De fleste mennesker ser ud til at kalde enhver type malware en "virus", men det er ikke teknisk nøjagtigt. Du har sikkert hørt om mange flere udtryk ud over virus: malware, orm, trojan, rootkit, keylogger, spyware og meget mere. Men hvad betyder alle disse udtryk?
Disse udtryk bruges ikke kun af nørder. De finder vej til endda almindelige nyhedshistorier om de nyeste websikkerhedsproblemer og tekniske skræmmelser. At forstå dem hjælper dig med at forstå de farer, du har hørt om.
Malware
Ordet "malware" er en forkortelse for "ondsindet software." Mange mennesker bruger ordet "virus" for at angive enhver form for skadelig software, men en virus er faktisk bare en bestemt type malware. Ordet “malware” omfatter al skadelig software, herunder alle dem, der er anført nedenfor.
Virus
Lad os starte med vira. En virus er en type malware, der kopierer sig selv ved at inficere andre filer, ligesom vira i den virkelige verden inficerer biologiske celler og bruger disse biologiske celler til at reproducere kopier af sig selv.
En virus kan gøre mange forskellige ting - se i baggrunden og stjæle dine adgangskoder, vis annoncer eller bare styrt din computer - men det vigtigste, der gør det til en virus, er, hvordan det spreder sig. Når du kører en virus, inficerer den programmer på din computer. Når du kører programmet på en anden computer, inficerer virussen programmer på den computer osv. For eksempel kan en virus inficere programfiler på en USB-nøgle. Når programmerne på den USB-stick køres på en anden computer, kører virussen på den anden computer og inficerer flere programfiler. Virussen vil fortsætte med at sprede sig på denne måde.
Orm
En orm ligner en virus, men den spreder sig på en anden måde. I stedet for at inficere filer og stole på menneskelig aktivitet for at flytte disse filer rundt og køre dem på forskellige systemer, spredes en orm over computernetværk af sig selv.
RELATEREDE: Hvorfor Windows har flere vira end Mac og Linux
For eksempel spredte ormene Blaster og Sasser meget hurtigt i Windows XP-dage, fordi Windows XP kom ikke ordentligt sikret og eksponerede systemtjenester til Internettet. Ormen fik adgang til disse systemtjenester over Internettet, udnyttede en sårbarhed og inficerede computeren. Ormen brugte derefter den nye inficerede computer til at fortsætte med at replikere sig selv. Sådanne orme er mindre almindelige nu, når Windows er ordentligt firewalled som standard, men orme kan også sprede sig på andre måder - for eksempel ved massemailing af sig selv til hver e-mail-adresse i en berørt brugers adressebog.
Ligesom en virus kan en orm gøre et vilkårligt antal andre skadelige ting, når den inficerer en computer. Det vigtigste, der gør det til en orm, er simpelthen, hvordan det kopierer og spreder sig.
Trojan (eller Trojan Horse)
En trojansk hest eller trojan er en type malware, der forklæder sig som en legitim fil. Når du downloader og kører programmet, kører den trojanske hest i baggrunden, hvilket giver tredjeparter adgang til din computer. Trojanere kan gøre dette af en række årsager - for at overvåge aktivitet på din computer eller for at slutte din computer til et botnet. Trojanske heste kan også bruges til at åbne sluseporte og downloade mange andre typer malware på din computer.
Det vigtigste, der gør denne type malware til en trojan, er, hvordan den ankommer. Det foregiver at være et nyttigt program, og når det køres, gemmer det sig i baggrunden og giver ondsindede mennesker adgang til din computer. Det er ikke besat af at kopiere sig selv til andre filer eller sprede sig over netværket, som vira og orme er. For eksempel kan et stykke piratkopieret software på et skruppelløst websted faktisk indeholde en trojan.
Spyware
Spyware er en type ondsindet software, der udspionerer dig uden din viden. Det indsamler en række forskellige typer data afhængigt af stykket spyware. Forskellige typer malware kan fungere som spyware - der kan være ondsindet spyware inkluderet i trojanske heste, der udspionerer dine tastetryk for at stjæle f.eks. Økonomiske data.
Mere "legitim" spyware kan være samlet sammen med gratis software og overvåger simpelthen dine vaner på internettet og uploader disse data til annonceservere, så softwarens skaber kan tjene penge på at sælge deres viden om dine aktiviteter.
Adware
Adware følger ofte med spyware. Det er enhver form for software, der viser reklamer på din computer. Programmer, der viser annoncer inde i selve programmet, klassificeres normalt ikke som malware. Den slags "adware", der er særligt ondsindet, er den slags, der misbruger dens adgang til dit system til at vise annoncer, når det ikke burde. For eksempel kan et stykke skadelig adware medføre, at pop op-reklamer vises på din computer, når du ikke laver noget andet. Eller adware kan injicere yderligere reklame på andre websider, når du surfer på nettet.
Adware kombineres ofte med spyware - et stykke malware overvåger muligvis dine browservaner og bruger dem til at vise dig mere målrettede annoncer. Adware er mere “socialt acceptabelt” end andre typer malware på Windows, og du kan muligvis se adware bundtet med legitime programmer. For eksempel overvejer nogle mennesker Ask Toolbar, der følger med Oracles Java-software adware.
Keylogger
En keylogger er en type malware, der kører i baggrunden og registrerer hvert tastetryk, du laver. Disse tastetryk kan omfatte brugernavne, adgangskoder, kreditkortnumre og andre følsomme data. Keyloggeren uploader derefter sandsynligvis disse tastetryk til en ondsindet server, hvor den kan analyseres, og folk kan vælge de nyttige adgangskoder og kreditkortnumre.
Andre typer malware kan fungere som keyloggers. En virus, orm eller trojan kan f.eks. Fungere som en keylogger. Keyloggers kan også installeres til overvågningsformål af virksomheder eller endda jaloux ægtefæller.
Botnet, Bot
Et botnet er et stort netværk af computere, der er under botnet-skabernes kontrol. Hver computer fungerer som en "bot", fordi den er inficeret med et bestemt stykke malware.
Når bot-softwaren inficerer computeren, opretter den forbindelse til en slags kontrolserver og venter på instruktioner fra botnetets skaber. For eksempel kan et botnet bruges til at starte en DDoS-angreb (distribueret lammelsesangreb) . Hver computer i botnet bliver bedt om at bombardere et bestemt websted eller server med anmodninger på én gang, og disse millioner af anmodninger kan få en server til at svare eller gå ned.
Botnet-skabere sælger muligvis adgang til deres botnet, så andre ondsindede personer kan bruge store botnet til at udføre deres beskidte arbejde.
Rootkit
Et rootkit er en type malware designet til at grave sig dybt ind i din computer og undgå detektion af sikkerhedsprogrammer og brugere. For eksempel kan et rootkit indlæses før det meste af Windows, begrave sig dybt ned i systemet og ændre systemfunktioner, så sikkerhedsprogrammer ikke kan registrere det. Et rootkit kan skjule sig helt og forhindre sig i at vises i Windows task manager.
Det vigtigste, der gør en type malware til et rootkit, er, at det er skjult og fokuseret på at skjule sig, når det ankommer.
Ransomware
RELATEREDE: Sådan beskytter du dig mod Ransomware (som CryptoLocker og andre)
Ransomware er en ret ny type malware. Det holder din computer eller filer som gidsel og kræver en løsesumbetaling. Nogle ransomware kan måske bare dukke op i en boks, der beder om penge, før du kan fortsætte med at bruge din computer. Sådanne meddelelser besejres let med antivirussoftware.
Mere skadelig malware som CryptoLocker krypterer bogstaveligt dine filer og kræver en betaling, før du kan få adgang til dem. Sådanne typer malware er farlige, især hvis du ikke har sikkerhedskopier.
De fleste malware i disse dage er produceret til profit, og ransomware er et godt eksempel på det. Ransomware ønsker ikke at gå ned på din computer og slette dine filer bare for at give dig problemer. Det vil tage noget gidsler og få en hurtig betaling fra dig.
Så hvorfor kaldes det alligevel "antivirussoftware"? Nå, de fleste mennesker fortsætter med at betragte ordet "virus" synonymt med malware som helhed. Antivirussoftware beskytter ikke kun mod vira, men mod mange typer malware - undtagen undertiden "potentielt uønskede programmer", som ikke altid er skadelige, men næsten altid er en gener. Normalt kræver disse separat software for at bekæmpe.
Billedkredit: Marcelo Alves på Flickr , Tama Leaver på Flickr , Szilard Mihaly på Flickr
