Tieto pojmy nie sú používané len geekmi. Prinášajú svoju cestu aj do hlavných novinových článkov o najnovších problémoch s webovou bezpečnosťou a technických hrozbách. Porozumenie im pomôže pochopiť nebezpečenstvo, o ktorom ste počuli.
malware
Slovo "škodlivý softvér" je krátky pre "škodlivý softvér". Mnoho ľudí používa slovo "vírus" na označenie akéhokoľvek druhu škodlivého softvéru, ale vírus je vlastne len špecifický typ malware. Slovo "škodlivý softvér" zahŕňa všetok škodlivý softvér vrátane všetkých uvedených nižšie.
vírus
Začnime s vírusmi. Vírus je typ škodlivého softvéru, ktorý sa sám kopíruje infikovaním iných súborov, rovnako ako vírusy v reálnom svete infikujú biologické bunky a používajú tieto biologické bunky na reprodukciu kópií sami.
Vírus môže robiť veľa rôznych vecí - pozerať sa na pozadí a ukradnúť vaše heslá, zobrazovať reklamy alebo jednoducho narušiť počítač - ale kľúčová vec, ktorá z neho robí vírus, je spôsob, akým sa šíri. Keď spustíte vírus, infikuje programy v počítači. Keď spustíte program na inom počítači, vírus bude infikovať programy v tomto počítači a tak ďalej. Napríklad vírus môže infikovať programové súbory na USB kľúči. Keď sú programy na tejto karte USB spustené na inom počítači, vírus beží na druhom počítači a infikuje viac programových súborov. Vírus sa bude ďalej šíriť týmto spôsobom.
červ
Červ je podobný vírusu, ale šíri sa iným spôsobom. Namiesto infikovania súborov a spoliehania sa na ľudskú aktivitu, aby sa tieto súbory presunuli a spustili na rôznych systémoch, červ sa šíri po počítačových sieťach sám o sebe.
Napríklad červy Blaster a Sasser sa v dňoch Windows XP veľmi rýchlo šírili, pretože systém Windows XP nepriniesol správne zabezpečené a vystavené systémové služby na internete. Červ pristupoval k týmto systémovým službám cez internet, zneužil zraniteľnosť a infikoval počítač. Červ potom použil nový infikovaný počítač na pokračovanie v replikácii. Takéto červy sú menej obvyklé, keď je systém Windows správne chránený pred inštaláciou, ale červy sa môžu šíriť aj inými spôsobmi - napríklad hromadným zasielaním e-mailov do každej e-mailovej adresy v adresári príslušného používateľa.
Rovnako ako vírus, červ môže robiť ľubovoľný počet ďalších škodlivých vecí, akonáhle infikuje počítač. Kľúčová vec, ktorá z neho robí červ, je jednoducho ako to kopíruje a šíri sa.
Trojan (alebo trójsky kôň)
Trójsky kôň alebo trójsky kôň je typ malware, ktorý sa maskuje ako legitímny súbor. Keď stiahnete a spustíte program, trójsky kôň bude spustený na pozadí a tretím stranám umožní prístup k vášmu počítaču. Trojce môžu robiť to z ľubovoľného počtu dôvodov - monitorovať aktivitu vášho počítača alebo pripojiť počítač k botnetu. Trójske kone môžu byť použité aj na otvorenie vrtov a načítavanie ďalších typov škodlivého softvéru do vášho počítača.
Kľúčovou vecou, ktorá spôsobuje, že tento typ škodlivého softvéru je trojan, je to, ako príde. Predstavuje to užitočný program a pri spustení sa skrýva na pozadí a dáva nebezpečným ľuďom prístup k vášmu počítaču. Nie je posadnutý kopírovaním do iných súborov alebo šírením po sieti, ako sú vírusy a červy. Napríklad, kus pirátskeho softvéru na bezohľadných webových stránkach môže skutočne obsahovať Trojan.
spyware
Spyware je typ škodlivého softvéru, ktorý na vás špehuje bez vášho vedomia. Zhromažďuje rôzne typy údajov v závislosti od spyware. Rôzne typy škodlivého softvéru môžu fungovať ako spyware - môže to byť škodlivý spyware zahrnutý do trójskych koní, ktorý špehuje na vaše stlačenia klávesov, aby ukradol finančné údaje, napríklad.
Viac "legitímnych" spywarov môže byť spojených spolu so slobodným softvérom a jednoducho monitorovať vaše zvyky prehliadania webových stránok a odovzdávať tieto údaje na reklamné servery, takže tvorca softvéru môže zarábať peniaze z predaja svojich vedomostí o vašich aktivitách.
adware
Adware často prichádza spolu so spywarom. Je to akýkoľvek typ softvéru, ktorý zobrazuje reklamu vo vašom počítači. Programy, ktoré zobrazujú reklamy vo vnútri samotného programu, nie sú vo všeobecnosti klasifikované ako škodlivý softvér. Druh "adware", ktorý je obzvlášť škodlivý, je druh, ktorý zneužíva svoj prístup do vášho systému na zobrazovanie reklám, ak by nemal. Napríklad, akýkoľvek škodlivý adware môže spôsobiť, že v počítači sa objavia vyskakovacie reklamy, keď nerobíte nič iné. Prípadne adware môže v priebehu prehliadania webu nainštalovať ďalšiu reklamu na iné webové stránky.
Adware je často kombinovaný so spywarom - časť škodlivého softvéru môže monitorovať vaše zvyky prehliadania a používať ich na zobrazovanie cielenejších reklám. Adware je viac "sociálne prijateľný" než iné typy malwaru v systéme Windows a môžete vidieť, že adware je súčasťou legitímnych programov. Napríklad, niektorí ľudia považujú panel s nástrojmi Ask, ktorý je súčasťou softvérového adware programu Oracle Java.
keylogger
Keylogger je typ škodlivého softvéru, ktorý beží na pozadí a zaznamenáva všetky tlačové úlohy, ktoré robíte. Tieto stlačenia klávesov môžu zahŕňať používateľské mená, heslá, čísla kreditných kariet a ďalšie citlivé údaje. Keylogger potom s najväčšou pravdepodobnosťou odovzdá tieto klávesové skratky na škodlivý server, kde môže byť analyzovaný a ľudia si môžu vybrať užitočné heslá a čísla kreditných kariet.
Iné typy škodlivého softvéru môžu fungovať ako keyloggeri. Vírus, červ alebo Trojan môžu napríklad fungovať ako keylogger. Keyloggery môžu byť inštalované aj na účely monitorovania podnikateľmi alebo dokonca žiarlivými manželmi.
Botnet, Bot
Botnet je veľká sieť počítačov, ktoré sú pod kontrolou botnetového tvorcu. Každý počítač funguje ako "bot", pretože je infikovaný určitým škodlivým softvérom.
Akonáhle softvér bot infikuje počítač, pripája sa na nejaký riadiaci server a čaká na pokyny od tvorcu botnetu. Napríklad botnet môže byť použitý na iniciovanie útoku DDoS (distribuované odmietnutie služby). Každý počítač v botne bude vyzvaný, aby bombardoval konkrétnu webovú stránku alebo server so žiadosťami naraz a tieto milióny žiadostí môžu spôsobiť, že server nebude reagovať na ne.
Tvorcovia botnetov môžu predávať prístup k svojim botnetám, čo umožňuje iným škodlivým osobám používať veľké botnety na to, aby robili svoju špinavú prácu.
Rootkit
Rootkit je typ škodlivého softvéru, ktorý je navrhnutý tak, aby sa hlboko vniesol do vášho počítača, čím sa zabráni detekcii bezpečnostnými programami a používateľmi. Napríklad rootkit by sa mohol načítať pred väčšinou Windows a pochovať sa hlboko do systému a modifikovať systémové funkcie, aby ich bezpečnostné programy nemohli odhaliť. Rootkit by sa mohol úplne skryť a zabrániť tomu, aby sa zobrazoval v správcovi úloh systému Windows.
Kľúčovou vecou, ktorá robí typ škodlivého softvéru rootkitu, je to, že je skrytý a zameriava sa na to, aby sa skryl, keď príde.
ransomware
Ransomware je pomerne nový typ malware. Obsahuje váš počítač alebo súbory ako rukojemníkov a vyžaduje výkupné. Niektoré ransomware môžu jednoducho vyskočiť box žiadať o peniaze, ako budete môcť pokračovať v používaní počítača. Takéto výzvy sú ľahko porazené pomocou antivírusového softvéru.
Viac škodlivého škodlivého softvéru, ako je CryptoLocker, doslova zašifruje vaše súbory a požaduje platbu predtým, ako budete mať k nim prístup. Takéto typy škodlivého softvéru sú nebezpečné, najmä ak nemáte zálohy.
Väčšina malware v týchto dňoch sa vyrába za účelom zisku a ransomware je dobrým príkladom toho. Ransomware nechce naraziť počítač a odstrániť vaše súbory len preto, aby ste mali problémy. Chce vziať niečo ako rukojemníkov a získať od vás rýchlu platbu.
Tak prečo sa to nazýva "antivírusový softvér"? Väčšina ľudí naďalej považuje slovo "vírus" za synonymum škodlivého softvéru ako celku. Antivírusový softvér nielen chráni pred vírusmi, ale proti mnohým typom škodlivého softvéru - s výnimkou niekedy "potenciálne nežiaducich programov", ktoré nie sú vždy škodlivé, ale sú takmer vždy nedotknuté. Zvyčajne tieto vyžadujú samostatný softvér na boj.
