Nem minden vírus VÍRUS :)

A legtöbb ember minden rosszindulatú programot vírusnak nevez, de technikailag ez egyáltalán nem helyes. Valószínűleg hallott már mindenki ezekről az idegen nyelvű kifejezésekről: malware, worm, Trojan, rootkit, keylogger, spyware és még sajnos sorolhatnám. De melyikük mit is jelent valójában?

Antivir

Malware

Ez a szó a "malicious software" rövidített változata. Sok ember egyszerűen a vírus szót alkalmazza megemlítésekor, de igazából a vírus mindössze az egyik altípusa a malware-eknek. :) A malware szó a gyűjtőneve az összes alább felsoroltnak.

Vírus

Kezdjük a vírusokkal akkor. A vírus - ahogy említettem - a rosszindulatú programok egyik típusa, amely másolatokat készít önmagáról azáltal, hogy megfertőz sértetlen állományokat. Hasonlóképpen, ahogyan a való életben is biológiai értelemben.

A vírus sokfajta tevékenységre képes továbbá - a háttérben figyelve ellopja a jelszavainkat, hirdetéseket jelenít meg a képernyőnkön, vagy egyszerűen tönkreteszi számítógépünket. De a legfőbb ismertetőjegyét mégis a terjedésének módja jelenti. Amikor lefuttatunk egy vírust megfertőzi számítógépes programjainkat. Amikor ezt a fertőzött programot egy másik számítógépen is lefuttatjuk ott is megfertőz programokat - és így tovább. Például a vírus megfertőz egy programot egy USB-adathordozón, és amikor a program lefut egy másik számítógépbe átrakva a Pendrive-ot ott még további programokat is fertőz. A vírus folytatja tovább ezt önmaga terjedése érdekében.

Worm

Hasonlít a vírusokhoz, de a terjedése más módokon történik. Fájlok megfertőzése helyett különböző rendszerek képes emberi aktivitás nélkül is szabadon továbbterjedni számítógépes hálózatokon keresztül.

Például a Blaster és a Sasser nevűek terjedése nagyon gyors volt a Windows XP rendszerek elterjedésekor - mivel a Windows XP nem volt megfelelően biztonsági védelmekkel ellátva. Történetileg a Windows rendszer nem volt a biztonságra alapozva - míg a Linux és az Apple Mac OS X rendszerek pedig igen.

A vírushoz hasonlóan viszont a worm is képes számos veszélyes tevékenységet folytatni a saját maga által elfertőzött számítógépen.

Trojan

A trójai a malware-ek olyan altípusa, amely önmagát megbízhatónak láttatja. Amikor letöltünk és futtatunk egy trójaival fertőzött programot, akkor a háttérben a program mellett a trójai is futni fog a számítógépen - biztosítva kiskapukat a számítógépünk hozzáféréséhez idegenek számára. A trójai mindezt számos ok miatt teszi - a számítógépen végzett műveleteink kifigyelése vagy akár a számítógépünk botnet hálózathoz való csatlakoztatása érdekében. Továbbá a trójaiak egyik célja még, hogy kiskaput nyisson a számítógépre és egyéb rosszindulatú szoftvert töltsön oda.

Adware

Ezek gyakran spyware-ekkel együtt érkeznek és céljuk, hogy reklámokat jelenítsenek meg számítógépünk képernyőjén. Például néhány rosszindulatú reklámhirdetés felugró ablakok képében mutatkozik - anélkül, hogy bármire is kattintottunk volna. Továbbá képes újabb reklámokkal kiegészíteni az éppen általunk böngészett weboldalt.

Keylogger

Ez a malware-típus a kifejezetten a háttérben rejtőzködve fut - billentyűleütéseinket szorgosan jegyzetelve. A billentyűleütéseink gyakran tartalmazhatnak felhasználói adatokat - például jelszavakat, hitelkártyaszámokat és hasonló érzékeny adatokat. A keylogger az így megszerzett adatokat pedig továbbítja előre beprogramozott szervereknek - ahol annak tulajdonosai kivizsgálják jelszavakra és hitelkártya adatokra számítva.

Botnet és Bot

A botnet egy hatalmas számítógépes hálózat, amely a botnet megalkotójának irányítása alatt áll. Minden egyes számítógépe bot-ként funkcionál - mivel az valamilyen rosszindulatú programmal van fertőzve.

Amikor egy számítógép bot-szoftverrel fertőződik meg, kapcsolódni fog annak vezérlőszerverére annak megalkotójának utasításaira várva.

Rootkit

A rootkit olyan a számítógépes rendszer legmélyén lapuló malware, amelyeket ezáltal a legtöbb biztonsági ellenőrzőszoftver nem tud felderíteni. Például a rootkit már a Windows rendszer betöltődése előtt a számítógép-memóriába töltődik így könnyen módosítani tudja a rendszerfunkciókat annak érdekében, hogy a biztonsági védelmi szoftverek ne tudják őt megtalálni. Ez a fajta malware igyekszik teljesen elrejteni magát - hogy például a Windows feladatkezelőjében sem bukkanhassunk rá.

Ransomware

Ezek a már korábban általam is bemutatott zsarolóvírusok.

Viszonylag új még a malware-ek csoportjában. A számítógépünkre jutva blokkolják a hozzáférést dokumentumainkhoz és egyéb állományainkhoz azáltal, hogy lekódolják azokat. A visszakódolásért cserébe pedig váltságdíjat követelnek.

A malware-ek típusait részletesen megismerve egy újabb kérdés is felmerülhet bennünk -> Miért antivírus az antivírus szoftverek neve? Hiszen az antivírus szoftverek legtöbbje nem kizárólag a vírusok ellen védi számítógépünket. :)

Saját tapasztalattal, kérdéssel vagy további megoldásokkal rendelkezel a témával kapcsolatosan? Kérlek írd meg hozzászólásban.

Startup Growth Lite is a free theme, contributed to the Drupal Community by More than Themes.