Tietokoneista (kaiken muotoisina ja kokoisina) on tullut elintärkeitä elämämme kannalta. Kaikki työmme, tietomme ja tärkeät palvelumme kulkevat nyt tietokonejärjestelmien kautta. Tämä tekee niistä kaikenlaisten haittaohjelmien kohteen.

Kaikki ilkeän koodin osat eivät kuitenkaan ole samanlaisia. Digitaalisia sairauksia on valtavasti, minkä vuoksi on tärkeää tietää ero viruksen, troijalaisen, madon, rootkitin ja muiden välillä.

Mikä on haittaohjelma?

Aloitetaan tunnistamalla kattotermi, joka kattaa kaikki alla luetellut haittaohjelmatyypit – haittaohjelmat^(malware) .

Kuten olet todennäköisesti arvannut, sana on vain "haitallisen" ja "ohjelmiston" yhdistelmä. Se kattaa kaiken tyyppiset ohjelmat, jotka on kirjoitettu vahingoittamaan sinua, tietokonettasi tai kolmannen osapuolen tahoa tietokoneesi kautta.

Mikä on virus?

Virus on yksinkertaisin ja tunnetuin haittaohjelmien tyyppi . ^(virus)Virukset toimivat tietyllä tavalla, joka erottaa ne muun tyyppisistä haittaohjelmista. 

Ensinnäkin virukset saastuttavat muita ohjelmia. He lisäävät koodinsa toiseen ohjelmaan siinä toivossa, että se suoritetaan, kun joku suorittaa laillisen ohjelman. Toiseksi virukset replikoituvat itsestään saastuttaen muita tietokoneelta löytämiään ohjelmia. 

Sen lisäksi, että virukset yrittävät levitä muihin ohjelmiin, niillä on myös hyötykuorma. Hyötykuorma voi olla mitä tahansa viruksen tekijän haluavan sen olevan. Joillakin viruksilla on hyvänlaatuisia hyötykuormia, jotka eivät itse asiassa vahingoita mitään. Suurin osa viruksista vahingoittaa tietojasi tai järjestelmääsi tarkoituksella poistamalla tietoja, varastamalla niitä tai muutoin tekemällä jotain, joka ei ole hyväksi sinulle tai tietokoneellesi.

Mikä on mato?

Tietokonemadot^(Computer) ja virukset ovat hyvin samankaltaisia ​​siinä mielessä, että ne monistuvat ja suorittavat (yleensä) haitallisen hyötykuorman tietokonejärjestelmissä. Ne eroavat siinä, miten ne leviävät. Virus tarvitsee isäntäohjelman tartuttaakseen ja luottaa siihen, että käyttäjät levittävät tartunnan saaneen ohjelman siirrettävän tallennustilan, sähköpostin tai muun vastaavan siirtotavan avulla.

Mato on olemassa omana itsenäisenä ohjelmansa, ei kolmannen osapuolen sovellukseen liitettynä koodina. Ne leviävät myös itsestään ilman ihmisen puuttumista. Esimerkiksi Blaster Worm levisi kulovalkean tavoin 2000-luvun puolivälissä Windows-tietokoneiden haavoittuvan avoimen verkkoportin ansiosta.^{(network port)}

Joten jos yksi yrityksen tai koulun tietokone saa tartunnan, ohjelma voi nopeasti levitä muihin kytkettyihin koneisiin. Madot^(Worms) käyttävät yleensä käyttöjärjestelmistä, laitteistoista tai ohjelmistoista löydettyjä haavoittuvuuksia suorittaakseen koodinsa ilman, että käyttäjän tarvitsee tehdä mitään.

Nykyään palomuurit ja muut verkon turvajärjestelmät estävät erittäin tehokkaasti matojen leviämistä, mutta uusia aukkoja löytyy jatkuvasti.

Mikä on troijalainen?

Troijalaiset on nimetty kreikkalaisen^(Greek) mytologian Troijan hevosen^{(Trojan Horse)} mukaan . Alkuperäisessä tarinassa Troijan^(Troy) asukkaat veivät jättiläismäisen puisen hevospatsaan kaupunkiin luullen sen olevan vihollistensa hyvästilahja. Valitettavasti se osoittautui kaikkien aikojen pahimmaksi piñataksi, täynnä kreikkalaisia^(Greek) ​​sotilaita, jotka hiipivät ulos yöllä ja avasivat kaupungin portit muulle armeijalleen.

Tietokonetroijalaiset^(Computer) toimivat täsmälleen samalla tavalla, paitsi että suuren hevosen sijaan saat ohjelman, joka sanoo sen olevan jotain hyödyllistä ja vaaratonta. Todellisuudessa kulissien takana se tekee haitallisia asioita. Toisin kuin virukset tai madot, troijalaiset eivät yleensä yritä tartuttaa muita ohjelmistoja tai kopioida itseään. Sen sijaan heillä on tapana asentaa järjestelmääsi muita haittaohjelmia ja soittaa takaisin luojalleen ja luovuttaa tietokoneesi hallinta troijalaisen tekijälle.

Troijalaiset leviävät yleensä "sosiaalisen suunnittelun" kautta, hakkeritekniikan^{(hacker technique)} kautta, joka perustuu ihmispsykologian yleisiin heikkouksiin huijatakseen käyttäjiä tekemään jotain. Tässä tapauksessa "jotain" avaa ohjelman, koska luulet sen olevan jotain siistiä. 

Mikä on rootkit?

Rootkitit ovat luultavasti vaarallisin olemassa oleva haittaohjelmien muoto. Se ei ole yksi haittaohjelma, vaan kokoelma (siis "sarja") järjestelmään asennettuja sovelluksia. Yhdessä nämä sovellukset ottavat tietokoneen hallinnan alhaisella tasolla. "Matala taso" tarkoittaa itse käyttöjärjestelmän tasolla, että rootkitin luojan annetaan tehdä tietokonejärjestelmälle ja sen tiedoille mitä tahansa, mitä he haluavat.

Yksi syy siihen, miksi rootkitit ovat niin vaarallisia, on niiden havaitseminen. Koska rootkit on vähintään yhtä tehokas kuin käyttöjärjestelmä itse, haittaohjelmien torjuntaohjelmisto voidaan torjua pienellä vaivalla. Loppujen lopuksi rootkitillä on enemmän valtaa kuin millään muulla järjestelmän sovelluksella. Rootkit-tunnistuksessa ja -poistossa^{(Rootkit detection and removal)} käytetään yleensä erityistä käynnistettävää USB -asemaa, joka estää asennettua käyttöjärjestelmää latautumasta ennen kuin se puhdistaa rootkitin.

Mikä on Adware?

Mainosohjelmat^(Adware) sisältävät kaikki ohjelmistot, jotka näyttävät mainoksia käyttäjälle, mutta haittaohjelmien yhteydessä kyseiset mainokset ovat ei-toivottuja. Vaikka mainosohjelmat^(Adware) itsessään eivät yleensä ole haitallisia, haitalliset mainosohjelmat asentuvat itsestään ilman suostumustasi ja voivat vaikuttaa negatiivisesti selauskokemukseesi ja tietokoneen suorituskykyyn.

Adware voi päästä tietokoneellesi eri tavoin. Mainoksilla tuettu ohjelmisto, joka on avoin ja ennakkoon, on teknisesti mainosohjelma, mutta ei haittaohjelma. Muut ohjelmistot, jotka eivät ole haitallisia, voivat joskus olla harhaanjohtavia sisällyttämällä asennusohjelmiinsa mainosohjelmia.

He käyttävät "opt-out" -lähestymistapaa, jossa oletusasennus sisältää valmiiksi valitut valintaruudut mainosohjelmien asentamiseksi. Useimmat käyttäjät vain käyttävät ohjattuja asennustoimintoja lukematta mitään. Siten he vahingossa antavat mainosohjelmalle luvan asentaa.

Pahimmassa tapauksessa näet selaimesi ponnahdusikkunoiden tulvan ja verkkoselailusi ohjataan saalistussivustoille. Erityisohjelmistot , kuten AdAware , sopivat yleensä parhaiten erityisesti mainosohjelmien torjuntaan.

Mikä on vakoiluohjelma?

Toisin kuin muut haittaohjelmat, vakoiluohjelmat^(Spyware) eivät yleensä tee järjestelmällesi mitään, mitä huomaat. Sen sijaan on olemassa vakoiluohjelmia, jotka valvovat toimintaasi ja lähettävät sitten tiedot takaisin vakoiluohjelmien tekijälle.

Se voi sisältää kaikenlaista tietoa. Vakoiluohjelmat voivat esimerkiksi ottaa kuvakaappauksia käsittelemistäsi asiakirjoista. Se on toiminto, jonka vakoiluun osallistuvat todennäköisesti haluavat. Rikollisten käyttämät vakoiluohjelmat^(Spyware) keräävät yleensä tietoja taloudellisen hyödyn vuoksi. Esimerkiksi näppäinloggerit tallentavat näppäinpainallukset tekstitiedostoon. Kun kirjoitat pankkisivuston kaltaisen osoitteen ja kirjoitat sitten käyttäjätunnuksesi ja salasanasi, näppäinloggeri tallentaa tiedot ja lähettää ne takaisin kotiin.

Vakoiluohjelmat voivat viitata myös laillisiin ohjelmistoihin, jotka sisältävät toimintoja, joita käyttäjä ei tiedä, mihin käyttäjän käyttäytyminen tai tiedot lähetetään takaisin kehittäjille. Useimmissa maissa tämäntyyppinen tiedonkeruu on julkistettava, joten lue käyttäjäsopimukset huolellisesti!

Troijalaiset voivat asentaa vakoiluohjelmia järjestelmääsi osana hyötykuormaa, ja rootkitit ovat ainakin osittain itse vakoiluohjelmia.

Mikä on Ransomware?

Ransomware on erityisen ilkeä haittaohjelma, joka ei tuhoa tietojasi vaan lukitsee ne vahvan salauksen taakse. Tämän jälkeen haittaohjelman luojat vaativat sinulta lunnaita saadakseen tietosi takaisin. 

Tämä toimii, koska vahvaa salausta on käytännössä mahdotonta rikkoa. Joten ellet maksa lunnaita, tietosi ovat käytännössä poissa. Sinun ei kuitenkaan koskaan pitäisi maksaa rahaa kiristysohjelmien tekijöille. Ensinnäkin^(First) et voi taata, että pääset takaisin tietoihisi. Toiseksi rohkaiset heitä jatkamaan ihmisten uhriksi. Paras tapa käsitellä Ransomwarea^(Ransomware) on varmuuskopioida ja suojata tietosi ennakoivasti paikoissa, joissa haittaohjelmat eivät pääse niihin käsiksi.

Suojaa itsesi haittaohjelmilta

Voi olla pelottavaa lukea kaikista erityyppisistä tietokoneilmiöistä, jotka voivat saastuttaa henkilökohtaisia ​​laitteitasi, mutta et myöskään ole voimaton niitä vastaan. Seuraava askel on tarkistaa, kuinka suojata tietokoneesi hakkereilta, vakoiluohjelmilta ja viruksilta^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

Tässä artikkelissa opit, kuinka ennaltaehkäistä infektioita ja miten toimia tilanteessa, jossa pahin todella tapahtuu.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computerѕ (in all shapes and sizes) hаve bеcome crucial to our lives. All our work, information, and critical serνices now run through computer systems. That makеs them a target for all sоrts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT selittää: Mitä eroa on sähköpostitililläni olevan POP:n ja IMAPin välillä?

• 3 tapaa ottaa valokuva tai videota Chromebookilla

• Kuinka tunnistaa tietokoneen ja sähköpostin valvonta- tai vakoiluohjelmisto

• Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta

• Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa

• Kuinka päästä eroon Yahoo-hausta Chromessa

• Kuinka löytää muistoja Facebookista

• Hulu-virhekoodin RUNUNK13 korjaaminen

• 8 tapaa kasvattaa Facebook-sivusi yleisöä

• Kuinka ladata ja asentaa Peacock Firestickiin

• Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen

• Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin

• Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)

• Kuinka avata tiedosto ilman laajennusta

• Discordin spoileritunnisteiden käyttäminen

• DVI vs HDMI vs DisplayPort – mitä sinun tulee tietää

• Kuinka löytää syntymäpäivät Facebookista

• Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta

• Langattoman tulostimen tekeminen langattomaksi kuudella eri tavalla

• Steamin "Odottaa tapahtumaa" -virheen korjaaminen