Эти термины не просто используются вундеркиндами. Они вносят свой вклад в даже основные новости о последних проблемах с веб-безопасностью и технических страхах. Понимание их поможет вам понять опасности, о которых вы слышали.
Вредоносное
Слово «вредоносное ПО» не подходит для «вредоносного программного обеспечения». Многие люди используют слово «вирус» для обозначения любого типа вредоносного программного обеспечения, но вирус - это всего лишь определенный тип вредоносного ПО. Слово «вредоносное ПО» охватывает все вредоносное программное обеспечение, включая все перечисленные ниже.
Вирус
Начнем с вирусов. Вирус - это тип вредоносного ПО, который копирует себя, заражая другие файлы, так же, как вирусы в реальном мире заражают биологические клетки и используют эти биологические клетки для воспроизведения самих копий.
Вирус может делать много разных вещей - смотреть в фоновом режиме и красть свои пароли, показывать рекламу или просто разбивать компьютер, но ключевая вещь, которая делает его вирусом, - это то, как он распространяется. Когда вы запускаете вирус, он заражает программы на вашем компьютере. Когда вы запускаете программу на другом компьютере, вирус заражает программы на этом компьютере и так далее. Например, вирус может заражать программные файлы на USB-накопителе. Когда программы на этом USB-накопителе запускаются на другом компьютере, вирус запускается на другом компьютере и заражает больше программных файлов. Вирус будет продолжать распространяться таким образом.
червяк
Червь похож на вирус, но он распространяется по-другому. Вместо того, чтобы заражать файлы и полагаться на активность человека, чтобы перемещать эти файлы и запускать их в разных системах, червь распространяется по компьютерным сетям по своему усмотрению.
Например, черви Blaster и Sasser распространяются очень быстро в дни Windows XP, потому что Windows XP не обеспечила надлежащую защиту и не открывала системные службы в Интернете. Червь обращался к этим системным службам через Интернет, использовал уязвимость и заразил компьютер. Затем червь использовал новый зараженный компьютер для продолжения репликации. Такие черви менее распространены сейчас, когда по умолчанию Windows по умолчанию использует брандмауэр, но черви также могут распространяться другими способами - например, путем массового отправки по электронной почте на каждый адрес электронной почты в адресной книге затронутого пользователя.
Как вирус, червь может делать любое количество других вредоносных вещей, как только он заражает компьютер. Главное, что делает его червем, - это просто его копирование и распространение.
Троянский (или троянский конь)
Троянский конь или троянец - это тип вредоносного ПО, который маскирует себя как законный файл. Когда вы загружаете и запускаете программу, троянский конь будет работать в фоновом режиме, позволяя сторонним пользователям получать доступ к вашему компьютеру. Троянские программы могут делать это по ряду причин - отслеживать активность на вашем компьютере или присоединяться к вашему компьютеру в бот-сети. Троянские программы также могут использоваться для открытия шлюзов и загрузки многих других типов вредоносных программ на ваш компьютер.
Главное, что делает этот тип вредоносного кода троянцем, как он поступает. Он притворяется полезной программой, и при запуске он скрывается в фоновом режиме и дает злоумышленникам доступ к вашему компьютеру. Он не одержим копированием себя в другие файлы или распространением по сети, так как вирусы и черви. Например, часть пиратского программного обеспечения на недобросовестном веб-сайте может содержать троянца.
Spyware
Spyware - это тип вредоносного программного обеспечения, которое шпионит за вами без вашего ведома. Он собирает множество различных типов данных, в зависимости от части шпионских программ. Различные типы вредоносных программ могут функционировать как шпионские программы - могут быть вредоносные программы-шпионы, включенные в трояны, которые, например, скрывают ваши нажатия клавиш, чтобы украсть финансовые данные.
Более «законные» шпионские программы могут быть объединены вместе со свободным программным обеспечением и просто контролировать ваши привычки просмотра веб-страниц, загружая эти данные на рекламные серверы, чтобы создатель программного обеспечения мог зарабатывать деньги от продажи своих знаний о вашей деятельности.
Adware
Рекламное ПО часто поставляется вместе со шпионскими программами. Это любой тип программного обеспечения, который отображает рекламу на вашем компьютере. Программы, отображающие рекламу внутри самой программы, обычно не классифицируются как вредоносные программы. Особо опасный вид «рекламного ПО» - это тот тип, который злоупотребляет своим доступом к вашей системе, чтобы показывать рекламу, когда это не должно. Например, часть вредоносного рекламного ПО может вызывать всплывающие рекламные объявления на вашем компьютере, когда вы ничего не делаете. Кроме того, рекламное ПО может добавлять дополнительную рекламу на другие веб-страницы при просмотре веб-страниц.
Рекламное ПО часто сочетается со шпионскими программами - часть вредоносного ПО может отслеживать ваши привычки к просмотру и использовать их для обслуживания более целенаправленных объявлений. Рекламное ПО более «социально приемлемо», чем другие типы вредоносных программ в Windows, и вы можете увидеть рекламное ПО в комплекте с законными программами. Например, некоторые люди рассматривают панель инструментов Ask, включенную в рекламное ПО Oracle для Java.
Keylogger
Ключ-кейлоггер - это тип вредоносного ПО, который работает в фоновом режиме, записывая каждый сделанный вами штрих. Эти нажатия клавиш могут включать имена пользователей, пароли, номера кредитных карт и другие конфиденциальные данные. Ключевой кейлоггер, скорее всего, загружает эти нажатия клавиш на вредоносный сервер, где он может быть проанализирован, и люди могут выбрать полезные пароли и номера кредитных карт.
Другие типы вредоносного ПО могут действовать как кейлогеры. Например, вирус, червь или троянец могут функционировать в качестве кейлоггера. Keyloggers также могут быть установлены для целей мониторинга предприятиями или даже ревнивыми супругами.
Botnet, Bot
Ботнет - это большая сеть компьютеров, находящихся под контролем создателя ботнета. Каждый компьютер функционирует как «бот», потому что он заражен определенной частью вредоносного ПО.
Как только программное обеспечение бота заражает компьютер, оно будет подключаться к некоторому серверу управления и ждать инструкций от создателя ботнета. Например, ботнет может использоваться для инициирования атаки DDoS (распределенного отказа в обслуживании). Каждому компьютеру в ботнете будет предложено сразу же наброситься на конкретный веб-сайт или сервер с запросами, и эти миллионы запросов могут привести к тому, что сервер перестанет отвечать на запросы или сбой.
Создатели Botnet могут продавать доступ к своим бот-сетям, позволяя другим злонамеренным людям использовать большие бот-сети для выполнения своей грязной работы.
Rootkit
Руткит - это тип вредоносного ПО, предназначенный для глубокого проникновения в ваш компьютер, избегая обнаружения программ безопасности и пользователей. Например, руткит может загружаться до большей части Windows, глубоко погружаясь в систему и изменяя системные функции, чтобы программы безопасности не могли ее обнаружить. Руткит может полностью скрыть себя, не позволяя себе появиться в диспетчере задач Windows.
Главное, что делает тип вредоносного кода руткитом, заключается в том, что он скрыт и сосредоточен на том, чтобы спрятаться, как только он появится.
Вымогатели
Ransomware - довольно новый тип вредоносного ПО. Он удерживает ваш компьютер или файлы в заложниках и требует выкупа. Некоторые вымогатели могут просто выставить коробку с запросом денег, прежде чем вы сможете продолжать использовать свой компьютер. Такие подсказки легко разыгрываются с помощью антивирусного программного обеспечения.
Более вредоносное вредоносное ПО, такое как CryptoLocker, буквально шифрует ваши файлы и требует оплаты, прежде чем вы сможете получить к ним доступ. Такие типы вредоносных программ опасны, особенно если у вас нет резервных копий.
Большинство вредоносных программ в эти дни создаются с целью получения прибыли, а выкуп - хороший пример этого. Ransomware не хочет разбивать ваш компьютер и удалять ваши файлы, чтобы вызвать у вас проблемы. Он хочет взять что-то в заложники и получить от вас быструю оплату.
Так почему же это называется «антивирусное программное обеспечение»? Ну, большинство людей продолжают считать слово «вирус» синонимом вредоносного ПО в целом. Антивирусное программное обеспечение не только защищает от вирусов, но и против многих типов вредоносных программ, за исключением, иногда, «потенциально нежелательных программ», которые не всегда вредны, но почти всегда являются невосприимчивыми. Обычно для этого требуется отдельное программное обеспечение.
