Gana daug kas girdėjo apie šnipinėjimo programų, kenkėjiškų programų, virusų, троянских arklių, kompiuterių kirminų, rootkit ir tt ir tt, bet ar tikrai žinote skirtumą tarp kiekvieno iš jų? Bandžiau paaiškinti kažkam skirtumą ir sau šiek tiek painiojau. Jei yra tiek daug rūšių grėsmių, sunku sekti visas sąlygas.
Šiame straipsnyje aš pereisiu keletą pagrindinių, kuriuos girdime visą laiką ir pasakojame apie skirtumus. Tačiau prieš pradėdami dirbti pirmiausia turėtume išaiškinti dar dvi sąvokas: šnipinėjimo programas ir kenkėjiškas programas. Koks skirtumas tarp šnipinėjimo programų ir kenkėjiškų programų?
Šnipinėjimo programa iš pradžių reiškia programą, kuri buvo įdiegta sistemoje be jūsų leidimo arba slapta susieta su legitine programa, kuri surinko jūsų asmeninę informaciją apie jus ir išsiuntė ją į nutolusį kompiuterį. Tačiau šnipinėjimo programa ilgainiui viršijo kompiuterio stebėjimą, o sąvoka "kenkėjiška programinė įranga" pradėjo vartoti vienodai.
Kenkėjiška programa yra iš esmės bet kokio tipo kenkėjiška programinė įranga, skirta kompiuteriui pakenkti, rinkti informaciją, susipažinti su slaptais duomenimis ir kt. Kenkėjiška programa apima virusus, trojos arklius, šaknų rinkinius, kirminus, klavišų tvarkykles, šnipinėjimo programas, reklamines programas ir beveik visą kitą. gali galvoti apie. Dabar pasakyk apie skirtumą tarp viruso, трояна, širdys ir rootkit.
Nors šiandien virusai atrodo kaip dauguma kenkėjiškų programų, tai iš tiesų nėra. Dažniausiai kenkėjiškų programų tipai yra trojanai ir kirminai. Šis teiginys grindžiamas "Microsoft" paskelbtomis geriausių kenkėjiškų programų grėsmių sąrašu:
http://www.microsoft.com/security/portal/threat/views.aspx
Taigi, kas yra virusas? Tai iš esmės programa, kuri gali paskleisti save (kopijuoti) iš vieno kompiuterio į kitą. Tas pats pasakytina ir apie kirminą, tačiau skirtumas yra tas, kad virusas paprastai turi įeiti į vykdomąjį failą, kad jį paleisti. Kai užkrėstas vykdomasis failas paleidžiamas, jis gali paskleisti į kitas vykdomąsias programas. Norint, kad virusas plisti, paprastai reikia tam tikros vartotojo įsikišimo.
Jei kada nors parsisiuntėte priedą iš savo el. Pašto ir galiausiai užkrėtėte savo sistemą, tai būtų laikoma virusu, nes jis reikalauja, kad naudotojas iš tikrųjų atidarytų failą. Yra daug būdų, kaip virusai protingai įkelia save į vykdomąjį failą. Vienas viruso tipas, vadinamas ertmės virusu, gali įterpti save į naudojamas vykdomojo failo sekcijas, taip nepažeidžiant failo ar didinant failo dydį.
Šiuo metu labiausiai paplitęs virusas yra makro virusas. Deja, tai yra virusai, kurie injekuoja Microsoft produktus, tokius kaip Word, Excel, PowerPoint, Outlook ir tt Kadangi "Office" yra toks populiarus, o tai taip pat yra "Mac", tai akivaizdžiausias protingiausias viruso platinimo būdas, jei to nori pasiekti.
Trojos arklys yra kenkėjiškų programų programa, kuri nesistengia pakartotinai atsirasti, bet ją įdiegti į naudotojų sistemą apsimeta, kad ji yra teisėta programinė įranga. Šis pavadinimas, žinoma, kilęs iš graikų mitologijos, nes programinė įranga pristato save kaip nekenksmingą ir tokiu būdu įkūnija vartotoją įdiegdama jį savo kompiuteryje.
Kai kompiuterio kompiuteryje įdiegiamas Trojos arklys, jis nesistengia injekuoti save kaip virusą, bet leidžia kompiuteriui nuotoliniu būdu valdyti kompiuterį. Vienas iš labiausiai paplitusių kompiuterio, užkrėsto Trojos arklys, naudojimas yra tai, kad jis yra botneto dalis. Botnetas iš esmės yra daugybė kompiuterių, prijungtų per internetą, kurie vėliau gali būti naudojami siųsti šlamštą arba atlikti tam tikras užduotis, pvz., Užkirsti kelią atakoms, kurios pašalina svetaines.
Kada aš buvau kolegijoje 1998 m., Vienas beprotiškas populiarus Trojan horse tuo metu buvo "Netbus". Mūsų dorms mes jį įdiegėme vienas ant kito kompiuteriuose ir žaidėme visais įpročiais. Deja, dauguma Trojos arklių gali sugadinti kompiuterius, pavogti finansinius duomenis, užrakinti klavišų paspaudimus, žiūrėti ekraną su jūsų leidimais ir daugybe kitų dalykų.
Kompiuterinis kirminas yra kaip virusas, išskyrus tai, kad jis gali savirealizuoti. Jis gali ne tik pakartoti jį savarankiškai, nereikalaujant, kad jis būtų įsisavinamas, bet taip pat paprastai naudoja tinklą. Tai reiškia, kad kirminas gali padaryti rimtą žalą visam tinklui, o virusas paprastai yra skirtas infekuotajam kompiuteriui.
Visi kirminai ateina su arba be krovinio. Be "naudingos apkrovos", tikras virusas pakartoja save visame tinkle ir galiausiai sulėtins tinklą, nes širdys sukeltų eismo padidėjimą. Kirmėlio su kilnojamuoju svoriu kopija ir bandykite atlikti kitą užduotį, pvz., Ištrinti failus, siųsti el. Laiškus arba įdiegti "backdoor". "Backdoor" yra tik būdas apeiti autentifikavimą ir nuotolinę prieigą prie kompiuterio.
Kirminai išplito pirmiausia dėl operacinės sistemos pažeidžiamumo. Štai kodėl svarbu įdiegti naujausius savo OS saugos naujinimus.
Rootkit yra kenksminga programinė įranga, kurią labai sunku aptikti ir kuri aktyviai bando pasislėpti nuo vartotojo, OS ir kitų antivirusinių / anti-malware programų. Programinė įranga gali būti įdiegta įvairiais būdais, įskaitant OS pažeidžiamumo naudojimą arba administratoriaus prieigą prie kompiuterio.
Po to, kai programa įdiegta ir tol, kol ji turi visas administratoriaus privilegijas, programa tarsi paslėps ir pakeis šiuo metu įdiegtą operacinę sistemą ir programinę įrangą, kad ateityje nebūtų aptikta. Rootkitai yra tai, ką girdi, išjungs jūsų antivirusinę programinę įrangą arba įdiegs į OS branduolį, kai kartais vienintelė galimybė yra iš naujo įdiegti visą operacinę sistemą.
Rootkitams taip pat gali būti naudingos apkrovos, kurios slepia kitas programas, tokias kaip virusai ir pagrindiniai įrašymo įrenginiai. Norėdami atsikratyti root kodo be iš naujo įdiegti OS reikalauja, kad vartotojai pradėtų veikti alternatyviai operacinei sistemai, tada bandykite išvalyti rootkitą arba bent jau nukopijuoti kritinius duomenis.
Tikimės, kad ši trumpoji apžvalga suteikia jums geresnį supratimą apie tai, ką reiškia skirtinga terminija ir kaip jie susiję tarpusavyje. Jei turite kažką pridėti, kad praleidau, neprašykite skelbti komentaruose. Mėgautis!
"Shell" scenarijų pradedančiųjų vadovas: pagrindai
Sąvoka "shell scripting" dažnai minimas Linux forumuose, tačiau daugelis vartotojų nėra susipažinę su ja. " "> "Kas yra" Shell "scenarijus? " Linux "naudotojas reiškia, kad žaidžiate su komandų eilučių komandomis, o tai leidžia jums sutaupyti laiko, išmokti komandinę eilutę geriau ir ištrinti nuobodų failų valdymo užduotis.
Kaip pasiekti "Android" veikiančių programų sąrašą "6.0 Marshmallow" ir viršuje
"5.X" ir naujesnėse versijose, norint pasiekti jūsų vykdomų programų sąrašą, paprasčiausiai spustelėkite "Nustatymai"> "Programos" > Važiavimas. Lengva! Tačiau 6.0 versijoje "Google" perkėlė šį nustatymą. Tai vis dar nėra labai sunku rasti, bet tai šiek tiek sudėtingiau. Bet kaip visada, mes turime tavo nugarą.