Vrijwel iedereen heeft wel gehoord van de termen spyware, malware, virus, trojaans paard, worm, virus, etc, etc, maar weet u echt het verschil tussen elk van hen? Ik probeerde het verschil uit te leggen aan iemand die ik een beetje in de war mezelf. Met zo vele soorten van bedreigingen die er zijn, het is moeilijk om bij te houden van alle termen.
In dit artikel, ga ik door enkele van de belangrijkste horen we al de tijd en vertellen u de verschillen. Voordat we beginnen, hoewel, laten we twee andere termen uit de weg eerst: spyware en malware. Wat is het verschil tussen spyware en malware?
Spyware, in zijn oorspronkelijke betekenis, in principe bedoeld een programma dat is geïnstalleerd op een systeem zonder uw toestemming of clandestien gebundeld met een legit programma dat de verzamelde persoonlijke informatie over u en vervolgens verstuurd naar een extern apparaat. Echter, spyware uiteindelijk ging verder dan alleen de computer monitoring en de term malware gestart door elkaar worden gebruikt.
Malware is in principe elk type van kwaadaardige software die bedoeld is om schade te berokkenen aan de computer, verzamelen van informatie, het verkrijgen van toegang tot gevoelige gegevens, enz. Malware houdt van virussen, trojaanse paarden, root kits, wormen, keyloggers, spyware, adware, en vrijwel alles wat u maar kunt bedenken. Laten we nu praten over het verschil tussen een virus, trojan, worm en rootkit.
Virussen
Hoewel virussen lijkt net als de meerderheid van de malware te vinden deze dagen, is het eigenlijk niet. De meest voorkomende vormen van malware zijn trojaanse paarden en wormen. Die verklaring is gebaseerd op de lijst van de top malware-bedreigingen gepubliceerd door Microsoft:
http://www.microsoft.com/security/portal/threat/views.aspx
Dus wat is een virus? Het is in feite een programma dat kan verspreiden zich (repliceren) van de ene computer naar de andere. Hetzelfde geldt voor een worm ook, maar het verschil is dat een virus meestal heeft om zichzelf te injecteren in een uitvoerbaar bestand om uit te voeren. Wanneer het geïnfecteerde uitvoerbare bestand wordt uitgevoerd, kan vervolgens verspreid naar andere uitvoerbare bestanden. Om een virus te verspreiden, het vereist normaal gesproken een soort van tussenkomst van de gebruiker.
Als u ooit hebt gedownload een bijlage van uw e-mail en het eindigde met het infecteren van uw systeem, dat beschouwd zou worden als een virus, omdat het vereist dat de gebruiker daadwerkelijk openen van het bestand. Er zijn tal van manieren waarop virussen slim zelf invoegen in uitvoerbare bestanden.
Een type van het virus, genaamd een holte virus, kan invoegen zelf in gebruikte secties van een uitvoerbaar bestand, waardoor het niet beschadigen van het bestand noch het verhogen van de grootte van het bestand.
Het meest voorkomende type van het virus tegenwoordig is de Macro-Virus. Deze zijn helaas virussen die injecteren producten van Microsoft zoals Word, Excel, Powerpoint, Outlook, etc. Sinds Office is zo populair en het is op de Mac ook, het is duidelijk de slimste manier is om het verspreiden van een virus als dat is wat u op zoek bent om te bereiken.
Trojaans Paard
Een Trojaans Paard is een malware programma dat probeert om zichzelf te vermenigvuldigen, maar in plaats daarvan krijg geïnstalleerd op een gebruikers systeem door te doen alsof het een legitiem programma. De naam uiteraard komt uit de griekse mythologie, aangezien de software presenteert zich als onschadelijk en daarmee trucs van de gebruiker te installeren op hun computer.
Zodra een Trojaans Paard geïnstalleerd op de computer van een gebruiker, het maakt niet proberen om zichzelf te injecteren in een bestand, zoals een virus, maar in plaats daarvan kan de hacker voor het op afstand bedienen van de computer. Een van de meest voorkomende vormen van gebruik van een computer geïnfecteerd met een Trojaans Paard is waardoor het onderdeel wordt van een botnet.
Een botnet is eigenlijk een bos van machines die verbonden zijn via het Internet, die vervolgens kunnen worden gebruikt voor het verzenden van spam of het uitvoeren van bepaalde taken, zoals een Denial-of-service-aanvallen, die naar beneden websites.
Toen ik op de universiteit in 1998, een gekke populaire Trojaans Paard op dat moment was Netbus. In onze slaapzalen, we gebruikt om het te installeren op elke andere computers en spelen allerlei grappen over elkaar. Helaas, de meeste Trojaanse Paarden zal crashen van computers, het stelen van financiële gegevens, het loggen van toetsaanslagen, let op uw scherm met uw toestemming, en nog veel meer slinkse spullen.
Computer Worm
Een computerworm is net als een virus, behalve dat het zichzelf kan vermenigvuldigen. Niet alleen kan repliceren op zijn eigen, zonder een host-bestand om zichzelf te injecteren in het normaal gesproken ook gebruik maken van het netwerk om zichzelf te verspreiden. Dit betekent dat een worm schade kan toebrengen aan een netwerk als geheel, terwijl een virus meestal doelstellingen bestanden op de computer die is geïnfecteerd.
Alle wormen komen met of zonder lading. Zonder een lading, de worm zal het gewoon repliceert zichzelf over het netwerk en uiteindelijk langzaam het netwerk vanwege de toename van het verkeer, veroorzaakt door de worm.
Een worm met een lading zal repliceren en het uitvoeren van een aantal andere taken zoals het verwijderen van bestanden, e-mails versturen, of het installeren van een backdoor. Een backdoor is gewoon een manier voor te omzeilen authenticatie en krijg op afstand toegang tot de computer.
Wormen verspreiden zich in de eerste plaats omdat van beveiligingslekken in het besturingssysteem. Dat is waarom het belangrijk is om te installeren van de nieuwste beveiligingsupdates voor uw BESTURINGSSYSTEEM.
Rootkit
Een rootkit is een malware die is zeer moeilijk te detecteren zijn en die actief probeert om zich te verbergen voor de gebruiker, het OS en alle anti-virus/anti-malware programma ‘ s. De software kan geïnstalleerd worden in een aantal manieren, waaronder het exploiteren van een kwetsbaarheid in het BESTURINGSSYSTEEM of door het verkrijgen van de beheerder de toegang tot de computer.
Nadat het programma is geïnstalleerd en zolang het volledige administrator rechten, het programma zal dan gaan over het verbergen van zichzelf en de wijziging van het geïnstalleerde BESTURINGSSYSTEEM en de software detectie te voorkomen in de toekomst. Rootkits zijn wat u hoort schakel uw anti-virus of het installeren van de OS kernel, waarbij je alleen de optie ‘ soms is het opnieuw installeren van het gehele besturingssysteem.
Rootkits kan ook komen met payloads waarbij ze verbergen voor andere programma ‘ s zoals virussen en keyloggers. Om zich te ontdoen van een rootkit zonder opnieuw installeren van het BESTURINGSSYSTEEM vereist gebruikers om op te starten naar een alternatief besturingssysteem voor het eerst en dan probeer het reinigen van de rootkit of minstens een kopie uit van kritische gegevens.
Hopelijk, dit korte overzicht geeft u een beter idee van wat de verschillende terminologie betekent en hoe ze zich tot elkaar verhouden. Als je iets toe te voegen dat ik het gemist, voel je vrij om te posten in de comments. Genieten!