ทุกคนเคยได้ยินคำว่าสปายแวร์มัลแวร์ไวรัสโทรจันหนอนคอมพิวเตอร์ rootkit ฯลฯ ฯลฯ แต่คุณรู้หรือไม่ว่าความแตกต่างระหว่างกัน ฉันพยายามที่จะอธิบายความแตกต่างให้กับคนและมีความสับสนเล็กน้อย มีประเภทของภัยคุกคามมากมายอยู่ที่นั่นจึงเป็นเรื่องยากที่จะติดตามคำศัพท์ทั้งหมด
ในบทความนี้ฉันจะพูดถึงสิ่งที่สำคัญ ๆ ที่เราได้ยินอยู่ตลอดเวลาและบอกความแตกต่าง . ก่อนที่เราจะเริ่มต้นใช้งานให้ลองใช้คำสองคำอื่น ๆ ก่อน ได้แก่ สปายแวร์และมัลแวร์ ความแตกต่างระหว่างสปายแวร์กับมัลแวร์คืออะไร
สปายแวร์ในความหมายดั้งเดิมนั้นหมายถึงโปรแกรมที่ติดตั้งลงในระบบโดยไม่ได้รับอนุญาตจากคุณหรือถูกรวมไว้กับโปรแกรม Legit ที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณและ แล้วส่งไปที่เครื่องระยะไกล อย่างไรก็ตามสปายแวร์ในที่สุดก็ไปไกลกว่าการตรวจสอบคอมพิวเตอร์เพียงอย่างเดียวและมัลแวร์คำก็เริ่มถูกใช้แทนกันมัลแวร์เป็นซอฟต์แวร์ประเภทประสงค์ร้ายที่ประสงค์จะทำอันตรายต่อคอมพิวเตอร์รวบรวมข้อมูลเข้าถึงข้อมูลสำคัญ ฯลฯ มัลแวร์ประกอบด้วยไวรัสโทรจันชุดรากเวิร์ม keyloggers สปายแวร์แอดแวร์และอื่น ๆ อีกมากมายที่คุณสามารถคิดได้ ตอนนี้ขอพูดถึงความแตกต่างระหว่างไวรัสโทรจันเวิร์มและ rootkit
ไวรัส
แม้ว่าไวรัสอาจดูเหมือน เช่นมัลแวร์ส่วนใหญ่ที่คุณพบในปัจจุบันนี้ก็ไม่เป็นเช่นนั้น มัลแวร์ประเภทที่พบมากที่สุดคือโทรจันและเวิร์ม คำแถลงนั้นอ้างอิงจากรายการภัยคุกคามมัลแวร์ที่เผยแพร่โดย Microsoft:
ดังนั้นไวรัสคืออะไร? เป็นโปรแกรมที่สามารถแพร่กระจายตัวเอง (ซ้ำ) จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ เช่นเดียวกันกับเวิร์มตัวจริง แต่ความแตกต่างก็คือไวรัสมักจะมีการฉีดเข้าไปในไฟล์ปฏิบัติการเพื่อรัน เมื่อรันโปรแกรมที่ติดไวรัสแล้วจะสามารถแพร่กระจายไปยังไฟล์ปฏิบัติการอื่นได้ เพื่อให้ไวรัสกระจายไปตามปกติต้องใช้การแทรกแซงของผู้ใช้บางประเภท
หากคุณเคยดาวน์โหลดไฟล์แนบมาจากอีเมลของคุณแล้วระบบของคุณก็ติดไวรัสซึ่งถือได้ว่าเป็นไวรัส ต้องการให้ผู้ใช้เปิดไฟล์จริงๆ มีหลายวิธีที่ชาญฉลาดแทรกตัวเองลงในไฟล์ปฏิบัติการ ไวรัสชนิดหนึ่งที่เรียกว่าไวรัสช่องโหว่สามารถแทรกตัวเองลงในส่วนที่ใช้งานได้ของไฟล์ที่ปฏิบัติการได้ซึ่งจะไม่ทำลายไฟล์หรือเพิ่มขนาดของไฟล์
ประเภทไวรัสส่วนใหญ่ในปัจจุบันคือ ไวรัสแมโคร เหล่านี้เป็นไวรัสที่น่าเศร้าที่ฉีดผลิตภัณฑ์ของ Microsoft เช่น Word, Excel, Powerpoint, Outlook เป็นต้นเนื่องจาก Office เป็นที่นิยมมากและบน Mac เกินไปเป็นวิธีที่ฉลาดที่สุดในการแพร่กระจายไวรัสหากเป็นสิ่งที่คุณต้องการบรรลุผล ม้าโทรจันเป็นโปรแกรมมัลแวร์ที่ไม่พยายามทำซ้ำ แต่ได้รับการติดตั้ง เข้าสู่ระบบของผู้ใช้โดยอ้างว่าเป็นโปรแกรมซอฟต์แวร์ที่ถูกต้อง ชื่อนี้เห็นได้ชัดว่ามาจากเทพนิยายกรีกเนื่องจากซอฟต์แวร์แสดงตนเป็นอันตรายและด้วยเหตุนี้ผู้ใช้จึงติดตั้งไว้ในคอมพิวเตอร์ของตน
เมื่อม้าโทรจันได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้แล้วจะไม่พยายามฉีดเข้าไปในไฟล์เช่นไวรัส แต่จะช่วยให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ หนึ่งในการใช้งานที่พบบ่อยที่สุดของคอมพิวเตอร์ที่ติดเชือ Trojan Horse ทำให้เป็นส่วนหนึ่งของ botnet botnet เป็นกลุ่มของเครื่องที่เชื่อมต่อผ่านอินเทอร์เน็ตซึ่งสามารถใช้เพื่อส่งสแปมหรือทำงานบางอย่างเช่นการโจมตีปฏิเสธการให้บริการซึ่งจะนำเว็บไซต์ต่างๆลงไป
เมื่อฉันอยู่ในวิทยาลัย ในปี พ.ศ. 2541 Trojan Horse ที่ได้รับความนิยมในช่วงเวลานั้นคือ Netbus ในหอพักของเราเราเคยติดตั้งไว้ในคอมพิวเตอร์ของกันและกันและเล่นทุกอย่างด้วยกัน แต่น่าเสียดายที่ม้าโทรจันส่วนใหญ่จะขัดข้องกับคอมพิวเตอร์ขโมยข้อมูลทางการเงินบันทึกการกดแป้นพิมพ์ดูหน้าจอของคุณด้วยสิทธิ์และสิ่งที่ซับซ้อนมากขึ้น
s>
หนอนคอมพิวเตอร์เป็นเหมือนไวรัสยกเว้นว่าสามารถทำซ้ำได้เอง ไม่เพียง แต่สามารถทำซ้ำได้โดยไม่จำเป็นต้องมีไฟล์โฮสต์เพื่อฉีดเข้าไปในตัวมันเองโดยปกติจะใช้เครือข่ายเพื่อกระจายตัวเอง ซึ่งหมายความว่าหนอนไวรัสสามารถทำลายเครือข่ายโดยรวมได้ในขณะที่ไวรัสมักโจมตีไฟล์ในคอมพิวเตอร์ที่ติดไวรัส
เวิร์มทั้งหมดมาพร้อมกับหรือไม่มี payload ไม่มีหนอนไวรัสตัวดังกล่าวจะทำซ้ำตัวเองผ่านเครือข่ายและทำให้เครือข่ายช้าลงเนื่องจากมีการรับส่งข้อมูลเพิ่มขึ้นเนื่องจากเวิร์ม หนอนที่มีข้อมูลจะทำซ้ำและพยายามดำเนินการอื่น ๆ เช่นการลบไฟล์การส่งอีเมลหรือการติดตั้งแบ็คดอร์ แบ็คดอร์เป็นทางเลือกในการหลีกเลี่ยงการตรวจสอบและเข้าถึงคอมพิวเตอร์ระยะไกลได้
เวิร์มแพร่กระจายเป็นหลักเนื่องจากมีช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ นั่นเป็นเหตุผลสำคัญที่ต้องติดตั้งโปรแกรมปรับปรุงความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการของคุณ
Rootkit
หลังจากที่โปรแกรมได้รับการติดตั้งและตราบเท่าที่มีสิทธิ์ผู้ดูแลระบบเต็มรูปแบบ จากนั้นจะไปซ่อนตัวและแก้ไขระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งในปัจจุบันเพื่อป้องกันการตรวจจับในอนาคต Rootkits เป็นสิ่งที่คุณได้ยินจะปิดการป้องกันไวรัสหรือติดตั้งลงในเคอร์เนลของ OS โดยที่ตัวเลือกเดียวของคุณบางครั้งก็คือการติดตั้งระบบปฏิบัติการใหม่ทั้งหมด
Rootkits สามารถมาพร้อมกับ payloads โดยจะซ่อนโปรแกรมอื่น ๆ เช่นไวรัสและ loggers ที่สำคัญ หากต้องการกำจัดชุดรากโดยไม่ต้องติดตั้งระบบปฏิบัติการใหม่จะต้องให้ผู้ใช้บูตระบบปฏิบัติการอื่นก่อนแล้วจึงพยายามทำความสะอาด rootkit หรืออย่างน้อยก็คัดลอกข้อมูลสำคัญ ๆ
หวังว่าภาพรวมสั้น ๆ นี้จะช่วยให้คุณ ความรู้สึกที่ดีขึ้นในสิ่งที่คำศัพท์ที่แตกต่างกันหมายถึงและวิธีการที่พวกเขาเกี่ยวข้องกับแต่ละอื่น ๆ หากคุณมีสิ่งที่จะเพิ่มที่ฉันพลาดโปรดโพสต์ในความคิดเห็น สนุก!