Sisällysluettelo:
- Toisinnusmenetelmällä määritetyt uhat
- Käyttäytymisen määrittelemät uhat
- scareware
- Useita vektoreita, yksittäisiä ratkaisuja
Video: F-Secure Freedome for Business - Tietoturvaa Yksinkertaistettuna (Lokakuu 2024)
Kuten olemme sanoneet liian monta kertaa, tarvitset ehdottomasti virustorjuntaohjelmia tietokoneillesi ja muille laitteillesi. Mutta kun sanomme, emme puhu ohjelmasta, joka ei tee mitään muuta kuin suojaa tietokoneviruksilta. Oikea virustentorjunta tunnistaa ja suojaa kaikenlaisilta ohjelmilta, jotka on suunniteltu haitallisilla tarkoituksilla, ei vain viruksilta. Sitä me neuvoja, kun kehotamme sinua asentamaan virustorjunta.
Valtaosa haittaohjelmista ei kuitenkaan ole viruksia. Miksi? Koska haittaohjelmien koodaajat haluavat ansaita rahaa, ja viruksen ansaitseminen on vaikeaa. Onneksi nykyaikaiset virustentorjuntaohjelmat tarjoavat täyden spektrin haittaohjelmasuojauksen, joka eliminoi kaikenlaiset haittaohjelmat. Paras ohjelmisto suojaa kaikenlaisilta uhkilta, joten sinun ei yleensä tarvitse tietää, mikä on mikä. Silti voi syntyä tilanteita, joissa sinun on tiedettävä, ja tietoturvaloukkauksista, hakkereista ja hyökkäyksistä saatujen lukuisten uutisten tarinoita voi olla hämmentävä, jos et tiedä ehtoja. Älä huoli: Nopea ja likainen opas yleisimpiin uhkatyyppeihin, joista todennäköisesti luet (ja toivottavasti et kohtaa), voi auttaa sinua nopeuttamaan.
Toisinnusmenetelmällä määritetyt uhat
Virus käynnistyy, kun käyttäjä käynnistää tartunnan saaneen ohjelman tai käynnistyy tartunnan saaneelta levyltä tai USB-asemalta. Virukset pitävät matalaa profiilia, jotta ne leviävät laajalti ilman, että niitä havaitaan. Suurimman osan ajasta viruskoodi tartuttaa vain uusia ohjelmia tai levyjä. Lopulta virusten hyötykuorma alkaa usein ennalta määritettynä ajankohtana. Varhaiset viruksen hyötykuormat olivat usein mielettömästi tuhoisia; Nykyään he todennäköisemmin varastavat tietoja tai toteuttavat DDoS-hyökkäyksen (Distributed Service of Denial) hyökkäystä suurta verkkosivustoa vastaan.
Matoja muistuttaa viruksia, mutta ne eivät vaadi käyttäjää käynnistämään tartunnan saanut ohjelmaa. Mato kopioi itsensä toiseen tietokoneeseen ja käynnistää sitten kopion. Vuonna 1988 Morris-mato, joka oli tarkoitettu yksinkertaiseksi todisteeksi käsitteestä, aiheutti vakavaa vahinkoa orastavalle Internetille. Vaikka sen ei ollut tarkoitus olla haitallista, sen liian innostunut itsensä replikointi imee valtavan määrän kaistaa.
Aivan kuten kreikkalaiset joukot huijasivat Troyn kansaa salaamalla sotureita Troijan hevosen sisällä, Troija- ohjelmat piilottavat haitallisen koodin näennäisesti hyödyllisessä sovelluksessa. Peli, apuohjelma tai muu sovellus suorittaa tyypillisesti ilmoitetun tehtävän, mutta ennemmin tai myöhemmin se tekee jotain haitallista. Tämän tyyppinen uhka leviää, kun käyttäjät tai Web-sivustot jakavat sen vahingossa muiden kanssa. Troijalaiset voivat olla oikeita rahaa tuottajia. Pankkitoiminta-troijalaiset pistävät vääriä liiketoimia verkkopankkitiliesi tyhjentämiseksi. Muut troijalaiset varastavat henkilötietosi, jotta niiden luojat voivat myydä ne Dark Webissä.
Käyttäytymisen määrittelemät uhat
Virukset, madot ja troijalaiset määritellään sen mukaan, kuinka ne leviävät. Muut haittaohjelmat ottavat nimensä tekemästään. Vakoiluohjelmat viittaavat yllättäen ohjelmiin, jotka vakoovat tietokoneesi ja varastavat salasanasi tai muita henkilökohtaisia tietojasi. Vakoiluohjelmat voivat myös kirjaimellisesti vakoilla sinua piilottelemalla tietokoneesi verkkokameran kautta. Monet nykyaikaiset virustentorjuntaohjelmat sisältävät komponentit, jotka on erityisesti suunniteltu vakoiluohjelmien suojaamiseksi.
Mainosohjelmat aukeavat ei-toivottuja, mahdollisesti kohdistettuja kiinnostuksen kohteisiisi käyttämällä vakoojakomponentin varastamia tietoja.
Rootkit- tekniikka koukkuu käyttöjärjestelmään piilota haittaohjelman komponentit. Kun tietoturvaohjelma kysyy Windowsia tiedostoluettelon saamiseksi, rootkit poistaa omat tiedostot luettelosta. Juurikomplektit voivat myös piilottaa merkinnät rekisterissä.
Botti- tartunta ei vahingoita aktiivisesti tietokonettasi, mutta se saa järjestelmän osallistumaan vahingoittamaan muita. Se piilottaa itsensä hiljaa, kunnes omistaja tai "bottihoitaja" lähettää komennon. Sitten, satojen tai tuhansien muiden kanssa, se tekee kaiken, mitä sanotaan. Botteja käytetään usein roskapostin lähettämiseen, joten roskapostittajien omiin järjestelmiin ei ole merkitystä.
Jotkut haittaohjelmat ovat olemassa erityisesti muiden haittaohjelmien jakelun helpottamiseksi. Nämä tiputusohjelmat ovat yleensä pieniä ja häiriöttömiä, mutta ne voivat kanavoida tietokoneellesi tasaisen määrän muita haittaohjelmia. Pisaroija voi saada etäomistajalta ohjeita, kuten robotti, sen määrittämiseksi, mitä haittaohjelmia se jakaa. Muut haittaohjelmien kirjoittajat maksavat omistajalle jakelupalvelun.
Kuten nimestä voi päätellä, lunastusohjelma pitää tietokoneesi tai tietosi lunnaattona. Yleisimmässä muodossa ransomware-uhka salaa asiakirjat ja vaatii maksua ennen kuin se purkaa ne. Teoriassa virustentorjuntaohjelmasi pitäisi käsitellä lunaohjelmia samalla tavalla kuin minkä tahansa muun haittaohjelman kanssa. Koska ransomware-hyökkäyksen menettämisen seuraukset ovat kuitenkin niin vakavat, kannattaa ehkä käyttää myös erillistä ransomware -suojausapuohjelmaa.
scareware
Kaikki virustentorjuntaohjelmat eivät ole mitä ne näyttävät. Jotkut ovat todella väärennöksiä, roistovaltaisia ohjelmia, jotka eivät suojaa tietoturvaasi ja vahingoittavat pankkitilisi. Parhaimmillaan nämä ohjelmat eivät tarjoa todellista suojaa; pahimmassa tapauksessa ne sisältävät aktiivisesti haitallisia alkuaineita. He työskentelevät ahkerasti pelottaaksesi sinua maksamaan rekisteröinnin, joten heitä kutsutaan usein pelotteluohjelmiksi. Jos rekisteröidyt, olet molemmat tuhlannut rahasi ja luovuttanut luottokorttitietosi huijareille. Scaware-ohjelmien välttäminen on entistä vaikeampaa, kun ohjelmat tarkentuvat.
Useita vektoreita, yksittäisiä ratkaisuja
Nämä luokat eivät ole toisiaan poissulkevia. Esimerkiksi yksi uhka saattaa olla virustyyppinen, varastaa henkilökohtaisia tietojasi, kuten vakoiluohjelmia, ja käyttää rootkit-tekniikkaa piilottaakseen viruksesi. Scaware-ohjelma on eräänlainen troijalainen, ja se saattaa myös varastaa yksityisiä tietoja.
Huomaa, että tietoturvaratkaisusi voi myös toimia monin tavoin. Täysimittainen tietoturvaohjelmisto sisältää luonnollisesti virustorjuntakomponentin, mutta muut komponentit täydentävät tätä suojausta. Palomuuri estää Internet-hyökkäykset ja saattaa myös suistuttaa yrityksiä hyödyntämään järjestelmän haavoittuvuuksia. Roskapostisuodatin sulkee yritykset hakea haittaohjelmia tietokoneellesi sähköpostitse. Jotkut tarjoavat jopa VPN: n Internet-liikenteen suojaamiseksi.
Termi haittaohjelma kattaa kaikki nämä tyypit haittaohjelmat. Kaikki haitalliset ohjelmat ovat haittaohjelmia, puhtaita ja yksinkertaisia. Toimialaryhmät, kuten Haittaohjelmien torjuntastandardijärjestö (AMTSO), käyttävät tätä termiä selvyyden vuoksi, mutta suuri yleisö pyytää silti virustorjuntaa, ei haittaohjelmien torjuntaa. Olemme kiinni sanasta virustorjunta. Muista vain, että virustentorjuntaohjelmasi tulee suojata sinua kaikilta haittaohjelmilta.
