Компьютеры (всех форм и размеров) прочно вошли в нашу жизнь. Вся наша работа, информация и критически важные службы теперь выполняются через компьютерные системы. Это делает их мишенью для всех видов вредоносного программного обеспечения.

Однако не все вредоносные фрагменты кода одинаковы. Существует огромное разнообразие цифровых болезней, поэтому важно знать разницу между вирусом, троянской программой, червем, руткитом и многим другим.

Что такое вредоносное ПО?

Давайте начнем с определения общего термина, который охватывает все перечисленные ниже типы вредоносного программного обеспечения — вредоносные программы^(malware) .

Как вы, наверное, догадались, это слово — просто слияние «вредоносного» и «программного обеспечения». Он охватывает любой тип программ, написанных для нанесения вреда вам, вашему компьютеру или третьей стороне через ваш компьютер.

Что такое вирус?

Вирус — это^(virus) самый простой и известный тип вредоносного программного обеспечения. Вирусы действуют особым образом, что отличает их от других типов вредоносных программ. 

Во-первых, вирусы заражают другие программы. Они вставляют свой код в другую программу в надежде, что он будет выполнен, когда кто-то запустит законную программу. Во-вторых, вирусы самовоспроизводятся, заражая другие программы, которые они находят на компьютере. 

Помимо попытки распространиться на другие программы, вирусы также имеют полезную нагрузку. Полезная нагрузка может быть любой, какой пожелает автор вируса. Некоторые вирусы имеют безобидные полезные нагрузки, которые на самом деле ничего не повреждают. Большинство вирусов намеренно наносят вред вашим данным или системе, удаляя данные, похищая их или иным образом делая что-то, что вредно для вас или вашего ПК.

Что такое червь?

Компьютерные^(Computer) черви и вирусы очень похожи в том смысле, что они самовоспроизводятся и выполняют (обычно) вредоносную полезную нагрузку в компьютерных системах. Чем они отличаются, так это тем, как они распространяются. Вирусу для заражения требуется хост-программа, и он полагается на пользователей для распространения этой зараженной программы с использованием съемных носителей, электронной почты или другого подобного метода передачи.

Червь существует как собственная независимая программа, а не как код, прикрепленный к стороннему приложению. Они также распространяются сами по себе, без вмешательства человека. Например, Blaster Worm распространился со скоростью лесного пожара в середине 2000-х благодаря уязвимому открытому сетевому порту^{(network port)} на компьютерах с Windows.

Таким образом, если один компьютер в компании или школе был заражен, программа могла быстро распространиться на другие подключенные машины. Черви^(Worms) обычно используют уязвимости, обнаруженные в операционных системах, оборудовании или программном обеспечении, для запуска своего кода без каких-либо действий пользователя.

В наши дни брандмауэры и другие системы сетевой безопасности очень эффективно останавливают распространение червей, но постоянно обнаруживаются новые бреши.

Что такое троян?

Троянцы названы в честь троянского коня^{(Trojan Horse)} из греческой^(Greek) мифологии. В оригинальной истории жители Трои^(Troy) привезли в город гигантскую деревянную статую лошади, думая, что это прощальный подарок от их врагов. К сожалению, это оказалась худшая пиньята, заполненная греческими^(Greek) солдатами, которые прокрались ночью и открыли городские ворота для остальной части своей армии.

Компьютерные^(Computer) трояны работают точно так же, только вместо большой лошади вы получаете программу, которая говорит, что это что-то полезное и безобидное. На самом деле, за кулисами он делает злонамеренные вещи. В отличие от вирусов или червей, трояны обычно не пытаются заразить другое программное обеспечение или воспроизвести себя. Вместо этого они, как правило, устанавливают другие вредоносные программы в вашу систему и перезванивают своему создателю, передавая контроль над вашим компьютером автору троянской программы.

Трояны обычно распространяются с помощью «социальной инженерии» — хакерской техники^{(hacker technique)} , основанной на общих слабостях человеческой психологии, чтобы заставить пользователей что-то сделать. В этом случае «что-то» открывает программу, потому что вы думаете, что это что-то классное. 

Что такое руткит?

Руткиты, вероятно, являются самой опасной из существующих форм вредоносных программ. Это не одна вредоносная программа, а набор (отсюда и «набор») приложений, установленных в системе. Вместе эти приложения берут на себя управление компьютером на низком уровне. «Низкий уровень» означает уровень самой операционной системы, позволяющий создателю руткита делать с компьютерной системой и ее данными абсолютно все, что он пожелает.

Одной из причин опасности руткитов является сложность их обнаружения. Поскольку руткит не менее мощен, чем сама операционная система, от защиты от вредоносных программ можно избавиться без особых усилий. В конце концов, у руткита больше полномочий, чем у любого другого приложения в системе. Обнаружение и удаление руткитов^{(Rootkit detection and removal)} обычно включает использование специального загрузочного USB -накопителя, который предотвращает загрузку установленной операционной системы в первую очередь до того, как она очистит руткит.

Что такое рекламное ПО?

К рекламному ПО^(Adware) относится любое программное обеспечение, которое показывает пользователю рекламу, но в контексте вредоносного ПО такая реклама нежелательна. Хотя рекламное ПО^(Adware) само по себе, как правило, не представляет опасности, вредоносное рекламное ПО устанавливается без вашего согласия и может негативно повлиять на вашу работу в Интернете и производительность компьютера.

Рекламное ПО может попасть на ваш компьютер различными способами. Программное обеспечение, поддерживаемое рекламой, которое открыто и заблаговременно сообщает об этом, технически является рекламным ПО, но не вредоносным ПО. Другое программное обеспечение, которое не является вредоносным, иногда может скрытно включать рекламное ПО в свои установщики.

Они используют подход «отказа», при котором установка по умолчанию включает предварительно установленные галочки для установки рекламного ПО. Большинство пользователей просто запускают мастера установки, ничего не читая. Таким образом, они непреднамеренно дают разрешение на установку рекламного ПО.

В худшем случае вы увидите поток всплывающих окон из вашего браузера, и ваш просмотр веб-страниц будет перенаправлен на хищнические веб-сайты. Специальное программное обеспечение, такое как AdAware , обычно лучше всего подходит для борьбы с рекламным ПО.

Что такое шпионское ПО?

В отличие от других типов вредоносных программ, шпионское ПО^(Spyware) обычно не делает с вашей системой ничего, что вы могли бы заметить. Вместо этого существует шпионское ПО, которое следит за вашими действиями, а затем отправляет эту информацию обратно автору шпионского ПО.

Это может включать в себя все виды информации. Например, шпионское ПО может делать скриншоты документов, над которыми вы работаете. Это функция, которая, вероятно, понадобится тем, кто занимается шпионажем. Шпионское ПО^(Spyware) , развернутое преступниками, обычно собирает информацию для получения финансовой выгоды. Например, кейлоггеры сохраняют нажатия клавиш в текстовый файл. Когда вы вводите адрес чего-то вроде веб-сайта банка, а затем вводите свое имя пользователя и пароль, кейлоггер фиксирует эту информацию и отправляет ее домой.

Шпионское ПО также может относиться к законному программному обеспечению, которое содержит функции, о которых пользователь не подозревает, когда поведение пользователя или информация отправляются обратно разработчикам. В большинстве стран этот тип сбора данных должен быть раскрыт, поэтому внимательно читайте свои пользовательские соглашения!

Трояны могут устанавливать шпионское ПО в вашу систему как часть своей полезной нагрузки, а руткиты, по крайней мере частично, сами по себе являются типом шпионского ПО.

Что такое программы-вымогатели?

Программа- вымогатель^(Ransomware) — это особенно опасный тип вредоносного ПО, которое не уничтожает ваши данные, а блокирует их надежным шифрованием. После этого создатели вредоносного ПО требуют от вас выкуп, чтобы вернуть ваши данные. 

Это работает, потому что надежное шифрование практически невозможно взломать. Поэтому, если вы не заплатите сумму выкупа, ваши данные фактически исчезнут. Тем не менее, вы никогда не должны платить деньги создателям программ-вымогателей. Во- первых^(First) , вам не гарантируется восстановление доступа к вашим данным. Во-вторых, вы поощряете их продолжать мучить людей. Лучший способ борьбы с программами- вымогателями^(Ransomware) — заранее создавать резервные копии и защищать ваши данные в местах, недоступных для вредоносных программ.

Защитите себя от вредоносных программ

Может быть страшно читать обо всех типах компьютерных гадостей, которые могут заразить ваши персональные устройства, но вы также не бессильны против них. Следующим шагом будет ознакомление со статьей «Как защитить компьютер от хакеров, шпионского ПО и вирусов»^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

В этой статье вы узнаете, как в первую очередь активно предотвращать заражение и как поступать в ситуации, когда на самом деле происходит самое худшее.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in all shapes and ѕizes) have become crucial to our lives. All our work, information, and criticаl services now run through compυter systems. That makes them a target for all ѕorts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT объясняет: в чем разница между POP и IMAP в моей учетной записи электронной почты?

• 3 способа взять Photo or Video на хромин

• Как Detect Computer & Email Monitoring или Spying Software

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED и многое другое

• Как включить Caps Lock на Chromebook

• Что такое Uber Passenger Rating and How, чтобы проверить это

• Как исправить ошибку Steam "Очередная транзакция"

• Как проверить Your Hard Drive для ошибок

• Как Fix Hulu Error Code RUNUNK13

• Как отбрасывать до Roku TV от PC or Mobile

• 4 Ways Чтобы найти лучший Интернет Options (ISPs) в вашем районе

• Discord не Opening? 9 Ways, чтобы исправить

• Как использовать Discord Spoiler Tags

• 8 Ways Чтобы получить больше кредитов на слышитель

• Как Post статью на Linkedin (и Best LinkedIn publishing до Post)

• Как разделить Clip в Adobe Premiere Pro

• Как вернуть Game на Steam

• Как Mute Someone на Discord

• 10 Best Ways до Child Proof Your Computer

• Как Fix Disney Plus Error Code 83