OTT Explains - Bir Virüs, Trojan, Solucan ve Rootkit Arasındaki Fark Nedir?


Hemen hemen herkes, casus yazılım, kötü amaçlı yazılım, virüs, truva atı, bilgisayar solucanı, rootkit vb. terimlerini duydu, ancak her birinin arasındaki farkı gerçekten biliyor musunuz? Farkı birisine açıklamaya çalışıyordum ve biraz kafam karıştı. Çok fazla tehdidi var, bütün terimleri takip etmek çok zor.

Bu yazıda, her zaman duyduğumuz önemli şeylerden geçeceğim ve farklılıkları anlatacağım. . Başlamadan önce, yine de, diğer iki terimin ilk olarak yoldan çıkmasına izin verelim: casus yazılım ve kötü amaçlı yazılım. Casus yazılımlar ve kötü amaçlı yazılımlar arasındaki fark nedir?

Casus Yazılım, orijinal anlamıyla, temelde sizin izniniz olmadan bir sisteme yüklenen veya sizin hakkınızda kişisel bilgileri toplayan yasal bir programla gizlenmiş bir program anlamına geliyordu. daha sonra uzak bir makineye gönderildi. Ancak, casus yazılımlar sonuç olarak yalnızca bilgisayar izlemenin ötesine geçti ve kötü amaçlı yazılım terimi birbirinin yerine kullanılmaya başlandı.

Kötü amaçlı yazılım temelde bilgisayara zarar vermeyi, bilgi toplamayı ve hassas verilere erişmeyi amaçlayan herhangi bir kötü amaçlı yazılım türüdür. Kötü amaçlı yazılımlar arasında virüsler, truva atları, kök setleri, solucanlar, keyloggerlar, casus yazılımlar, reklam yazılımları ve aklınıza gelebilecek hemen hemen her şey bulunur. Şimdi bir virüs, truva atı, solucan ve rootkit arasındaki fark hakkında konuşalım.

Virüsler

Virüs

Virüs görünse bile Bugünlerde bulduğun kötü amaçlı yazılımın çoğunluğu gibi, aslında değil. En sık görülen kötü amaçlı yazılım türleri truva atları ve solucanlardır. Bu ifade, Microsoft tarafından yayınlanan en iyi kötü amaçlı yazılım tehditleri listesine dayanmaktadır:

http://www.microsoft.com/security/portal/threat/views.aspx

Kötü amaçlı yazılım tehditleri

Peki virüs nedir? Temel olarak kendini bir bilgisayardan diğerine dağıtan (çoğaltan) bir programdır. Aynı şey bir solucan için de geçerlidir, ancak fark, bir virüsün çalıştırmak için kendini genellikle bir yürütülebilir dosyaya enjekte etmesidir. Virüslü yürütülebilir dosya çalıştırıldığında, diğer çalıştırılabilirlere yayılabilir. Bir virüsün yayılması için normalde bir çeşit kullanıcı müdahalesi gerekir.

E-postanızdan bir ek yükü indirdiyseniz ve sisteminize virüs bulaştıysa, bu bir virüs olarak kabul edilir. kullanıcının dosyayı açmasını gerektirir. Virüslerin kendilerini zahmetsizce yürütülebilir dosyalara yerleştirmek için birçok yolu vardır. Virüs adı verilen bir virüs türü, bir yürütülebilir dosyanın kullanılan bölümlerine kendini yerleştirebilir, böylece dosyaya zarar vermez ve dosyanın boyutunu arttırmaz.

Günümüzde virüsün en yaygın türü Makro Virüs Bunlar, Microsoft, Word, Excel, Powerpoint, Outlook, vb. Microsoft ürünlerini enjekte eden virüslerdir. Ofis çok popüler olduğu için ve Mac'te de olduğu gibi, başarmak istediğiniz şey, bir virüsün yayılmasının en akıllı yolu.

Truva Atı

Truva atı

Truva Atı, kendisini çoğaltmaya çalışmayan bir kötü amaçlı yazılım programıdır; Bir kullanıcı sistemi üzerine yasal bir yazılım programı gibi davranarak. Bu isim açıkça Yunanca mitolojisinden geliyor çünkü yazılım kendini zararsız olarak sunuyor ve bu sayede kullanıcıyı bilgisayara kurmaya zorluyor.

Bir Truva Atı bir kullanıcının bilgisayarına kurulduktan sonra, kendisini virüs gibi bir dosyaya enjekte etmeyi denemez, bunun yerine bilgisayar korsanının bilgisayarı uzaktan kontrol etmesine izin verir. Bir Truva Atı ile enfekte bir bilgisayarın en yaygın kullanımlarından biri, bir botnet parçası haline getiriyor. Bir botnet temelde Internet'e bağlı bir dizi makinedir. Bu, daha sonra spam göndermek veya web sitelerini ele geçiren Hizmet reddi saldırıları gibi belirli görevleri yerine getirmek için kullanılabilir.

Üniversitedeyken 1998'de, o sırada bir çılgın popüler Truva atı Netbus'du. Yurtlarımızda, birbirimizin bilgisayarlarına kuruyor ve birbirimize her türlü şaka yapıyoruz. Ne yazık ki, çoğu Truva atı bilgisayarları çarpacak, mali verileri çalacak, tuş vuruşlarını kaydedecek, ekranınızı izninizle ve çok daha fazla şeylerle izleyecektir.

Bilgisayar Solucanı

Bilgisayar solucanı

Bilgisayar solucanı tıpkı bir virüs gibi, kendi kendini kopyalayabilmesi dışında. Kendisini enjekte etmek için bir ana bilgisayar dosyasına ihtiyaç duymadan sadece kendi başına kopyalamakla kalmaz, aynı zamanda ağı da yaymak için kullanır. Bu, bir solucanın bir ağda bir bütün olarak ciddi zarar verebileceği anlamına gelirken, bir virüs genellikle bilgisayardaki virüs bulaşmış dosyaları hedefler.

Tüm solucanlar, bir yük ile birlikte gelir. Bir yük olmadan, solucan kendini ağ boyunca çoğaltır ve sonunda solucanın neden olduğu trafikteki artış nedeniyle ağı yavaşlatır. Yüklü bir solucan, dosyaları silme, e-posta gönderme veya bir arka kapı yükleme gibi başka bir görevi yerine getirmeye çalışır. Arka kapı, kimlik doğrulamasını atlamanın ve bilgisayara uzaktan erişim sağlamanın bir yoludur.

Solucanlar, öncelikli olarak işletim sistemindeki güvenlik açıkları nedeniyle yayıldı. Bu nedenle, işletim sisteminiz için en son güvenlik güncellemelerini yüklemeniz önemlidir.

Rootkit

Rootkit

Bir rootkit, kötü amaçlı yazılımdır. Bunu tespit etmek son derece zor ve aktif olarak kullanıcı, işletim sistemi ve herhangi bir anti-virüs / anti-malware programından kendini gizlemeye çalışır. Yazılım, işletim sistemindeki bir güvenlik açığından yararlanma veya bilgisayara yönetici erişimi kazanma gibi çeşitli şekillerde yüklenebilir.

Program yüklendikten ve tam yönetici ayrıcalıklarına sahip olduğu sürece, Program daha sonra kendini gizlemeye ve gelecekte kurulu olan işletim sistemini ve yazılımı değiştirmeye devam edecek. Rootkits, anti-virüsünüzü kapatacağınız veya OS çekirdeğine yükleyeceğiniz şeydir, böylece tek seçeneğiniz bazen tüm işletim sistemini yeniden yüklemektir.

Rootkit'ler diğer programların gizlendiği yüklerle birlikte gelebilir. virüsler ve anahtar kaydediciler gibi. İşletim sistemini yeniden yüklemeden bir root kitinden kurtulmak için önce kullanıcıların alternatif bir işletim sistemine önyükleme yapmaları ve ardından rootkit'i temizlemeyi veya en azından önemli verileri kopyalamayı denemelerini gerektirir.

Umarım bu kısa genel bakış size Farklı terminolojinin ne anlama geldiğini ve birbirleriyle nasıl ilişkilendiğini daha iyi anlar. Özlediğimi ekleyecek bir şeyiniz varsa yorumlarda yayınlamaktan çekinmeyin. Tadını çıkarın!

Related posts:


25.03.2013