De fleste ser ut til å kalle alle typer malware a"Virus", men det er ikke teknisk nøyaktig. Du har sikkert hørt om mange flere uttrykk utover virus: malware, orm, trojan, rootkit, keylogger, spyware og mer. Men hva betyr alle disse begrepene?
Disse begrepene brukes ikke bare av nørder. De tar seg inn i til og med mainstream-nyheter om de nyeste websikkerhetsproblemene og teknologifryktene. Å forstå dem vil hjelpe deg å forstå farene du har hørt om.
malware
Ordet “malware” er forkortelse for “ondsinnetprogramvare. ”Mange bruker ordet“ virus ”for å indikere hvilken som helst type skadelig programvare, men et virus er faktisk bare en bestemt type skadelig programvare. Ordet “malware” omfatter all skadelig programvare, inkludert alle som er oppført nedenfor.
Virus
La oss begynne med virus. Et virus er en type malware som kopierer seg selv ved å infisere andre filer, akkurat som virus i den virkelige verden smitter biologiske celler og bruker de biologiske cellene til å reprodusere kopier av seg selv.
Et virus kan gjøre mange forskjellige ting - se innbakgrunnen og stjele passordene dine, vis reklame eller bare krasje datamaskinen din - men det viktigste som gjør det til et virus er hvordan det sprer seg. Når du kjører et virus, vil det infisere programmer på datamaskinen din. Når du kjører programmet på en annen datamaskin, vil viruset infisere programmer på den datamaskinen, og så videre. For eksempel kan et virus infisere programfiler på en USB-pinne. Når programmene på USB-pinnen kjøres på en annen datamaskin, kjører viruset på den andre datamaskinen og infiserer flere programfiler. Viruset vil fortsette å spre seg på denne måten.
Mark
En orm ligner et virus, men den sprer enen annen måte. I stedet for å infisere filer og stole på menneskelig aktivitet for å flytte filene rundt og kjøre dem på forskjellige systemer, sprer en orm seg over datanettverk på egen hånd.
I SLEKT: Hvorfor Windows har flere virus enn Mac og Linux
Blaster- og Sasser-ormene sprer seg for eksempelveldig raskt i dagene av Windows XP fordi Windows XP ikke kom ordentlig sikret og utsatte systemtjenester på Internett. Ormen fikk tilgang til disse systemtjenestene over Internett, utnyttet en sårbarhet og infiserte datamaskinen. Ormen brukte deretter den nye infiserte datamaskinen til å fortsette å replikere seg selv. Slike ormer er mindre vanlige nå som Windows er riktig brannmur som standard, men ormer kan også spre seg på andre måter - for eksempel ved å sende dem til alle e-postadresser i en berørt brukers adressebok.
Som et virus kan en orm gjøre et antall andre skadelige ting når den infiserer en datamaskin. Det viktigste som gjør den til en orm er ganske enkelt hvordan den kopierer og sprer seg.
Trojan (eller Trojan Horse)
En trojansk hest, eller trojansk, er en type skadelig programvaresom kamuflerer seg som en legitim fil. Når du laster ned og kjører programmet, vil trojanske hesten løpe i bakgrunnen, slik at tredjeparter får tilgang til datamaskinen din. Trojanere kan gjøre dette av mange årsaker - for å overvåke aktiviteten på datamaskinen din, eller å koble datamaskinen din til et botnet. Trojanere kan også brukes til å åpne flomportene og laste ned mange andre typer skadelig programvare til datamaskinen din.
Det viktigste som gjør denne typen malware tilTrojan er hvordan den kommer. Det later til å være et nyttig program, og når det kjøres skjuler det seg i bakgrunnen og gir ondsinnede mennesker tilgang til datamaskinen din. Den er ikke besatt av å kopiere seg selv til andre filer eller spre seg over nettverket, slik virus og ormer er. For eksempel kan et stykke piratkopiert programvare på et skruppelløst nettsted faktisk inneholde en trojaner.
Spionvare
Spyware er en type skadelig programvare somspionerer på deg uten din viten. Den samler en rekke forskjellige typer data, avhengig av spionprogramvaren. Ulike typer skadelig programvare kan fungere som spionprogrammer - det kan være skadelig spionprogramvare inkludert i trojanere som spionerer på tastetrykkene dine for å stjele økonomiske data, for eksempel.
Mer "legitim" spionprogramvare kan være samletmed gratis programvare og bare overvåke nettleservanene dine, laste opp disse dataene til annonseringsservere, slik at programvaren kan lage penger på å selge kunnskapen om aktivitetene dine.
adware
Adware kommer ofte sammen med spyware. Det er alle typer programvare som viser reklame på datamaskinen din. Programmer som viser annonser i selve programmet, klassifiseres vanligvis ikke som skadelig programvare. Den typen "adware" som er spesielt ondsinnet, er den typen som misbruker tilgangen til systemet ditt for å vise annonser når det ikke burde. For eksempel kan et stykke skadelig adware føre til at popup-annonser vises på datamaskinen din når du ikke gjør noe annet. Eller adware kan injisere ytterligere annonsering på andre websider når du surfer på nettet.
I SLEKT: The Shameful Saga of Uninstalling the Terrible Ask Toolbar
Adware er ofte kombinert med spyware - et stykkeav malware kan overvåke surfevanene dine og bruke dem til å vise deg mer målrettede annonser. Adware er mer "sosialt akseptabelt" enn andre typer skadelig programvare på Windows, og det kan hende du ser adware sammen med legitime programmer. Noen anser for eksempel Ask Toolbar som følger med Oracle's Java-programvare-programvare.
Keylogger
En keylogger er en type malware som kjører ibakgrunn, registrerer hvert tastetrykk du gjør. Disse tastetrykkene kan inneholde brukernavn, passord, kredittkortnummer og andre sensitive data. Keyloggeren laster da opp disse tastetrykkene til en ondsinnet server, der den kan analyseres og folk kan plukke ut nyttige passord og kredittkortnummer.
Andre typer skadelig programvare kan fungere som keyloggers. Et virus, orm eller trojaner kan for eksempel fungere som en keylogger. Keyloggers kan også installeres for overvåking av bedrifter eller til og med sjalu ektefeller.
Botnet, Bot
Et botnet er et stort nettverk av datamaskiner som er under botnetoppretterens kontroll. Hver datamaskin fungerer som en "bot" fordi den er infisert med et bestemt stykke malware.
I SLEKT: Hvordan hackere overtar nettsteder med SQL-injeksjon og DDoS
Når bot-programvaren infiserer datamaskinen, er detkobler seg til en slags kontrollserver og venter på instruksjoner fra botnets skaper. For eksempel kan et botnet brukes til å sette i gang et DDoS-angrep (distribuert tjenestenekt). Hver datamaskin i botnettet får beskjed om å bombardere et bestemt nettsted eller en server med forespørsler på en gang, og disse millionene av forespørslene kan føre til at en server reagerer eller krasjer.
Botnet-skapere kan selge tilgang til botnettene sine, slik at andre ondsinnede personer kan bruke store botnett for å gjøre sitt skitne arbeid.
rootkit
En rootkit er en type skadelig programvare designet for å gravedypt inn i datamaskinen din, og unngå å oppdage av sikkerhetsprogrammer og brukere. For eksempel kan et rootkit lastes før det meste av Windows, begrave seg dypt ned i systemet og endre systemfunksjoner slik at sikkerhetsprogrammer ikke kan oppdage det. Et rootkit kan skjule seg fullstendig og hindre seg i å dukke opp i Windows oppgavebehandling.
Det viktigste som gjør en type malware til rootkit, er at den er skjult og fokusert på å skjule seg selv når den kommer.
ransomware
I SLEKT: Hvordan beskytte deg mot Ransomware (som CryptoLocker og andre)
Ransomware er en ganske ny type skadelig programvare. Den holder datamaskinen eller filene dine som gisler og krever en løsepengerbetaling. Noen ransomware kan ganske enkelt dukke opp en boks som ber om penger før du kan fortsette å bruke datamaskinen. Slike spørsmål blir lett beseiret med antivirusprogramvare.
Mer skadelig malware som CryptoLocker krypterer bokstavelig talt filene dine og krever betaling før du får tilgang til dem. Slike typer malware er farlig, spesielt hvis du ikke har sikkerhetskopier.
Mest malware i disse dager er produsert for fortjeneste,og ransomware er et godt eksempel på det. Ransomware vil ikke krasje datamaskinen din og slette filene dine bare for å forårsake problemer. Den vil ta noe som gissel og få en rask betaling fra deg.
![cryptolocker [4]](/images/explainer/not-all-8220viruses8221-are-viruses-10-malware-terms-explained.png)
Så hvorfor kalles det likevel “antivirusprogramvare”? Vel, de fleste fortsetter å vurdere ordet "virus" som er synonymt med malware som helhet. Antivirusprogramvare beskytter ikke bare mot virus, men mot mange typer malware - bortsett fra noen ganger "potensielt uønskede programmer", som ikke alltid er skadelige, men nesten alltid er en plikt. Vanligvis krever disse separat programvare for å bekjempe.
Billedkreditt: Marcelo Alves på Flickr, Tama Leaver på Flickr, Szilard Mihaly på Flickr
