Μια πολύ συνηθισμένη ερώτηση σε διαφορετικές τοποθεσίες είναι αν ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό προστατεύει επίσης από ιούς και αν το antivirus σας μπορεί να είναι αρκετό για κάθε είδος απειλής στον κυβερνοχώρο. Ο όρος "κακόβουλο λογισμικό" είναι η συντομογραφία του " software mal igno", επομένως αυτή η λέξη τείνει να υποδεικνύει οποιοδήποτε τύπο ιού υπολογιστή, όπως το trojan, το rootkit ή το spyware.
Για να είμαστε ακριβείς, ένας ιός είναι ένας τύπος κακόβουλου λογισμικού, όπως ακριβώς ο κοιλιακός πόνος είναι ένας τύπος ασθένειας, επομένως ένα αντιμονοποιητικό είναι επίσης εξ ορισμού ένα antivirus.
Δεδομένου ότι μπορεί να υπάρχουν διάφοροι τύποι κοιλιακών πόνων, με διαφορετικά συμπτώματα και αιτίες, υπάρχουν επίσης διαφορετικές κατηγορίες για κακόβουλο λογισμικό και μερικές φορές κακόβουλο λογισμικό μπορεί να μην είναι καν ιός.
Ας δούμε λοιπόν, για εκπαιδευτικούς και προληπτικούς σκοπούς, μια εύκολη και πλήρη σύνοψη του τρόπου αναγνώρισης των διαφόρων ειδών κακόβουλου λογισμικού, για να μάθετε εάν ο υπολογιστής σας προστατεύεται από κάθε μία από αυτές τις απειλές .
Πριν από την καταγραφή των διαφόρων τύπων κακόβουλου λογισμικού, προσπαθώντας πάντα να παραμείνουμε πρακτικοί και όχι θεωρητικοί, ας δούμε ποια είναι η διαφορά μεταξύ των όρων "anti-virus" και "anti-malware", οι οποίοι συχνά χρησιμοποιούνται με σύγχυση.
Μερικοί χρήστες οδηγούνται να πιστεύουν ότι οι λύσεις προστασίας από ιούς είναι πιο αποτελεσματικές από τα προγράμματα που προστατεύουν από κακόβουλο λογισμικό.
Το ζήτημα είναι μάλλον περίπλοκο, διότι σήμερα όλα τα πιο συνηθισμένα λογισμικά προστασίας από ιούς προστατεύουν επίσης από όλους τους τύπους κακόβουλου λογισμικού, αλλά ονομάζονται πάντοτε "Antivirus", διότι, εμπορικά, είναι πιο δημοφιλής.
Επιπλέον, σε ορισμένες περιπτώσεις, ορισμένα προγράμματα ονομάζονται "anti-malware", αν και δεν προσφέρουν πλήρη προστασία από κάθε είδους απειλές, αλλά ειδικεύονται σε μία μόνο κατηγορία.
Γνωρίζοντας τι είδη κακόβουλου λογισμικού υπάρχουν και γνωρίζοντας τη διαφορά μεταξύ Trojan, Spyware, Virus, Worm είναι πολύ σημαντικό να είστε σίγουροι ότι το antivirus που χρησιμοποιείτε ή που θέλετε να κατεβάσετε ή να αγοράσετε προστατεύει από όλους τους τύπους λοιμώξεων ή αν ειδικεύεται μόνο σε μερικούς.
Με αυτό τον τρόπο, διαβάζοντας τις λεπτομέρειες των διαφόρων προγραμμάτων σχετικά με τις διαθέσιμες δυνατότητες προστασίας, ο καθένας θα μπορεί να απαντήσει σε αυτά τα ερωτήματα όπως: " Έχω ένα antivirus Avast, Spybot και MalwareBytes, είμαι προστατευμένος"> Σύμφωνα με τους ορισμούς της Emsisoft, :
1) Ιός
Ένας ιός υπολογιστή επιτίθεται στον κώδικα ενός προγράμματος ή εφαρμογής και αναπαράγεται αυτόματα έτσι ώστε να μπορεί να εξαπλωθεί χρησιμοποιώντας την εφαρμογή.
Το όνομα είναι ανάλογο με το βιολογικό του όνομά του: ο ιός του υπολογιστή όχι μόνο καθιστά το επιθετικό λογισμικό ακατάλληλο, αλλά λειτουργεί στο παρασκήνιο (κρύβοντας) εκτελώντας κακόβουλες εργασίες.
Όσον αφορά τους ιούς, έγραψα στο παρελθόν μια δημοσίευση σχετικά με τους πιο επικίνδυνους τύπους ιών υπολογιστών στους οποίους εξηγείται πληρέστερα η διαφορά μεταξύ Trojan και Worm.
2) Δούρειος ίππος / Δούρειος ίππος
Ένα Trojan είναι ένα είδος κακόβουλου λογισμικού που μεταμφιέζεται ως χρήσιμο λογισμικό.
Ο χρήστης στη συνέχεια τρέχει τον Τρωικό πιστεύοντας ότι είναι ένα κανονικό πρόγραμμα, του δίνει τον πλήρη έλεγχο του υπολογιστή και τον κάνει ικανό να κάνει ζημιά.
3) Σκουλήκι
Τα σκουλήκια είναι προγράμματα κακόβουλου λογισμικού που έχουν αναπτυχθεί για να εξαπλωθούν όσο το δυνατόν γρηγορότερα μετά την μόλυνση του υπολογιστή.
Σε αντίθεση με τους ιούς, δεν εκμεταλλεύονται την παρουσία άλλων προγραμμάτων για πολλαπλασιασμό, αλλά εκμεταλλεύονται συσκευές αποθήκευσης, όπως USB sticks, e-mail ή ευπάθειες στο λειτουργικό σύστημα.
Η διάδοση τους επιβραδύνει την απόδοση των υπολογιστών και των δικτύων, εξαπλώνει εξωτερικά δεδομένα και μπορεί να προκαλέσει προβλήματα στη γενική λειτουργία του υπολογιστή.
4) Keylogger
Το Keylogger συχνά προσφέρεται από σκουλήκι ή Trojan και είναι το πρόγραμμα που μπορεί να "διαβάζει" τι πληκτρολογείται στο πληκτρολόγιο του υπολογιστή, να το αποθηκεύει και να το στέλνει έξω.
Το KeyLogger είναι ένα πρόγραμμα που επιτρέπει στους πειρατές να κλέβουν κωδικούς πρόσβασης ή άλλα σημαντικά δεδομένα, όπως δεδομένα ηλεκτρονικής τραπεζικής.
Σε άλλη σελίδα μπορείτε να δοκιμάσετε ένα Keylogger για κατασκοπεία σε έναν υπολογιστή, ενώ σε ένα συγκεκριμένο άρθρο αναφέρονται τα καλύτερα προγράμματα anti-keylogger.
5) Διαλέξεις
Οι κλήροι είναι λείψανα μιας περασμένης εποχής, όταν πλοηγηθείτε στο Διαδίκτυο χρησιμοποιώντας dial-up μόντεμ.
Αυτοί οι ιοί μπόρεσαν να καλέσουν τους αριθμούς τηλεφώνου αυτόματα και χωρίς να παρατηρήσουν τη σύνδεσή τους με εξωτερικούς παρόχους.
Το θύμα επομένως, αντί να συνδέεται με τη συνδρομή του, ίσως συνδέεται με πάροχο της Βραζιλίας, παίρνοντας έτσι ένα πολύ ακριβό τηλεφωνικό λογαριασμό.
Οι κλήσεις δεν επηρεάζουν τις καλωδιακές ή ADSL συνδέσεις και είναι πρακτικά ένστικτα.
6) Backdoor / Bot
Ένα backdoor είναι συνήθως λογισμικό που επιτρέπει στους προγραμματιστές να έχουν πρόσβαση στον υπολογιστή τους και όλες τις λειτουργίες του.
Τα backdoors συχνά εγκαθίστανται μετά την εκτέλεση ενός Trojan.
Ο μολυσμένος υπολογιστής γίνεται μέρος ενός botnet ή ενός δικτύου υπολογιστών που χρησιμοποιείται από τον χάκερ για τους σκοπούς του.
Τα botnets μπορούν να χρησιμοποιηθούν για παράνομους σκοπούς, να στείλουν ανεπιθύμητα μηνύματα, να στείλουν επιθέσεις στον κυβερνοχώρο και ούτω καθεξής, οπότε το θύμα βρίσκει τον εαυτό του, χωρίς να το γνωρίζει, να κάνει σοβαρές παράνομες ενέργειες και να επιδιώκεται από το νόμο.
Σε δημοσιεύσεις σχετικά με τον έλεγχο κατά του botnet και πώς συμβαίνουν οι επιθέσεις Ddos του Anonymous, εξήγησα ότι υπάρχουν χιλιάδες υπολογιστές στον κόσμο που αποτελούν μέρος αυτών των botnet και που χρησιμοποιούνται εξ αποστάσεως από τους χάκερ για τους σκοπούς τους.
7) Εκμεταλλευτείτε
Οι εκμεταλλεύσεις χρησιμοποιούνται για τη συστηματική εκμετάλλευση των τρωτών σημείων σε ένα πρόγραμμα υπολογιστή (όπως τα Windows ή ο Internet Explorer).
Όποιος επιτίθεται στο PC αποκτά τον έλεγχο του ή τουλάχιστον του μέρους του.
8) Spyware
Το λογισμικό υποκλοπής spyware κατασκοπεύει τη δραστηριότητα των χρηστών στον υπολογιστή σας και στο Διαδίκτυο.
Αυτός ο τύπος κακόβουλου λογισμικού συλλέγει δεδομένα από άλλους χρήστες εκτός από τον υπολογιστή χωρίς να παρατηρείται.
9) Adware
Το adware είναι ένας όρος που προέρχεται από τη "διαφήμιση" ή τη διαφήμιση.
Τις περισσότερες φορές, όταν κάνετε λήψη ενός δωρεάν προγράμματος, εμφανίζει διαφημίσεις και είναι adware.
Το adware αυτό καθαυτό δεν είναι επικίνδυνο και μπορεί να αντέξει αν δεν οδηγήσει στην εμφάνιση πάρα πολλών διαφημίσεων, ενοχλώντας το χρήστη κατά τη χρήση του προγράμματος. Σε αυτές τις περιπτώσεις ανιχνεύονται από αντι-κακόβουλο λογισμικό.
Ένα πολύ ενοχλητικό είδος adware είναι μερικές γραμμές εργαλείων του προγράμματος περιήγησης επειδή φέρνουν την εμφάνιση διαφημίσεων χωρίς να προσθέτουν χρήσιμες λειτουργίες.
Στη συνέχεια, δείτε τα καλύτερα προγράμματα antispyware και adware .
10) Rootkit
Ένα rootkit είναι ένα στοιχείο του λειτουργικού συστήματος που πρέπει να φορτωθεί όταν ξεκινήσει ο υπολογιστής και που απαιτεί πλήρη πρόσβαση.
Εάν ένα κακόβουλο λογισμικό είναι ένα rootkit, το πρόβλημα είναι πολύ σοβαρό επειδή φορτώνει και κρύβεται σε μια νόμιμη διαδικασία.
Τα περισσότερα δωρεάν προγράμματα εντοπισμού ιών δεν εντοπίζουν τα rootkits, για να προστατεύσετε τον εαυτό σας, πρέπει να κάνετε χειρωνακτικές σαρώσεις με άλλο λογισμικό ασφαλείας (περισσότερες πληροφορίες υπάρχουν στις θέσεις σχετικά με την προστασία του Hijackthis από την προστασία από το rootkit και την επαλήθευση της ασφάλειας του υπολογιστή και των rootkits του συστήματος.
Ευτυχώς, ένα κακόβουλο λογισμικό rootkit δεν εγκαθίσταται αλλά μεταφέρεται από ένα εκμεταλλευόμενο ή έναν Trojan, επομένως, αν έχετε ένα antivirus με προστασία σε πραγματικό χρόνο, θα πρέπει να αποτρέψει την εκτέλεση τους.
11) Rogues / Scareware
Το " Rogue AntiSpyware " ή το " Rogue AntiVirus " είναι ψεύτικα προγράμματα που προσποιούνται ότι είναι λογισμικό ασφαλείας και παίρνουν τους ομήρους PC.
Λένε στο χρήστη ότι ο υπολογιστής τους είναι γεμάτος από ιούς και μπορεί να αφαιρεθεί μόνο με την αγορά του προγράμματος.
Σε σοβαρές περιπτώσεις, ο υπολογιστής μπορεί να σταματήσει να λειτουργεί έως ότου γίνει η αγορά.
Σε άλλο άρθρο ανέφερα ένα εξαιρετικό πρόγραμμα για την εξάλειψη πλαστών antivirus από τον υπολογιστή σας.
12) Ransomware
Το κακόβουλο λογισμικό Ransom είναι παρόμοιο με το Rogues: κρυπτογραφούν τα προσωπικά δεδομένα των χρηστών ή αποκλείουν ολόκληρο τον υπολογιστή, παίρνοντας τον υπολογιστή ως όμηρο μέχρι να πληρώσετε τα λύτρα μέσω ανώνυμης υπηρεσίας.
Σήμερα δεν υπάρχει σχεδόν καθόλου καταστροφικό κακόβουλο λογισμικό του παρελθόντος, όπως το Blaster ή το Sasser, που έθεσε πλήρως σε κίνδυνο τις λειτουργίες του υπολογιστή, αναγκάζοντας τον χρήστη να μορφοποιηθεί.
Σήμερα, οι μέθοδοι διείσδυσης στον ιό προσανατολίζονται κυρίως προς την κλοπή δεδομένων μέσω Trojans, Exploits, Keyloggers και Spyware που εγκαθίστανται από άπειρους χρήστες.
Τα τελευταία χρόνια υπήρξε μια εξέλιξη στον τρόπο σχεδιασμού ιών που δεν εξαπλώνονται πλέον ξεχωριστά.
Η τυπική περίπτωση είναι εκείνη ενός υπολογιστή που επιτίθεται από ένα Trojan ή ένα exploit ή ένα Worm που εγκαθιστά ένα backdoor για να αποκτήσει πρόσβαση στον υπολογιστή στον οποίο θα εγκαταστήσει ένα keylogger, ένα rootkit, ένα spyware ή άλλο.
Αυτό θα δώσει στον hacker πλήρη πρόσβαση στον υπολογιστή, ο οποίος θα μπορεί να διαβάζει όλους τους κωδικούς πρόσβασης και άλλα προσωπικά δεδομένα και θα μπορεί να χρησιμοποιεί τον υπολογιστή κατά βούληση.
Μετά από αυτή την εξήγηση θα πρέπει να είναι ευκολότερο να καταλάβετε αν ο υπολογιστής σας προστατεύεται επαρκώς από όλες τις απειλές ή εάν χρειάζεται να εγκαταστήσετε επιπλέον προστασία.
Ολοκληρωμένα και ενημερωμένα προγράμματα προστασίας από ιούς, όπως Kaspersky, ESET, Avast, Avira, AVG, MSE (δείτε το καλύτερο δωρεάν antivirus 2012 και anti-malware όπως HitmanPro, Malwarebytes Anti-Malware και SUPERAntiSpyware (αναφέρονται στον γενικό οδηγό για την αφαίρεση κακόβουλου λογισμικού από τον υπολογιστή σας ) γενική προστασία υπολογιστή
