Software-ul rău intenționat, mai cunoscut sub numele de „malware” este o categorie de programe de calculator care este proiectată să funcționeze în beneficiul celorlalți decât proprietarul computerului care îl găzduiește. Deși multe tipuri de malware provoacă daune, distrugerea datelor sau inconvenientul cauzat proprietarului computerului nu reprezintă caracteristica definitorie a programului malware.
În multe cazuri, poate nici nu vă dați seama că computerul dvs. a fost infectat de malware. Este posibil să observați doar un comportament ciudat ocazional în computer, dar să-l ignorați. Când computerul începe să acționeze ciudat, puteți fi ținta monitorizării sau manipulării.
Programele malware folosesc puterea de procesare a computerului dvs., vă accesează conexiunea la internet și îi ajută pe hackeri să câștige bani sau să provoace distrugeri.
Pentru a face față malware-ului, trebuie să cunoașteți diferitele tipuri de programe software dăunătoare pe computer. Acest articol vă va explica diferitele categorii de malware, cum funcționează și cum vă puteți proteja de ele.
Virus
Virusul este cea mai cunoscută formă de malware. Inițial, această categorie a fost singura formă de malware. Abia când clasificarea software-ului rău intenționat a devenit mai bine definită, termenul „malware” a intrat în uz comun în loc de „virus”. În zilele noastre, caracteristica distinctivă a unui virus este aceea că este capabil să se reproducă pentru a se răspândi și, de obicei, se atașează de un alt program, frecvent utilizat, legitim, care acționează ca switch On.
Fișierul asociat de asemenea acționează ca un mecanism de transport. Dacă un virus se atașează la un fișier muzical, ori de câte ori acesta este copiat pe un disc, card de memorie sau stick USB, virusul merge cu acesta. De asemenea, virusul va însoți fișierul infectat atunci când este transferat pe internet.
Cea mai frecventă formă de infecție cu virus este prin copierea ilegală. Acest lucru se datorează faptului că distribuitorii comerciali de divertisment și software se asigură că sistemele lor nu au virus. Persoanele private nu sunt la fel de amănunțite.
Cea mai bună metodă de a evita infecția cu viruși este instalarea unui sistem antivirus. Multe sisteme de operare vin acum cu o soluție antivirus gratuită inclusă. Aplicațiile antivirus comerciale se bazează pe o bază de date cu caracteristici actualizate constant de producătorii software-ului.
Această funcție de cercetare și actualizare face parte din valoarea programului antivirus, deci trebuie să vă asigurați că vă mențineți sistemul la zi. Puteți obține o listă cu cele mai bune programe antivirus pentru a încerca pe pagina Comparitech Best Antivirus [year].
Majoritatea programelor antivirus vor rula constant în fundal și vor identifica viruși atunci când vor intra pe dispozitiv. De asemenea, vor căuta periodic prin procesorul dvs. și fișierele pentru viruși. Programele antivirus pot utiliza multă putere de procesare și poate fi enervant atunci când măturarea sistemului începe neanunțată, în mijlocul unei sarcini importante. Actualizările automate pot încetini dispozitivul.
Este tentant să schimbați setările antivirusului pentru a opri aceste procese automatizate – atât actualizările, cât și măturarea pot fi comandate manual. in orice caz, mulți utilizatori uită să lanseze procesul de actualizare sau să continue să oprească scanările sistemului pentru a preveni încetinirea computerului. Amânarea actualizărilor și scanărilor reduce valoarea și eficiența software-ului antivirus.
Legate de: 10 instrumente gratuite de eliminare de viruși și malware
Vierme
Viermii sunt foarte asemănătoare cu virușii. Inițial, distincția dintre un virus și un vierme a fost că virusul a fost răspândit pe suporturi fizice, cum ar fi un disc de pornire, iar viermele a fost livrat pe internet.
Distincția dintre viermi și viruși include acum metodele lor de operare. În timp ce un virus se atașează de un alt program, viermele este un proces independent.
Acest malware va crea un proces de fundal, ceea ce înseamnă că nu depinde de accesul utilizatorului la un anumit fișier. Un vierme infectează o rețea decât un computer individual, deoarece comunică cu alte dispozitive asociate cu computerul a fost deja infectat. Această strategie este mecanismul de reproducere al viermilor.
Rețeaua pe care viermele o infectează nu trebuie să fie o rețea a companiilor private. Poate infecta și o rețea de prieteni. E-mailurile infectate sunt adesea trimise de viermi. Viermele infectează un computer sau un cont de e-mail, accesează lista de contacte a acelei persoane și folosește programul de e-mail pentru a trimite copii ale acestuia, răspândind astfel. Distribuitorii de viermi achiziționează, de asemenea, liste de adrese de e-mail și configurează livrări de e-mail în vrac pentru a trimite viermele acelor persoane. Viermele este întotdeauna ascuns ca atașament la e-mailuri.
Sistemele antivirus pot prinde viermi. Dacă aveți programul anti-malware care funcționează tot timpul, acesta va detecta fișiere atașate e-mail dăunătoare și va emite o alertă atunci când încercați să le descărcați. Viermii s-au răspândit prin e-mailuri, deoarece metoda lor originală de transmisie a fost blocată de firewall-uri.
Inițial, viermii ar putea căuta înregistrări de contact pe internet, să obțină o listă de adrese țintă și apoi să trimită mesaje infectate direct către computerele respective. Cu toate acestea, firewall-urile blochează conexiunile de intrare nesolicitate. Instalați un firewall și mențineți-l pornit pentru a împiedica viermii să revină la metoda lor originală de a invada computerul.
Utilizați scepticism pentru a vă proteja de viermi. Nu descărcați niciodată un atașament dintr-un e-mail trimis de cineva pe care nu îl cunoașteți, chiar dacă sursa de e-mail pare a fi o organizație credibilă. Nu vă lăsați dublați prin descrierile ispititoare ale conținutului atașamentului. Dacă nu ați solicitat informații și dacă nu cunoașteți expeditorul personal, nu accesați fișierul atașat.
Dacă un e-mail de la un prieten pare un pic prea vânzător sau dacă subiectul e-mailului pare diferit de interesele obișnuite ale acelei persoane, verificați cu acel prieten exact despre ce este atașamentul înainte de a-l descărca..
Legate de: Cum identificați și evitați înșelătorii prin e-mail
troian
Calul troian este al treilea sistem de livrare pentru malware. Aceasta este cea mai mare metodă de livrare malware azi. Motivul pentru care troienii eclipsează viruși și viermi, se datorează faptului că caracteristicile unui troian se suprapun puțin cu cele ale mecanismelor sale rivale..
Troianul se face publicitate ca un program util. Acesta poate fi un dispozitiv de curățare a spațiului de fișiere sau un utilitar care grăbește computerul. Uneori, într-adevăr obțineți instrumentul util și poate funcționa foarte bine. Cu toate acestea, în cazurile în care software-ul oferit există într-adevăr, troianul este instalat împreună cu programul dorit printr-un vrăjitor de instalare fără cunoștința dvs..
Troianul este doar un sistem de livrare. Adevăratul rău provine din ceea ce este cunoscut sub denumirea de „sarcină utilă”. Având în vedere munca grea care se implică în crearea acestor programe, puțini hackeri dau doar troienilor lor o bucată de malware pe care să o introducă. Este mai comun ca troianul să instaleze o „ușă din spate”.
Ușa din spate este proiectată pentru a ocoli firewall-urile. Nu uitați, firewallul va bloca conexiunile de intrare nesolicitate. Cu toate acestea, va permite prin răspunsuri la cererile de ieșire. Ușa din spate funcționează exact în același mod ca procesele de actualizare automată pe care toate casele software majore le angajează. Un proces de fundal rulează tot timpul și verifică periodic instrucțiunile. Aceste instrucțiuni pot include noi programe de malware descărcate.
Cel mai bun mod de a evita troienii este să te gândești de două ori înainte de a descărca un program nou, în special dacă sistemul dvs. anti-malware vă avertizează împotriva acestuia. Fii deosebit de atent la descărcarea software-ului prin Rețelele BitTorrent și evitați orice descărcare de pe torrent dacă este ambalat într-un fișier zip. Deși fișierele zip grăbesc procesul de transfer, ele pot ascunde, de asemenea, malware de sistemele de protecție anti-malware până când este prea târziu.
Descărcați numai software-ul recomandat. Consultați recenziile utilizatorilor pentru a vedea dacă cineva raportează un malware prin descărcarea aplicației de care sunteți interesat. Mai presus de toate, întrebați-vă cum software-ul care a creat utilitatea câștigă bani dacă dă roade din eforturile sale.
Rootkit
Un rootkit este ca un sistem de securitate pentru malware. Această categorie de software nu este concepută special pentru a provoca pagube. În schimb, este menit ca o modalitate de a proteja alte programe malware de pe computer. Rootkit-urile intră direct în sistemul de operare al computerului și dobândiți privilegii crescute, cum ar fi drepturile de administrare.
Un rootkit poate redenumi procesele pentru a deghiza rularea programelor malware ca programe obișnuite. De asemenea, poate reporni programele dăunătoare dacă tu sau un utilitar omoară unul. Deși rootkit-ul se află în sistemul de operare, acesta poate coordona sistemele de deturnare a browserului pentru a vă împiedica să căutați o soluție la simptomele pe care computerul dvs. le afișează. De asemenea, vă poate redirecționa departe de site-urile web ale producătorilor anti-malware.
Rootkit-urile pot avea atât de mare succes în apărarea lor și a malware-urilor asociate, încât uneori, singurul mod de a scăpa de unul este de a reinstala sistemul de operare. Dacă vă confruntați cu scăparea de un virus rootkit, aruncați o privire la Cele mai bune programe gratuite de eliminare, detecție și scaner de rootkit.
Spyware
Scopul spyware-ului este să vă fure datele și să raportați asupra activităților dvs. Există multe tipuri diferite de programe spyware și nu infectează doar computere, telefoane și tablete.
Un tip de spyware, numit raclet RAM, este specializat în infectarea dispozitivelor electronice de vânzare, ceea ce înseamnă căștile de marcat din magazin. Răzuitorul RAM recoltează detaliile de plată ale clienților, întrucât se așază treptat în depozitarea mașinii.
Spyware-ul destinat publicului larg este interesat în special de datele de autentificare și de date financiare de conectare.
Keyloggers înregistrează fiecare apăsare de taste efectuată pe un computer. Procedurile de conectare bancară online încearcă să învingă aceste procese cerând elemente aleatorii ale informațiilor. Acest lucru se datorează faptului că keyloggerul nu înregistrează ceea ce este afișat pe ecran – doar butoanele apăsate pe tastatură. Deci, în loc să vă solicite PIN-ul, ecranul de conectare vă va solicita cel de-al treilea număr de cod PIN. Poziția numărului solicitat se va schimba cu fiecare tentativă de logare și la această cerere se adaugă și o cerere pentru o scrisoare poziționată special într-o a doua parolă. Tastaturile de pe ecran înving și keylogger-urile.
Alte scopuri ale programelor spyware sunt: culeg informații de identificare despre computer și conexiune la internet. Aceste informații includ tipul browserului și adresa dvs. IP. Spyware-ul îți va urmări activitățile, înregistrând paginile web pe care le vizitezi și este adesea folosit pentru a direcționa adware.
Vezi si: Cum să eliminați programele spyware
Adware
Adware are mai multe forme diferite, dar funcționează de obicei prin browserul sau setările rețelei. Scopul adware-ului este să te facă să te uiți la o reclamă care câștigă banii de la hacker care controlează.
Adware-ul poate fi implementat prin redirecționarea vizitelor dvs. către alte pagini decât cea la care ați crezut. Puteți ajunge la pagina pe care o așteptați, dar adware-ul și-a injectat propriile reclame în codul paginii.
O altă tehnică implică deturnarea setărilor browserului dvs. pentru a adăuga bare de instrumente nedorite, a modifica motorul de căutare implicit și a vă schimba pagina cu fila nouă.
Aveți grijă să verificați setările proxy DNS din browserul dvs. deoarece unele sisteme adware vă redirecționează traficul selectiv folosind aceste două tehnici. Prin această metodă, adware-ul poate aborda codurile de afiliere la adresele web ale magazinelor online pe care le vizitați. În acest fel, un hacker face un procent din tot ceea ce cumpărați online fără să vă dați seama.
Ransomware
Ransomware apucă o mulțime de titluri. Este înfricoșător și face o copie bună pentru agențiile internaționale de știri. În timpul unui atac ransomware, un virus criptează toate fișierele de pe computer. Nimic nu este furat sau deteriorat, dar totul de pe computer este blocat și nu îl puteți accesa din nou fără cheia de cifrare.
Crearea de hackeri a ajutat foarte mult Bitcoin și a permis această formă de atac. Criptomonedele permit pseudo-anonimatul, astfel încât hackerii pot cere o răscumpărare care trebuie plătită în Bitcoin. Acestea nu pot fi urmărite de agențiile de aplicare a legii în urma banilor către un cont bancar dacă schimbă cu succes monedele pentru a lăsa calea rece.
Atacurile Ransomware s-au răspândit rapid. Sistemele de criptare care le implementează sunt de obicei livrate de troieni și viermi. Epidemia de ransomware WannaCry din [year] a atras o presiune deosebit de mare.
Atenția acordată mass-media acestui tip de malware a dat naștere o formă digitală a rachetei de protecție. În acest scenariu, o companie primește o cerere de răscumpărare înainte de orice atac. Acesta este un avertisment și oferă companiei posibilitatea de a plăti pentru a preveni atacul. Cel mai adesea, aceasta este o înșelătorie condusă de întâmplători. Atacurile nu se produc niciodată dacă victima plătește sau nu. Cu toate acestea, suficiente companii decid să plătească doar în caz, iar cele puține fac rachetă profitabilă.
Artiștii con nu au nevoie nici măcar de abilități tehnice pentru a lansa un atac datorită „Ransomware-ul ca serviciu”. Ransomware-ul Cerber poate fi angajat, creatorii malware-ului urmând să reducă cu 40 la sută din veniturile atacului..
Vezi si: Cum să preveniți și să eliminați ransomware-ul
Botware
Botware controlează software-ul care oferă un hacker acces la computerul dvs. și la resursele sale. Scopul botware-ului este de a transforma computerul într-un „zombie” și un element dintr-un „botnet”. Botnet-urile sunt utilizate pentru a lansa atacuri distribuite de refuz de serviciu, care sunt mai bine cunoscute sub numele de „DDoS”.
Într-un atac DDoS, serverele web sau dispozitivele conectate la internet ale persoanelor devin copleșite de cererile de conectare.
Mesajele care inundă un computer într-un atac DDoS provin de la zeci de mii sau chiar sute de mii de computere din întreaga lume. Hackerul care comandă aceste atacuri nu deține niciun computer care participă. În schimb, participanții la atac sunt proprietari de computere rezidențiale obișnuite ca tine.
Probabil că nici nu ați observat computerul dvs. care participă la un atac DDoS. Acest lucru se datorează faptului că contribuția fiecărui computer din botnet se poate ridica la doar un scurt mesaj trimis prin conexiunea dvs. de internet.
Botnetele Cryptocurrency sunt o problemă diferită. Criptomonedele miniere au devenit afaceri mari. Cu toate acestea, formula blockchain care controlează aceste monede face ca generarea de jetoane noi să fie o sarcină costisitoare și consumatoare de timp. Costul energiei electrice pentru calculatoarele care rulează operațiunile de extragere a monedelor erodează în special rentabilitatea întreprinderii. Hackerii au găsit o modalitate de a evita această problemă folosind botnetele pentru minerit.
Dacă computerul a fost înrobit într-o botnet de criptocurrency, veți observa. CPU-ul computerului dvs. va funcționa constant, iar ventilatorul va rula mai mult decât de obicei. De asemenea, veți observa că factura de energie electrică a casei dvs. va crește.
Protecție împotriva programelor malware
Apărările principale împotriva programelor malware sunt aceleași, indiferent dacă vă preocupă adware, spyware, viruși sau ransomware.
- Fiți precaut cu privire la locul în care copiați fișierele și faceți unele cercetări înainte de a descărca un utilitar gratuit.
- Nu descărcați software-ul sau fișierele zip din sistemele P2P și încercați să evitați că sunteți prea dornici să obțineți un program gratuit.
- Ca minim antimalware, asigurați-vă că porniți programele antivirus și firewall disponibile cu sistemul dvs. de operare.
- Lăsați acele programe să ruleze de la pornire și permiteți-le să scaneze și să actualizeze automat. Chiar dacă nu vă plac aceste utilități, aceste servicii vă vor cumpăra timp în timp ce investigați sisteme antimalware alternative disponibile pe piață.
De regulă, nu descărcați niciodată atașamente din e-mailuri. Dacă primiți un e-mail de la o companie ca răspuns la solicitarea dvs. de informații, atunci fișierul ar trebui să fie descărcat în siguranță. Cu toate acestea, ar trebui să fiți întotdeauna precaut în privința fișierelor PDF și a videoclipurilor Flash, chiar dacă acestea v-au fost trimise de un prieten.
Malware-ul evoluează și noi tipuri de atacuri par să apară în fiecare an. Folosiți software antimalware și bun simț pentru a vă asigura că nu vă infectați.
Imagine: Virus informatique de Luc Alquier sub licență GFDL
Ați putea, de asemenea, să vă placăAntivirusCum să evitați găurile comune de securitateAntivirus Cele mai bune programe gratuite de eliminare, detecție și scanner de rootAntivirusCare sunt hoaxurile de virus (cu exemple) AntivirusEnciclopedia virușilor de calculator obișnuiți și a altor malware și cum să le eliminați
Malware-ul este o problemă majoră în lumea tehnologiei și poate afecta grav performanța computerului și securitatea datelor. Virusul și viermele sunt două dintre cele mai cunoscute tipuri de malware și pot fi răspândite prin copierea ilegală sau prin intermediul unui program legitim. Pentru a vă proteja împotriva acestor amenințări, este important să instalați un program antivirus actualizat și să efectuați scanări regulate ale sistemului. De asemenea, trebuie să fiți atenți la comportamentul ciudat al computerului și să nu ignorați semnele de infecție cu malware. În cele din urmă, este important să vă mențineți sistemul la zi și să nu amânați actualizările și scanările pentru a asigura o protecție eficientă împotriva programelor malware.