OTT توضیح می دهد - تفاوت بین یک ویروس، یک تروجان، یک کرم و یک Rootkit چیست؟

تقریبا همه از شرطهای جاسوسی، بدافزار، ویروس، اسب تروجان، کرم رایانه، روت کیت، و غیره، و غیره شنیده اند اما آیا واقعا تفاوت بین هر یک از آنها را می دانید؟ من سعی کردم تفاوت را به کسی توضیح دهم و خودم کمی اشتباه گرفتم.

در این مقاله، از طریق برخی از مهمترین مواردی که همیشه در آن میشنویم و به شما میگویم تفاوتها را میبینید، با وجود انواع مختلف تهدیدات خارج از آن، سخت است که تمام شرایط را پیگیری کنید. . با این حال، قبل از اینکه ما شروع کنیم، ابتدا دو اصطلاح دیگر را دریافت کنیم: spyware and malware. تفاوت بین نرم افزار جاسوسی و نرم افزارهای مخرب چیست؟

در واقع این بدان معنی است که برنامه های جاسوسی بر روی یک سیستم بدون اجازه شما نصب شده یا به طور مخفیانه همراه با یک برنامه قانونی که اطلاعات شخصی شما را جمع آوری می کند سپس آن را به یک دستگاه از راه دور فرستاد. با این حال، نرم افزارهای جاسوسی در نهایت فراتر از نظارت بر کامپیوتر بود و اصطلاح بدافزار هم جایگزین استفاده شد.

بدافزار اساسا نوعی نرم افزار مخرب است که به منظور آسیب رساندن به کامپیوتر، جمع آوری اطلاعات، دسترسی به اطلاعات حساس و غیره. تروجان شامل ویروس ها، تروجان ها، کیت های ریشه، کرم ها، کی لاگر ها، نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و تقریبا هر چیز دیگری است که می توانید از آن استفاده کنید.

ویروس ها

ویروس

با وجود اینکه ویروس ها به نظر می رسند مثل اکثر نرم افزارهای مخرب که این روزها پیدا می کنید، این واقعا نیست. رایج ترین نوع بدافزارها تروجان ها و کرم ها هستند.

http://www.microsoft.com/security/portal/threat/views.aspx

تهدیدات مخرب

پس ویروس چیست؟ این اساسا یک برنامه است که می تواند خود را (تکثیر) از یک کامپیوتر به دیگری گسترش دهد. همین امر برای یک کرم نیز صادق است، اما تفاوت این است که ویروس معمولا برای تزریق خود به یک فایل اجرایی تزریق می کند. هنگامی که اجرای اجرایی آلوده اجرا می شود، پس از آن می تواند به سایر اجرام اجرایی گسترش یابد. به منظور انتشار ویروس، به طور معمول نیاز به نوعی مداخله کاربر است.

اگر تا به حال یک پیوست را از ایمیل خود دریافت کرده اید و به سیستم شما آلوده می شود، این ویروس به شمار می آید، زیرا نیاز به کاربر در واقع باز کردن فایل. بسیاری از روش های ویروس هوشمندانه به فایل های اجرایی وارد می شوند. یک نوع ویروس، به نام ویروس حفره، می تواند خود را در قسمت های مورد استفاده از یک فایل اجرایی قرار دهد، و به این ترتیب فایل را آسیب نرساند یا حجم فایل را افزایش دهد.

شایع ترین نوع ویروس امروزه ویروس ماکرو این ها متاسفانه ویروس هایی هستند که محصولات مایکروسافت مانند Word، Excel، Powerpoint، Outlook، و غیره را تزریق می کنند. از آنجا که Office خیلی محبوب است و بر روی Mac نیز است، این بدیهی است که هوشمندانه ترین راه برای گسترش ویروس اگر این چیزی است که شما دنبال آن هستید.

تروجان اسب

اسب تروا

تروجان اسب یک برنامه مخرب است که سعی در تکرار خود ندارد، بر روی یک سیستم کاربران با تظاهر به یک برنامه نرم افزاری مشروع. این نام به وضوح از اسطوره یونانی می آید، زیرا نرم افزار خود را بی عیب و نقص می کند و در نتیجه کاربر را به نصب آن بر روی کامپیوتر خود ترغیب می کند.

هنگامی که یک تروجان اسب بر روی یک کامپیوتر کاربر نصب می شود، سعی نمی کند خود را به یک فایل مانند یک ویروس تزریق کند، بلکه به هکر اجازه می دهد تا از راه دور کامپیوتر را کنترل کند. یکی از رایج ترین استفاده های رایانه آلوده به تروجان اسباب آن است که بخشی از یک botnet باشد. بوت نت اساسا یک دسته از دستگاه های متصل شده از طریق اینترنت است که پس از آن می تواند مورد استفاده قرار گیرد برای ارسال هرزنامه ها و یا انجام وظایف خاص مانند حملات انکار سرویس، که وب سایت ها را از بین می برد.

در سال 1998، یک تروجان اسباب بازی دیوانه محبوب در آن زمان Netbus بود. در خوابگاه ما، ما آن را بر روی رایانه های یکدیگر نصب کردیم و هر نوع شوخی با یکدیگر را بازی کردیم. متاسفانه اکثر اسب های تروجان کامپیوتر ها را خراب می کنند، اطلاعات مالی را خراب می کنند، کلید های ورود به سیستم را فشار می دهند، صفحه نمایش شما را با مجوز های خود تماشا می کند و چیزهای بسیار جالبی را می بیند.

Worm Computer

کرم کامپیوتر

یک کرم کامپیوتری درست مثل یک ویروس است، به جز اینکه آن می تواند خود تکرار شود. نه تنها می تواند آن را بدون نیاز به یک فایل میزبان برای خودش تزریق کند، بلکه به طور معمول از شبکه برای گسترش خود استفاده می کند. این بدان معنی است که یک کرم می تواند آسیب جدی به یک شبکه به طور کامل ایجاد کند، در حالی که یک ویروس معمولا فایل ها را بر روی کامپیوتر آلوده می کند.

همه کرم ها با یا بدون بار مصرف می شوند. بدون کرم، کرم فقط خود را در سراسر شبکه تکرار می کند و در نهایت باعث کاهش سرعت شبکه به علت افزایش ترافیک ناشی از کرم می شود. یک کرم با مقدار زیادی مجددا تکرار می شود و سعی می کند کار دیگری را انجام دهد مانند حذف فایل ها، ارسال ایمیل ها و یا نصب یک Backdoor. یک Backdoor فقط راهی برای دور زدن احراز هویت و دسترسی از راه دور به کامپیوتر است.

کرم ها عمدتا به علت آسیب پذیری های امنیتی در سیستم عامل گسترش یافته است. به همین دلیل مهم است که آخرین به روز رسانی های امنیتی را برای سیستم عامل خود نصب کنید.

Rootkit

روتکیت

روت کیت بدافزار است بسیار سخت است که تشخیص دهد و آن را به طور فعال تلاش می کند خود را از کاربر، سیستم عامل و هر برنامه ضد ویروس / ضد مخرب پنهان کند. این نرم افزار می تواند به هیچ وجه راه های مختلفی از جمله بهره برداری از آسیب پذیری در سیستم عامل یا دسترسی مدیر به کامپیوتر برقرار شود.

پس از نصب برنامه و تا زمانی که دارای مجوز مدیر کامل باشد، سپس برنامه در مورد پنهان کردن خود و تغییر سیستم عامل و نرم افزار در حال حاضر نصب می شود تا از تشخیص در آینده جلوگیری شود. Rootkits چیزی است که شما می شنوید، ضد ویروس شما را خاموش می کند یا در هسته سیستم نصب می شود، گاهی اوقات این تنها گزینش مجدد تمام سیستم عامل است.

Rootkits همچنین می تواند با بارهای بارگذاری شده باشد که به آنها دیگر برنامه های مخفی مانند ویروس ها و کلاهبرداران کلیدی. برای خلاص شدن از یک کیت ریشه بدون نصب مجدد سیستم عامل، کاربران ابتدا بایستی به یک سیستم عامل جایگزین بوت شوند و سپس سعی کنید روت کیت را پاک کنید و یا حداقل کپی کردن اطلاعات مهم را انجام دهید.

امیدوارم این مرور کوتاه یک حس بهتر از معنای مختلف اصطلاحات و نحوه ارتباط آنها با یکدیگر است. اگر شما چیزی برای اضافه کردن که من از دست رفته، احساس رایگان برای ارسال آن در نظرات. لذت ببرید!

پست های مرتبط:


25.03.2013