Mitä eroa on viruksella, troijalaisella, matolla ja rootkitilla?
Tietokoneista (kaiken muotoisina ja kokoisina) on tullut elintärkeitä elämämme kannalta. Kaikki työmme, tietomme ja tärkeät palvelumme kulkevat nyt tietokonejärjestelmien kautta. Tämä tekee niistä kaikenlaisten haittaohjelmien kohteen.
Kaikki ilkeän koodin osat eivät kuitenkaan ole samanlaisia. Digitaalisia sairauksia on valtavasti, minkä vuoksi on tärkeää tietää ero viruksen, troijalaisen, madon, rootkitin ja muiden välillä.
Mikä on haittaohjelma?
Aloitetaan tunnistamalla kattotermi, joka kattaa kaikki alla luetellut haittaohjelmatyypit – haittaohjelmat(malware) .
Kuten olet todennäköisesti arvannut, sana on vain "haitallisen" ja "ohjelmiston" yhdistelmä. Se kattaa kaiken tyyppiset ohjelmat, jotka on kirjoitettu vahingoittamaan sinua, tietokonettasi tai kolmannen osapuolen tahoa tietokoneesi kautta.
Mikä on virus?
Virus on yksinkertaisin ja tunnetuin haittaohjelmien tyyppi . (virus)Virukset toimivat tietyllä tavalla, joka erottaa ne muun tyyppisistä haittaohjelmista.
Ensinnäkin virukset saastuttavat muita ohjelmia. He lisäävät koodinsa toiseen ohjelmaan siinä toivossa, että se suoritetaan, kun joku suorittaa laillisen ohjelman. Toiseksi virukset replikoituvat itsestään saastuttaen muita tietokoneelta löytämiään ohjelmia.
Sen lisäksi, että virukset yrittävät levitä muihin ohjelmiin, niillä on myös hyötykuorma. Hyötykuorma voi olla mitä tahansa viruksen tekijän haluavan sen olevan. Joillakin viruksilla on hyvänlaatuisia hyötykuormia, jotka eivät itse asiassa vahingoita mitään. Suurin osa viruksista vahingoittaa tietojasi tai järjestelmääsi tarkoituksella poistamalla tietoja, varastamalla niitä tai muutoin tekemällä jotain, joka ei ole hyväksi sinulle tai tietokoneellesi.
Mikä on mato?
Tietokonemadot(Computer) ja virukset ovat hyvin samankaltaisia siinä mielessä, että ne monistuvat ja suorittavat (yleensä) haitallisen hyötykuorman tietokonejärjestelmissä. Ne eroavat siinä, miten ne leviävät. Virus tarvitsee isäntäohjelman tartuttaakseen ja luottaa siihen, että käyttäjät levittävät tartunnan saaneen ohjelman siirrettävän tallennustilan, sähköpostin tai muun vastaavan siirtotavan avulla.
Mato on olemassa omana itsenäisenä ohjelmansa, ei kolmannen osapuolen sovellukseen liitettynä koodina. Ne leviävät myös itsestään ilman ihmisen puuttumista. Esimerkiksi Blaster Worm levisi kulovalkean tavoin 2000-luvun puolivälissä Windows-tietokoneiden haavoittuvan avoimen verkkoportin ansiosta.(network port)
Joten jos yksi yrityksen tai koulun tietokone saa tartunnan, ohjelma voi nopeasti levitä muihin kytkettyihin koneisiin. Madot(Worms) käyttävät yleensä käyttöjärjestelmistä, laitteistoista tai ohjelmistoista löydettyjä haavoittuvuuksia suorittaakseen koodinsa ilman, että käyttäjän tarvitsee tehdä mitään.
Nykyään palomuurit ja muut verkon turvajärjestelmät estävät erittäin tehokkaasti matojen leviämistä, mutta uusia aukkoja löytyy jatkuvasti.
Mikä on troijalainen?
Troijalaiset on nimetty kreikkalaisen(Greek) mytologian Troijan hevosen(Trojan Horse) mukaan . Alkuperäisessä tarinassa Troijan(Troy) asukkaat veivät jättiläismäisen puisen hevospatsaan kaupunkiin luullen sen olevan vihollistensa hyvästilahja. Valitettavasti se osoittautui kaikkien aikojen pahimmaksi piñataksi, täynnä kreikkalaisia(Greek) sotilaita, jotka hiipivät ulos yöllä ja avasivat kaupungin portit muulle armeijalleen.
Tietokonetroijalaiset(Computer) toimivat täsmälleen samalla tavalla, paitsi että suuren hevosen sijaan saat ohjelman, joka sanoo sen olevan jotain hyödyllistä ja vaaratonta. Todellisuudessa kulissien takana se tekee haitallisia asioita. Toisin kuin virukset tai madot, troijalaiset eivät yleensä yritä tartuttaa muita ohjelmistoja tai kopioida itseään. Sen sijaan heillä on tapana asentaa järjestelmääsi muita haittaohjelmia ja soittaa takaisin luojalleen ja luovuttaa tietokoneesi hallinta troijalaisen tekijälle.
Troijalaiset leviävät yleensä "sosiaalisen suunnittelun" kautta, hakkeritekniikan(hacker technique) kautta, joka perustuu ihmispsykologian yleisiin heikkouksiin huijatakseen käyttäjiä tekemään jotain. Tässä tapauksessa "jotain" avaa ohjelman, koska luulet sen olevan jotain siistiä.
Mikä on rootkit?
Rootkitit ovat luultavasti vaarallisin olemassa oleva haittaohjelmien muoto. Se ei ole yksi haittaohjelma, vaan kokoelma (siis "sarja") järjestelmään asennettuja sovelluksia. Yhdessä nämä sovellukset ottavat tietokoneen hallinnan alhaisella tasolla. "Matala taso" tarkoittaa itse käyttöjärjestelmän tasolla, että rootkitin luojan annetaan tehdä tietokonejärjestelmälle ja sen tiedoille mitä tahansa, mitä he haluavat.
Yksi syy siihen, miksi rootkitit ovat niin vaarallisia, on niiden havaitseminen. Koska rootkit on vähintään yhtä tehokas kuin käyttöjärjestelmä itse, haittaohjelmien torjuntaohjelmisto voidaan torjua pienellä vaivalla. Loppujen lopuksi rootkitillä on enemmän valtaa kuin millään muulla järjestelmän sovelluksella. Rootkit-tunnistuksessa ja -poistossa(Rootkit detection and removal) käytetään yleensä erityistä käynnistettävää USB -asemaa, joka estää asennettua käyttöjärjestelmää latautumasta ennen kuin se puhdistaa rootkitin.
Mikä on Adware?
Mainosohjelmat(Adware) sisältävät kaikki ohjelmistot, jotka näyttävät mainoksia käyttäjälle, mutta haittaohjelmien yhteydessä kyseiset mainokset ovat ei-toivottuja. Vaikka mainosohjelmat(Adware) itsessään eivät yleensä ole haitallisia, haitalliset mainosohjelmat asentuvat itsestään ilman suostumustasi ja voivat vaikuttaa negatiivisesti selauskokemukseesi ja tietokoneen suorituskykyyn.
Adware voi päästä tietokoneellesi eri tavoin. Mainoksilla tuettu ohjelmisto, joka on avoin ja ennakkoon, on teknisesti mainosohjelma, mutta ei haittaohjelma. Muut ohjelmistot, jotka eivät ole haitallisia, voivat joskus olla harhaanjohtavia sisällyttämällä asennusohjelmiinsa mainosohjelmia.
He käyttävät "opt-out" -lähestymistapaa, jossa oletusasennus sisältää valmiiksi valitut valintaruudut mainosohjelmien asentamiseksi. Useimmat käyttäjät vain käyttävät ohjattuja asennustoimintoja lukematta mitään. Siten he vahingossa antavat mainosohjelmalle luvan asentaa.
Pahimmassa tapauksessa näet selaimesi ponnahdusikkunoiden tulvan ja verkkoselailusi ohjataan saalistussivustoille. Erityisohjelmistot , kuten AdAware , sopivat yleensä parhaiten erityisesti mainosohjelmien torjuntaan.
Mikä on vakoiluohjelma?
Toisin kuin muut haittaohjelmat, vakoiluohjelmat(Spyware) eivät yleensä tee järjestelmällesi mitään, mitä huomaat. Sen sijaan on olemassa vakoiluohjelmia, jotka valvovat toimintaasi ja lähettävät sitten tiedot takaisin vakoiluohjelmien tekijälle.
Se voi sisältää kaikenlaista tietoa. Vakoiluohjelmat voivat esimerkiksi ottaa kuvakaappauksia käsittelemistäsi asiakirjoista. Se on toiminto, jonka vakoiluun osallistuvat todennäköisesti haluavat. Rikollisten käyttämät vakoiluohjelmat(Spyware) keräävät yleensä tietoja taloudellisen hyödyn vuoksi. Esimerkiksi näppäinloggerit tallentavat näppäinpainallukset tekstitiedostoon. Kun kirjoitat pankkisivuston kaltaisen osoitteen ja kirjoitat sitten käyttäjätunnuksesi ja salasanasi, näppäinloggeri tallentaa tiedot ja lähettää ne takaisin kotiin.
Vakoiluohjelmat voivat viitata myös laillisiin ohjelmistoihin, jotka sisältävät toimintoja, joita käyttäjä ei tiedä, mihin käyttäjän käyttäytyminen tai tiedot lähetetään takaisin kehittäjille. Useimmissa maissa tämäntyyppinen tiedonkeruu on julkistettava, joten lue käyttäjäsopimukset huolellisesti!
Troijalaiset voivat asentaa vakoiluohjelmia järjestelmääsi osana hyötykuormaa, ja rootkitit ovat ainakin osittain itse vakoiluohjelmia.
Mikä on Ransomware?
Ransomware on erityisen ilkeä haittaohjelma, joka ei tuhoa tietojasi vaan lukitsee ne vahvan salauksen taakse. Tämän jälkeen haittaohjelman luojat vaativat sinulta lunnaita saadakseen tietosi takaisin.
Tämä toimii, koska vahvaa salausta on käytännössä mahdotonta rikkoa. Joten ellet maksa lunnaita, tietosi ovat käytännössä poissa. Sinun ei kuitenkaan koskaan pitäisi maksaa rahaa kiristysohjelmien tekijöille. Ensinnäkin(First) et voi taata, että pääset takaisin tietoihisi. Toiseksi rohkaiset heitä jatkamaan ihmisten uhriksi. Paras tapa käsitellä Ransomwarea(Ransomware) on varmuuskopioida ja suojata tietosi ennakoivasti paikoissa, joissa haittaohjelmat eivät pääse niihin käsiksi.
Suojaa itsesi haittaohjelmilta
Voi olla pelottavaa lukea kaikista erityyppisistä tietokoneilmiöistä, jotka voivat saastuttaa henkilökohtaisia laitteitasi, mutta et myöskään ole voimaton niitä vastaan. Seuraava askel on tarkistaa, kuinka suojata tietokoneesi hakkereilta, vakoiluohjelmilta ja viruksilta(How to Protect Your Computer from Hackers, Spyware and Viruses) .
Tässä artikkelissa opit, kuinka ennaltaehkäistä infektioita ja miten toimia tilanteessa, jossa pahin todella tapahtuu.
Related posts
OTT selittää: Mitä eroa on sähköpostitililläni olevan POP:n ja IMAPin välillä?
3 tapaa ottaa valokuva tai videota Chromebookilla
Kuinka tunnistaa tietokoneen ja sähköpostin valvonta- tai vakoiluohjelmisto
Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta
Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa
Kuinka päästä eroon Yahoo-hausta Chromessa
Kuinka löytää muistoja Facebookista
Hulu-virhekoodin RUNUNK13 korjaaminen
8 tapaa kasvattaa Facebook-sivusi yleisöä
Kuinka ladata ja asentaa Peacock Firestickiin
Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen
Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin
Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)
Kuinka avata tiedosto ilman laajennusta
Discordin spoileritunnisteiden käyttäminen
DVI vs HDMI vs DisplayPort – mitä sinun tulee tietää
Kuinka löytää syntymäpäivät Facebookista
Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta
Langattoman tulostimen tekeminen langattomaksi kuudella eri tavalla
Steamin "Odottaa tapahtumaa" -virheen korjaaminen