คอมพิวเตอร์ (ในทุกรูปแบบและทุกขนาด) มีความสำคัญต่อชีวิตของเรา งาน ข้อมูล และบริการที่สำคัญทั้งหมดของเราทำงานผ่านระบบคอมพิวเตอร์ นั่นทำให้พวกเขาตกเป็นเป้าหมายของซอฟต์แวร์ที่เป็นอันตรายทุกประเภท
อย่างไรก็ตาม ไม่ใช่ว่าโค้ดที่น่ารังเกียจทุกชิ้นจะเหมือนกัน มีโรคทางดิจิทัลมากมาย ซึ่งทำให้จำเป็นต้องทราบความแตกต่างระหว่างไวรัส โทรจัน เวิร์ม รูทคิต และอื่นๆ
มัลแวร์คืออะไร
เริ่มต้นด้วยการระบุคำที่เป็นร่มซึ่งครอบคลุมประเภทซอฟต์แวร์ที่เป็นอันตรายทั้งหมดตามรายการด้านล่าง — มัลแวร์.
ในฐานะคุณ' คงเดาได้ว่าคำนี้เป็นเพียงการผสมผสานระหว่าง "อันตราย" และ "ซอฟต์แวร์" ครอบคลุมโปรแกรมทุกประเภทที่เขียนขึ้นเพื่อทำร้ายคุณ คอมพิวเตอร์ของคุณ หรือหน่วยงานบุคคลที่สามผ่านทางคอมพิวเตอร์ของคุณ
ไวรัสคืออะไร
A ไวรัส เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทพื้นฐานและเป็นที่รู้จักมากที่สุด ไวรัสทำงานในลักษณะพิเศษที่ทำให้แตกต่างจากมัลแวร์ประเภทอื่นๆ
อันดับแรก ไวรัสติดโปรแกรมอื่น พวกเขาใส่รหัสลงในโปรแกรมอื่นโดยหวังว่าจะดำเนินการได้เมื่อมีคนเรียกใช้โปรแกรมที่ถูกกฎหมาย ประการที่สอง ไวรัสสามารถทำซ้ำตัวเองได้โดยการติดไวรัสโปรแกรมอื่นๆ ที่พบในคอมพิวเตอร์
นอกจากจะพยายามแพร่กระจายไปยังโปรแกรมอื่นแล้ว ไวรัสยังมีเพย์โหลดอีกด้วย เพย์โหลดสามารถเป็นอะไรก็ได้ที่ผู้เขียนไวรัสต้องการให้เป็น ไวรัสบางตัวมีเพย์โหลดที่ไม่เป็นอันตรายซึ่งไม่ได้สร้างความเสียหายใดๆ ไวรัสส่วนใหญ่ทำอันตรายต่อข้อมูลหรือระบบของคุณโดยจงใจโดยการลบข้อมูล ขโมยข้อมูล หรือทำสิ่งที่ไม่ดีสำหรับคุณหรือพีซีของคุณ
เวิร์มคืออะไร
เวิร์มคอมพิวเตอร์และไวรัสมีความคล้ายคลึงกันมากในแง่ที่ว่าพวกเขาทำซ้ำตัวเองและดำเนินการเพย์โหลดที่เป็นอันตราย (โดยปกติ) ในระบบคอมพิวเตอร์ ที่ที่พวกเขาแตกต่างกันคือวิธีที่พวกเขาแพร่กระจาย ไวรัสต้องการโปรแกรมโฮสต์เพื่อแพร่เชื้อและอาศัยผู้ใช้ในการแพร่กระจายโปรแกรมที่ติดไวรัสนั้นโดยใช้ที่เก็บข้อมูลแบบถอดได้ อีเมล หรือวิธีการส่งอื่นที่คล้ายคลึงกัน
เวิร์มมีอยู่เป็นโปรแกรมอิสระของตัวเอง ไม่ใช่เป็นโค้ดที่แนบมากับ แอปพลิเคชันบุคคลที่สาม พวกเขายังแพร่กระจายด้วยตัวเองโดยปราศจากการแทรกแซงของมนุษย์ ตัวอย่างเช่น Blaster Worm แพร่กระจายราวกับไฟป่าในช่วงกลางปี 2000 เนื่องจากมีช่องโหว่ พอร์ตเครือข่าย ที่เปิดอยู่ในคอมพิวเตอร์ Windows
ดังนั้น หากคอมพิวเตอร์เครื่องหนึ่งในบริษัทหรือโรงเรียนติดไวรัส โปรแกรมสามารถแพร่กระจายตัวเองไปยังเครื่องอื่นๆ ที่เชื่อมต่อได้อย่างรวดเร็ว เวิร์มมักใช้ช่องโหว่ที่พบในระบบปฏิบัติการ ฮาร์ดแวร์ หรือซอฟต์แวร์เพื่อเรียกใช้โค้ดโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เลย
ในปัจจุบัน ไฟร์วอลล์และระบบรักษาความปลอดภัยเครือข่ายอื่นๆ มีประสิทธิภาพสูงในการหยุดเวิร์มจาก แพร่กระจายไปทั่ว แต่หลุมใหม่ๆ มักถูกค้นพบอยู่เสมอ
โทรจันคืออะไร
โทรจันได้รับการตั้งชื่อตามม้าโทรจันในตำนานเทพเจ้ากรีก ในเรื่องดั้งเดิม ชาวเมืองทรอยได้เข็นรูปปั้นม้าไม้ขนาดยักษ์เข้ามาในเมือง โดยคิดว่ามันเป็นการบอกลาจากศัตรูของพวกเขา น่าเสียดายที่มันกลายเป็นปิญาตาที่แย่ที่สุดเท่าที่เคยมีมา ซึ่งเต็มไปด้วยทหารกรีกที่แอบออกมาในเวลากลางคืนและเปิดประตูเมืองให้กับกองทัพที่เหลือ
โทรจันของคอมพิวเตอร์ทำงานในลักษณะเดียวกันทุกประการ ยกเว้นแทนที่จะเป็นม้าตัวใหญ่ คุณจะได้รับโปรแกรมที่ระบุว่าเป็นสิ่งที่มีประโยชน์และไม่เป็นอันตราย อันที่จริง เบื้องหลังมันทำสิ่งที่เป็นอันตราย ต่างจากไวรัสหรือเวิร์ม โดยปกติแล้วโทรจันจะไม่พยายามติดซอฟต์แวร์อื่นหรือลอกเลียนตัวเอง แต่พวกเขามักจะติดตั้งมัลแวร์อื่น ๆ ในระบบของคุณและโทรกลับหาผู้สร้างของพวกเขา โดยมอบการควบคุมคอมพิวเตอร์ของคุณให้กับผู้สร้างโทรจัน
โทรจันมักจะแพร่กระจายผ่าน “โซเชียล” วิศวกรรม” ซึ่งเป็น เทคนิคแฮ็กเกอร์ ที่อาศัยจุดอ่อนทั่วไปในจิตวิทยาของมนุษย์เพื่อหลอกผู้ใช้ให้ทำอะไรบางอย่าง ในกรณีนี้ "บางสิ่ง" กำลังเปิดโปรแกรมเพราะคุณคิดว่ามีอะไรเจ๋งๆ
รูทคิตคืออะไร
รูทคิทอาจเป็นมัลแวร์รูปแบบที่อันตรายที่สุดที่มีอยู่ ไม่ใช่มัลแวร์ชิ้นเดียว แต่เป็นคอลเล็กชัน (ด้วยเหตุนี้ "ชุด") ของแอปพลิเคชันที่ติดตั้งในระบบ แอปพลิเคชันเหล่านี้ร่วมกันเข้าควบคุมคอมพิวเตอร์ในระดับต่ำ “ระดับต่ำ” หมายถึงที่ระดับของระบบปฏิบัติการเอง โดยปล่อยให้ผู้สร้างรูทคิตทำทุกอย่างที่พวกเขาต้องการกับระบบคอมพิวเตอร์และข้อมูลของระบบ
สาเหตุหนึ่งที่ทำให้รูทคิตอันตรายมากคือความยากในการตรวจพบรูทคิท เนื่องจากรูทคิทมีประสิทธิภาพอย่างน้อยเท่ากับระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์จึงสามารถป้องกันได้โดยใช้ความพยายามเพียงเล็กน้อย ท้ายที่สุด รูทคิตมีอำนาจมากกว่าแอปพลิเคชันอื่นๆ ในระบบ การตรวจจับและกำจัดรูทคิท มักเกี่ยวข้องกับการใช้ไดรฟ์ USB แบบพิเศษที่สามารถบู๊ตได้ ซึ่งจะป้องกันระบบปฏิบัติการที่ติดตั้งไว้ไม่ให้โหลดตั้งแต่แรกก่อนที่จะขัดรูทคิตทั้งหมด
Adware คืออะไร
แอดแวร์รวมถึงซอฟต์แวร์ใดๆ ที่แสดงโฆษณาต่อผู้ใช้ แต่ในบริบทของมัลแวร์ โฆษณาเหล่านั้นไม่ต้องการ แม้ว่าโดยทั่วไปแล้วแอดแวร์จะไม่เป็นอันตราย แต่แอดแวร์ที่เป็นอันตรายจะติดตั้งตัวเองโดยไม่ได้รับความยินยอมจากคุณ และอาจส่งผลเสียต่อประสบการณ์การท่องเว็บและประสิทธิภาพของคอมพิวเตอร์
แอดแวร์สามารถเข้าสู่คอมพิวเตอร์ของคุณได้หลายวิธี ซอฟต์แวร์ที่สนับสนุนโฆษณาที่เปิดกว้างและตรงไปตรงมาคือแอดแวร์ในทางเทคนิค แต่ไม่ใช่มัลแวร์ ซอฟต์แวร์อื่นๆ ที่ไม่เป็นอันตรายในบางครั้งอาจแอบแฝงเกี่ยวกับการเพิ่มแอดแวร์ในโปรแกรมติดตั้ง
พวกเขาใช้วิธีการ "เลือกไม่ใช้" โดยที่การติดตั้งเริ่มต้นจะมีกล่องกาเครื่องหมายที่ทำเครื่องหมายไว้ล่วงหน้าเพื่อติดตั้งแอดแวร์ ผู้ใช้ส่วนใหญ่จะใช้วิซาร์ดการติดตั้งโดยไม่ต้องอ่านอะไรเลย ดังนั้นพวกเขาจึงให้สิทธิ์แอดแวร์ในการติดตั้งโดยไม่ได้ตั้งใจ
ในสถานการณ์ที่เลวร้ายที่สุด คุณจะเห็นป๊อปอัปจำนวนมากจากเบราว์เซอร์ของคุณและให้การท่องเว็บของคุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่คุกคาม ซอฟต์แวร์เฉพาะ เช่น AdAware มักจะดีที่สุดสำหรับการแก้ปัญหาแอดแวร์โดยเฉพาะ
สปายแวร์คืออะไร
ซึ่งแตกต่างจากมัลแวร์ประเภทอื่นๆ โดยทั่วไป สปายแวร์จะหลีกเลี่ยงการทำอะไรเพื่อ ระบบของคุณที่คุณจะสังเกตเห็น แต่สปายแวร์มีอยู่เพื่อตรวจสอบสิ่งที่คุณทำ แล้วส่งข้อมูลนั้นกลับไปยังผู้สร้างสปายแวร์
ซึ่งอาจรวมถึงข้อมูลทุกประเภท ตัวอย่างเช่น สปายแวร์อาจจับภาพหน้าจอของเอกสารที่คุณกำลังทำงานอยู่ นั่นเป็นหน้าที่ที่ผู้มีส่วนร่วมในการจารกรรมมักจะต้องการ สปายแวร์ที่อาชญากรนำไปใช้มักจะรวบรวมข้อมูลเพื่อผลประโยชน์ทางการเงิน ตัวอย่างเช่น โปรแกรมบันทึกการกดแป้นพิมพ์จะบันทึกการกดแป้นพิมพ์ของคุณลงในไฟล์ข้อความ เมื่อคุณพิมพ์ที่อยู่ของบางอย่าง เช่น เว็บไซต์ธนาคาร แล้วพิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ keylogger จะเก็บข้อมูลนั้นและส่งกลับบ้าน
สปายแวร์ยังสามารถ หมายถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งมีฟังก์ชันการทำงานที่ผู้ใช้ไม่ทราบว่าพฤติกรรมหรือข้อมูลของผู้ใช้ถูกส่งกลับไปยังนักพัฒนาซอฟต์แวร์ ในประเทศส่วนใหญ่ การรวบรวมข้อมูลประเภทนี้จะต้องมีการเปิดเผย ดังนั้นโปรดอ่านข้อตกลงผู้ใช้ของคุณอย่างระมัดระวัง!
โทรจันสามารถติดตั้งสปายแวร์ในระบบของคุณโดยเป็นส่วนหนึ่งของเพย์โหลดของพวกเขา และรูทคิทเป็นสปายแวร์ประเภทเดียวกันอย่างน้อยบางส่วน .
แรนซัมแวร์คืออะไร
แรนซัมแวร์เป็นมัลแวร์ประเภทที่น่ารังเกียจโดยเฉพาะที่ไม่ทำลายข้อมูลของคุณ แต่จะล็อกไว้ด้วยการเข้ารหัสที่รัดกุม ต่อจากนี้ ผู้สร้างมัลแวร์ต้องการเรียกค่าไถ่จากคุณเพื่อรับข้อมูลของคุณกลับคืนมา
วิธีนี้ใช้ได้ผลเพราะการเข้ารหัสที่รัดกุมแทบจะทำลายไม่ได้ ดังนั้นหากคุณไม่จ่ายค่าไถ่ ข้อมูลของคุณก็หายไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม คุณไม่ควรจ่ายเงินให้กับผู้สร้าง ransomware เลย ประการแรก คุณไม่รับประกันว่าจะสามารถเข้าถึงข้อมูลของคุณได้อีกครั้ง อย่างที่สอง คุณกำลังทำให้คนเหล่านี้กล้าที่จะตกเป็นเหยื่อของผู้คนต่อไป วิธีที่ดีที่สุดในการจัดการกับแรนซัมแวร์คือการสำรองข้อมูลในเชิงรุกและปกป้องข้อมูลของคุณในที่ที่มัลแวร์ไม่สามารถเข้าถึงได้
การป้องกันตนเองจากมัลแวร์
การอ่านข้อมูลเป็นเรื่องที่น่ากลัว ภัยร้ายทางคอมพิวเตอร์ประเภทต่างๆ ที่อาจแพร่ระบาดในอุปกรณ์ส่วนตัวของคุณ แต่คุณก็ไม่มีอำนาจที่จะจัดการกับอุปกรณ์เหล่านี้ได้เช่นกัน ขั้นตอนต่อไปของคุณคือลองดู วิธีป้องกันคอมพิวเตอร์ของคุณจากแฮกเกอร์ สปายแวร์ และไวรัส
ในบทความนั้น คุณจะได้เรียนรู้วิธีป้องกันการติดเชื้อในเชิงรุกตั้งแต่แรก และวิธีจัดการกับสถานการณ์เมื่อสิ่งเลวร้ายที่สุดเกิดขึ้นจริง