodlivého softvéru. Keďže sú však následky chýbajúceho útoku na ransomware také zlé, možno budete chcieť spustiť aj samostatný nástroj na ochranu ransomware.

scareware

Zdá sa, že nie všetky antivírusové programy. Niektoré z nich sú v skutočnosti falošné, nečestné programy, ktoré nechránia vašu bezpečnosť a nepoškodzujú váš bankový zostatok. Tieto programy v najlepšom prípade neposkytujú skutočnú ochranu; v najhoršom prípade obsahujú aktívne škodlivé prvky. Usilovne pracujú na tom, aby vás zastrašili v platení za registráciu, preto sa často nazývajú scareware. Ak sa zaregistrujete, stratili ste peniaze aj informácie o kreditnej karte. Vyhýbanie sa scareware je čím ďalej tým zložitejšie, pretože programy sú vylepšené.

Viacnásobné vektory, jednotlivé riešenia

Tieto kategórie sa vzájomne nevylučujú. Napríklad jedna hrozba môže spôsobovať vírus, ukradnúť vaše osobné informácie, ako je spyware, a pomocou technológie rootkit skryť pred antivírusom. Scareware program je akýsi trójsky kôň a môže ukradnúť aj súkromné ​​údaje.

Vaše bezpečnostné riešenie môže mať aj niekoľko prístupov. Kompletná súprava zabezpečenia samozrejme obsahuje antivírusovú súčasť, túto ochranu však dopĺňajú ďalšie komponenty. Firewall bráni útokom z internetu a môže tiež vykoľajiť pokusy o zneužitie zraniteľnosti systému. Filter nevyžiadanej pošty vypína pokusy preniknúť malware do vášho počítača e-mailom. Niektorí dokonca ponúkajú sieť VPN na ochranu vášho internetového prenosu.

Termín malware zahŕňa všetky tieto typy škodlivého softvéru. Akýkoľvek program, ktorého účelom je škodlivý, je malware program, čistý a jednoduchý. Priemyselné skupiny ako Organizácia pre testovanie škodlivého softvéru (AMTSO) používajú tento výraz kvôli prehľadnosti, ale široká verejnosť stále žiada antivírusový program, nie antivírusový program. Sme zaseknutí slovom antivírus. Nezabudnite, že antivírusový program by vás mal chrániť pred akýmkoľvek škodlivým softvérom.