Troieni, viruși, viermi și roboții - care este diferenta si ceea ce fac ei

Viruși, viermi, troieni și roboții fac parte dintr-o clasă de software numit malware (malware). Acest cod sau software-ul care este proiectat special pentru a deteriora, distruge, fura, sau provoca alte daune de date, calculator sau de rețea.

Există mai multe clase diferite de programe rău intenționate, care au diferite metode și diseminarea infecției ei înșiși. Anumite programe malware pot infecta sistemul, fiind integrate în alte programe sau macro-uri atașate ca fișiere. Alte infecta un computer utilizând vulnerabilități cunoscute în sistemul de operare (OS), dispozitive de rețea sau alt software. De exemplu, folosind găurile din browser-ul care vă permite să vizitați doar un site Web rău intenționat pentru a infecta computerul. Marea majoritate, cu toate acestea, pentru infecția necesită unele acțiuni de către utilizator, de exemplu, deschide un atașament e-mail sau de a descărca un fișier de pe Internet.

Malware nu se poate deteriora fizic hardware și echipamente de rețea, dar poate duce la deteriorarea datelor și software-ul stocate pe acesta. Software-ul rău intenționat este, de asemenea, nu trebuie confundat cu software-ul defect, care este destinat în scopuri legitime, dar are bug-uri și nu funcționează corect.

Cele două clase mai comune ale software-ului rău intenționat - este viruși și viermi. Ei sunt capabili să se auto-reproduce si se distribuie pe mai multe computere. Ele pot suferi mutații chiar să se ascundă de anti-virus. Spre deosebire de viermi, viruși care viermi sunt mai independente de fișierul gazdă, și pentru răspândirea virusului necesită un fișier, în care este încorporat cod. Să luăm în considerare ceea ce face un virus, troian, vierme, bot. Troienii sunt diferite de viruși și viermi? Botnet - ce este? Despre totul în detaliu.

viruşii de computer

Un virus de calculator este un tip de malware care se raspandeste prin punerea în aplicare a copia sa la un alt program. Astfel, virusul devine parte a acestui program. Aceasta se extinde de la un computer la altul, infectarea cu toate computerele de pe drum. Virusurile diferă în gravitatea consecințelor efect iritant la corupere de date și software-ul sau de eșec al sistemului de operare. Aproape toate virusurile sunt introduse într-un fișier executabil. Acest lucru înseamnă că virusul poate exista in sistem, dar nu va fi activ și nu pot fi distribuite până când utilizatorul nu pornește sau deschide un fișier de program infectat. La acel moment, atunci când un cod de bază al unui program infectat, codul de virus, de asemenea, se execută. De regulă, purtătorul programului continuă să funcționeze după infectare. Cu toate acestea, unele virusuri rescrie complet codul de alte programe de propriul său cod care afectează programul principal. Virusurile răspândit atunci când atașamente de e-mail infectate software-ul sau documentul cu care sunt asociate este trimis de la un calculator la altul utilizând o unitate de rețea, partajarea de fișiere, sau.

viermi

viermi de calculator sunt similare cu viruși în care copiază copii în funcție de ei înșiși și pot provoca același tip de deteriorare. Spre deosebire de viruși, care necesită difuzarea de fișier gazdă infectate, viermi sunt software-ul independent și nu are nevoie de gazda de program sau de a ajuta o persoană să se reproducă. Pentru a răspândi, viermi utiliza fie vulnerabilități pe sistemul țintă, sau înșelăciune utilizatorului de a le lansa. Viermele ajunge la un computer printr-o vulnerabilitate în sistem și folosește funcțiile mutarea fișierelor sau informații în sistem, ceea ce îi permite să se deplaseze în jurul și infecta computerele fără asistență.

Viermii sunt cele mai periculoase clasa de proliferare malware-ului și a infecta computerele, deoarece au răspândit și infecta computerele noi nu au nevoie pentru a lansa un media utilizator fișier. De exemplu, atunci când conectați unitatea USB la computerul infectat, viermele infectează de unul singur, sau are posibilitatea de a distribui copii lor, prin intermediul rețelei sau e-mail.

Troienii (Trojan)

După troian activat, acesta poate să grade diferite afecta computerul de la enervante de tip pop-up-uri și schimbări în spațiul de lucru la (ștergerea fișierelor, furtul de date sau activarea și proliferarea altor software rău intenționat, cum ar fi virușii), corupere de date și sisteme de operare. Trojan crea adesea backdoors (backdoor). oferind atacatorilor acces la sistem. Recent, o mare pe scară largă Trojan-vinlokery (trojan.winlock), blocarea desktop-ul computerului.

Spre deosebire de viruși și viermi, troieni nu se reproduc prin infectarea altor fișiere, și nu sunt capabile de auto-replicare. Troian se raspandeste prin interacțiunea cu utilizatorul, cum ar fi deschiderea unui atașament de e-mail sau descărcarea și rularea unui fișier de pe Internet.

roboții

„Barca“ - derivat din cuvântul „robot“ și este un proces automatizat care interacționează cu alte servicii de rețea. Roboții de multe ori automatiza sarcinile și să furnizeze informații și servicii care ar putea fi făcute de om. O utilizare tipică a roboților este de a colecta informații (cum ar fi crawlerele motorului de căutare în căutarea de noi site-uri), precum și interacțiunea umană automate (de exemplu, poștă vocală sau bot ICQ pentru a spune glume).

Roboții pot fi folosite atât în ​​scopuri bune și rele. Un exemplu de acțiunile ilegale pot servi nici un bot (bot de rețea). Acesta distribuie malware bot malware care infecteaza computerele și le conectează printr-un backdoor la serverul central de management, care poate gestiona o întreagă rețea de dispozitive compromise. Utilizarea bot-nici un atacator poate efectua DDOS -ataki site-uri sau concurenți server sau la cerere. DDOS -ataki reprezintă atât un număr foarte mare de cereri fără sens la serverul care provin dintr-o varietate de dispozitive (computere infectate), ceea ce duce la suprasarcină și crash server și nu poate funcționa în mod normal, și transmiterea de informații (de exemplu, site-ul nu mai funcționează).

În plus față de capacitatea de a-autopropagare-vierme, roboții pot înregistra intrarile de la tastatura, fura parolele, colecta informații financiare pentru a face DDOS -ataki, trimite spam. Roboții au toate avantajele de viermi, dar mai versatil și, în plus, o parte dintr-o rețea care vă permite să controlați computerele infectate și pentru a efectua anumite acțiuni la comanda de la centrul de control. Crearea backdoors, roboții pot fi descărcate de pe un calculator de alte programe rău intenționate, cum ar fi viruși sau viermi.

Roboții în cele mai multe cazuri, încercând să nu se arate la utilizator, prin urmare, să recunoască faptul că computerul este infectat cu nu este ușor.

Astfel, roboții rău intenționate sunt cele mai periculoase din punct de vedere al securității informațiilor, deoarece acestea nu sunt doar subiectul și răspândi alte tipuri de malware, dar, de asemenea, posibilitatea de a face acțiunile lor la comanda din exterior.

Exploatează (Exploit)

Un exploata este o bucată de comenzi software sau metodologie, care are ca scop spargerea vulnerabilități de securitate specifice. Exploatează nu au întotdeauna intenții rău intenționate. Ele sunt uneori folosite doar ca o modalitate de a demonstra că există vulnerabilitatea. Cu toate acestea, ele sunt o componentă comună a programului rău intenționat.

Backdoor (Backdoor)

Ce este un backdoor? Backdoor (literal „ușa din spate“ sau „ușa din spate“) - acesta este un mod nedocumentat de acces la sistem, care permite unui atacator să compromită un sistem al unui calculator infectat și de control. troian backdoor (Trojan.Backdoor) de pornire doar deschide aceeași „ușa din spate“. De obicei, atacatorii folosesc backdoors pentru acces ușor și continuu la sistemul de compromis. Prin acest backdoor pompată noi malware, viruși și viermi.