Зловмисне програмне забезпечення: черв'яки, трояни та боти, о мій!

Зміст

• Основи зловмисного програмного забезпечення
• Комп'ютерні віруси: зараження грипом з файлів
• Черви: пробиваючи їх через вашу мережу
• Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
• Троянці: більше зацікавлені в управлінні своїм комп’ютером, ніж викрадення Олени Трої
• Боти: Коли роботи управляють світом
• Шпигунські програми: Я зараз дивлюся на тебе
• Як боротися з усім цим: здоровий глузд проходить довгий шлях
• Висновок

Винос:

Дізнайтеся про відмінності між різними видами шкідливих програм.

Дії зі шкідливим програмним забезпеченням, більш відомим як шкідливе програмне забезпечення, - це реальність, з якою ми стикаємося кожного разу, коли підключаємось до Інтернету. Ніхто не хоче відкривати їх, щоб виявити, що вони щойно надіслали заражений файл всім своїм друзям або що їхні дані видалено вірусом. Але хоча більшість людей побоюються вірусів, вони також напрочуд не знають, що саме там стосується зловмисного програмного забезпечення та як він робить свою нечесну роботу. Тут ми розглянемо основні класи шкідливих програм та те, як вони працюють, щоб зробити ваше життя нещасним.

Основи зловмисного програмного забезпечення

Перш ніж ми занадто глибоко заглиблюємось у класи та типи, нам потрібно чітко розуміти шкідливі програми. Зловмисне програмне забезпечення насправді має іншу назву, шкідливий код (або зловмисний код). "Зловмисний" або "зловмисний" (від латинського "mallus", що означає "поганий") означає атакувати, знищувати, змінювати чи іншим чином пошкоджувати хост-апарат, на якому він працює, або мережу, до якої приєднаний цей апарат. Отже, коротше кажучи, шкідливий код - це небезпечний код, а зловмисне програмне забезпечення - небезпечне програмне забезпечення.

Хоча деякі зловмисні програми можуть потрапити на машину через слабкі місця в операційній системі чи браузері, більшість вимагає від користувача її завантажити або якось активувати, натиснувши посилання або відкривши файл. Після зловмисного програмного забезпечення в системі він виконує інструкції, що містяться в його коді.

Немає сумнівів, що зловмисне програмне забезпечення може завдати великої шкоди, наприклад, змінити роботу інших додатків та заблокувати чи знищити дані, але воно має обмеження. Як і законне програмне забезпечення, зловмисне програмне забезпечення не може вносити жодних змін до апаратних засобів пристрою. Це означає, що навіть у найгіршому випадку користувач може втратити всі свої дані, але все-таки відновити пристрій, очистивши його та перевстановивши операційну систему та інші програми.

Однак все-таки краще взагалі уникати зловмисного програмного забезпечення. Усвідомлюючи типи загроз, існує один із способів захисту користувачів комп'ютерів.

Комп'ютерні віруси: зараження грипом з файлів

Віруси, мабуть, найвідоміший тип шкідливих програм. Як і віруси в природному світі, комп'ютерні віруси мають дві основні цілі: копіювати себе та поширюватись. Фактичний збиток вірусу залежить від його конструктора. Можна мати доброякісний вірус, який поширюється, не роблячи нічого зауваження машинам, якими він заражається.

На жаль, більшість вірусів потрапляє до інших програм, скриптів та інших наборів інструкцій, які працюють на пристрої, і вносять зміни в ці області. Саме таким чином віруси знищують дані, вимикають програми і навіть заважають завантажувати комп'ютер. (Щоб дізнатися більше про віруси, див. Найруйнішніші комп'ютерні віруси.)

Черви: пробиваючи їх через вашу мережу

Черви дуже схожі на віруси тим, що в основному вони займаються копіюванням і розповсюдженням, але вони використовують іншу систему доставки. Замість того, щоб поширюватися через заражені файли, черви використовують уразливості мережі для подорожі від одного хоста до іншого. Це означає, що черв'яки не вимагають від користувача нічого відкривати або активувати - все ж вони проповзають через прогалину в мережевій безпеці користувачів.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Отримавши доступ до мережі, черв’як шукає наступне місце для поширення. Пересуваючись через хостів в мережі, черв’як може завдати тих же типів шкоди, що і вірус. Більшість черв'яків також несуть корисну навантаження, яка, по суті, є комп’ютерним вірусом, який черв'як доставляє, як тільки дістається новому хосту. Наприклад, Blaster Worm, який з'явився в 2003 році, переніс вірус, який викликав перезавантаження комп'ютерів під керуванням Windows декілька разів. Однак навіть на вигляд нешкідливі черв’яки, що не мають корисної навантаження, можуть перевантажувати мережу та створювати атаку відмови у наданні послуги.

Троянці: більше зацікавлені в управлінні своїм комп’ютером, ніж викрадення Олени Трої

Як і легендарний дерев’яний кінь, який використовувався для того, щоб обдурити людей Трої, щоб вони пускали греків, трояни-зловмисні програми дозволяють іншим людям отримати доступ до ваших пристроїв. Як і вірус, або черв'як, троянин може запустити код, який пошкодить або іншим чином змінить пристрій та його дані. Однак більшість троянців призначені для відкриття задньої двері в систему, яку хакер може використовувати для управління та маніпулювання пристроєм.

На відміну від вірусів та хробаків, троянці не копіюють себе та не намагаються поширитись на декілька комп'ютерів. Вони, як правило, містяться у замаскованому файлі, який залежить від користувача для його активації.

Боти: Коли роботи управляють світом

Боти - це автоматизовані програми, що здійснюють певний процес. Існує багато законних ботів, які допомагають Інтернету безперебійно працювати, наприклад Googlebot. Однак ботів також можна використовувати для проведення більш сумнівних процесів, таких як зараження незахищених комп'ютерів та додавання їх до шкідливої ​​мережі ботів (ботнет).

Дистанційно керуючи низкою комп’ютерів, особа, яка працює на ботнеті, може здійснювати безліч різних типів атак. Наприклад, боти можуть красти дані із зараженого комп'ютера, включаючи контакти користувачів, паролі та іншу приватну інформацію. Комп'ютери, заражені ботами, можуть також стати вузлами для поширення спаму, зловмисного програмного забезпечення та інших неприємних сюрпризів для інших користувачів. І нарешті, боти можуть використовувати заражену мережу для запуску атак відмови в обслуговуванні та інших масштабних атак. Боти - це, мабуть, найпотужніший тип зловмисного програмного забезпечення, оскільки вони можуть поширюватися різними способами і можуть атакувати за допомогою декількох методів.

Шпигунські програми: Я зараз дивлюся на тебе

Шпигунське програмне забезпечення не атакує ваш комп’ютер, але воно все ще відповідає визначенню зловмисного програмного забезпечення. Шпигунське програмне забезпечення збирає інформацію з вашого комп'ютера та повертає її творцю програм, імовірно, щоб він міг увійти на ваш банківський рахунок або продати вашу особисту інформацію. Шпигунське програмне забезпечення найчастіше маскується під безкоштовну програму для виконання іншої функції, або вона може бути упакована з законним фрагментом програмного забезпечення. (Докладніше про шпигунство на основі технологій див. Остерігайтеся! Ваші пристрої шпигують за вами.)

Як боротися з усім цим: здоровий глузд проходить довгий шлях

Отже тепер, коли ви знаєте про всі ці загрози, як ви захищаєте себе?

Проста відповідь полягає в тому, що трохи освіти та здорового глузду є найважливішим аспектом. Це досить просто: не відкривайте вкладення від людей, яких ви не знаєте, і не натискайте на посилання сторонніх людей. Обмеженням вірусів є те, що їх потрібно поширювати через заражені файли. У переважній більшості випадків користувач повинен відкрити файл для активації вірусу.

Друге, що ви можете зробити - це завжди мати на своєму комп’ютері сучасне антивірусне програмне забезпечення. Термін "антивірус" дещо датується. Більшість пакетів захистить вас не лише від вірусів, але й від інших загроз, таких як черви та трояни, а також від шпигунських програм. Існує безліч варіантів як безкоштовних, так і платних, що дасть вам надійний захист від переважної більшості загроз.

Нарешті, оновлення вашої ОС та антивірусної системи досить часто є достатньою для запобігання зловмисному програмному забезпеченню. Такі компанії, як Microsoft, які змушують операційні системи працювати дуже важко, щоб бути в курсі нових загроз. Можливо, ви не помітите нічого іншого під час використання ПК після оновлення Windows, але знайте, що під капотом є значні оновлення, які служать для підключення будь-яких щойно виявлених отворів у безпеці.

Висновок

Зловмисне програмне забезпечення не йде. Насправді, у міру збільшення кількості людей, які використовують пристрої з підтримкою Інтернету, кількість та різновиди зловмисних програм, ймовірно, також збільшуватимуться. Усвідомлення наявної шкідливої ​​програми - це перший крок до захисту від атак. Більшість зловмисних програм можна уникнути, застосувавши деякий здоровий розум під час завантаження та відкриття файлів з різних джерел. Однак для більш повного відчуття безпеки не можна обіграти надійну антивірусну програму та належний брандмауер.