Оглавление:
- Угрозы, определенные методом репликации
- Угрозы, определяемые поведением
- Scareware
- Несколько векторов, одиночные решения
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Как мы уже говорили много раз, вам абсолютно необходима антивирусная защита для ваших компьютеров и других устройств. Но когда мы говорим это, мы не говорим о программе, которая делает только защиту от компьютерных вирусов. Надлежащий антивирус распознает и защищает от любого программного обеспечения, разработанного с вредоносным умыслом, а не только от вирусов. Вот что мы советуем, когда мы призываем вас установить антивирус.
Однако подавляющее большинство вредоносных программ не являются вирусами. Почему? Потому что вредоносные кодеры хотят зарабатывать деньги, а вирус монетизировать сложно. К счастью, современные антивирусные утилиты предлагают полную защиту от вредоносных программ, устраняя все виды вредоносных программ. Лучшее программное обеспечение защищает от всех видов угроз, поэтому вам обычно не нужно знать, что есть что. Тем не менее, могут возникнуть ситуации, когда вам нужно знать, и многие новости в новостях о взломах безопасности, взломах и атаках могут сбивать с толку, если вы не знаете терминов. Не беспокойтесь: наше быстрое и грязное руководство по наиболее распространенным типам угроз, о которых вы, вероятно, будете читать (и, надеюсь, не встретите), поможет вам быстро освоиться.
Угрозы, определенные методом репликации
Вирус запускается, когда пользователь запускает зараженную программу или загружается с зараженного диска или USB-накопителя. Вирусы имеют низкий профиль, чтобы распространяться широко, не будучи обнаруженными. В большинстве случаев вирусный код просто заражает новые программы или диски. В конечном счете, часто в заранее определенную дату и время, вирусная полезная нагрузка начинает действовать. Ранняя вирусная полезная нагрузка часто была бездумно разрушительной; в наши дни они более склонны кражи информации или реализации DDoS (распределенного отказа в обслуживании) атаки на крупный веб-сайт.
Черви похожи на вирусы, но они не требуют от пользователя запуска зараженной программы. Проще говоря, червь копирует себя на другой компьютер, а затем запускает эту копию. В 1988 году червь Морриса, задуманный как простое доказательство концепции, нанес серьезный ущерб начинающему Интернету. Несмотря на то, что он не был злонамеренным, его самовоспроизводство с чрезмерным энтузиазмом поглощало огромную полосу пропускания.
Точно так же, как греческие войска обманывали народ Трои, скрывая воинов внутри Троянского коня, троянские программы скрывают вредоносный код в, казалось бы, полезном приложении. Игра, утилита или другое приложение обычно выполняют поставленную задачу, но рано или поздно они наносят вред. Этот тип угрозы распространяется, когда пользователи или веб-сайты непреднамеренно делятся ею с другими. Трояны могут быть настоящими заработка. Банковские трояны вводят поддельные транзакции, чтобы истощить ваши банковские счета в Интернете. Другие трояны крадут ваши личные данные, чтобы их создатели могли продавать их в Темной Сети.
Угрозы, определяемые поведением
Вирусы, черви и трояны определяются тем, как они распространяются. Другие вредоносные программы берут свои имена из того, что они делают. Не удивительно, что шпионское ПО относится к программам, которые следят за вашим компьютером и крадут ваши пароли или другую личную информацию. Шпионское ПО также может буквально шпионить за вами, заглядывая через веб-камеру вашего компьютера. Многие современные антивирусные программы включают компоненты, специально предназначенные для защиты от шпионских программ.
Рекламное ПО высвечивает нежелательные сообщения, возможно, нацеленные на ваши интересы, используя информацию, украденную шпионским компонентом.
Технология Rootkit подключается к операционной системе, чтобы скрыть компоненты вредоносной программы. Когда программа безопасности запрашивает Windows, чтобы получить список файлов, руткит удаляет свои собственные файлы из списка. Руткиты также могут скрывать записи в реестре.
Заражение ботами не наносит активного вреда вашему компьютеру, но делает вашу систему причастной к причинению вреда другим. Он тихо скрывается, пока владелец, или «бот-пастух», не передаст команду. Затем, наряду с сотнями или тысячами других, он делает все, что ему говорят. Боты часто используются для рассылки спама, поэтому собственные системы спаммера не замешаны.
Некоторые вредоносные программы существуют специально для помощи в распространении других вредоносных программ. Эти программы- дропперы, как правило, крошечные и ненавязчивые сами по себе, но они могут направлять устойчивый поток других вредоносных программ на ваш компьютер. Дроппер может получать инструкции от своего удаленного владельца, как это делает бот, чтобы определить, какую вредоносную программу он будет распространять. Владельцу платят другие авторы вредоносных программ за эту службу распространения.
Как следует из названия, Ransomware хранит ваш компьютер или ваши данные для выкупа. В наиболее распространенной форме угроза вымогателей зашифрует ваши документы и потребует оплаты, прежде чем расшифровать их. Теоретически, ваш антивирус должен работать с вымогателями так же, как с любыми другими видами вредоносных программ. Однако, поскольку последствия пропуска атаки с использованием вымогателей очень страшны, вы также можете запустить отдельную утилиту защиты от вымогателей.
Scareware
Не все антивирусные программы являются такими, какими они кажутся. Некоторые из них на самом деле являются поддельными, мошенническими программами, которые не защищают вашу безопасность и не наносят ущерба вашему банковскому балансу. В лучшем случае эти программы не предлагают никакой реальной защиты; в худшем случае они включают активно вредные элементы. Они усердно работают, чтобы напугать вас, платя за регистрацию, поэтому их часто называют scareware. Если вы зарегистрируетесь, вы оба потратили впустую свои деньги и передали данные своей кредитной карты мошенникам. Избегать использования программ-шпионов становится все труднее, поскольку программы становятся все более изощренными.
Несколько векторов, одиночные решения
Эти категории не являются взаимоисключающими. Например, отдельная угроза может привести к вирусу, украсть вашу личную информацию, например шпионское ПО, и использовать технологию руткитов, чтобы скрыться от вашего антивируса. Scareware-программа - это своего рода троянская программа, которая также может похищать личные данные.
Обратите внимание, что ваше решение безопасности может также использовать несколько подходов. Полнофункциональный пакет безопасности, естественно, включает в себя антивирусный компонент, но другие компоненты дополняют эту защиту. Брандмауэр предотвращает атаки из Интернета, а также может помешать попыткам использовать уязвимости системы. Спам-фильтр закрывает попытки проникновения вредоносных программ на ваш компьютер по электронной почте. Некоторые даже предлагают VPN для защиты вашего интернет-трафика.
Термин вредоносное ПО охватывает все эти типы вредоносного программного обеспечения. Любая программа, цель которой вредна, является вредоносной программой, чистой и простой. Отраслевые группы, такие как Организация стандартов тестирования на вредоносное ПО (AMTSO), используют этот термин для ясности, но широкая публика по-прежнему запрашивает антивирус, а не антивирус. Мы застряли со словом антивирус. Просто помните, что ваш антивирус должен защищать вас от любых вредоносных программ.
