Virus, spyware og malware: hva er forskjellen?

Som vi har sagt altfor mange ganger, trenger du absolutt antivirusbeskyttelse for datamaskiner og andre enheter. Men når vi sier det, snakker vi ikke om et program som ikke gjør annet enn å beskytte mot datavirus. Et ordentlig antivirus gjenkjenner og forsvarer seg mot all slags programvare som er designet med ondsinnet hensikt, ikke bare virus. Det er det vi råder når vi formaner deg om å installere et antivirus.

De aller fleste ondsinnede programmer er imidlertid ikke virus. Hvorfor? Fordi malware-kodere ønsker å tjene penger, og det er vanskelig å tjene penger på et virus. Heldigvis tilbyr moderne antivirusverktøy fullspektret beskyttelse mot skadelig programvare, og eliminerer alle typer skadelig programvare. Den beste programvaren beskytter mot alle slags trusler, så du trenger vanligvis ikke å vite hvilken som er hvilken. Fortsatt kan det oppstå situasjoner når du trenger å vite det, og de mange historiene i nyhetene om sikkerhetsbrudd, hacks og angrep kan være forvirrende hvis du ikke vet begrepene. Ikke bekymre deg: Vår raske og skitne guide til de vanligste truslene du sannsynligvis vil lese om (og forhåpentligvis ikke støte på), kan hjelpe deg med å komme deg opp.

Trusler definert etter replikeringsmetode

Et virus kjøres når brukeren starter et infisert program eller starter fra en infisert disk eller USB-stasjon. Virus holder en lav profil, slik at den sprer seg bredt uten å bli oppdaget. Det meste av tiden infiserer viruskoden ganske enkelt nye programmer eller disker. Etter hvert, ofte på et forhåndsdefinert tidspunkt og tidspunkt, sparker nyttelasten i. Tidlig nyttelast av virus var ofte tankeløst ødeleggende; i dag er det mer sannsynlig at de stjeler informasjon eller implementerer et DDoS-angrep (Distribution Denial of Service) mot et stort nettsted.

Ormer ligner virus, men de krever ikke at brukeren skal starte et infisert program. Enkelt sagt, en orm kopierer seg selv til en annen datamaskin og lanserer deretter kopien. I 1988 forårsaket Morris-ormen, ment som et enkelt bevis på konseptet, alvorlig skade på det spirende Internett. Selv om det ikke var ment å være ondsinnet, sugde den over-entusiastiske selvreplikasjonen opp en enorm mengde båndbredde.

Akkurat som greske styrker lurte folket i Troja ved å skjule krigere inne i Trojan Horse, skjuler Trojan- programmer ondsinnet kode i et tilsynelatende nyttig program. Spillet, verktøyet eller et annet program utfører typisk den oppgitte oppgaven, men før eller siden gjør det noe skadelig. Denne typen trusler sprer seg når brukere eller nettsteder utilsiktet deler den med andre. Trojanere kan være ekte penger. Banktrojanere injiserer falske transaksjoner for å tømme dine bankkontoer. Andre trojanere stjeler personopplysningene dine slik at skaperne deres kan selge dem på Dark Web.

Trusler definert av atferd

Virus, ormer og trojanere er definert av måten de sprer seg. Andre ondsinnede programmer tar navnene fra det de gjør. Spyware refererer ikke overraskende til programvare som spionerer på datamaskinen din og stjeler passordene dine eller annen personlig informasjon. Spyware kan også bokstavelig spionere på deg ved å kikke gjennom datamaskinens webkamera. Mange moderne antivirusprogrammer inkluderer komponenter spesielt designet for spionprogramvarebeskyttelse.

Adware dukker opp uønskede s, muligens målrettet mot dine interesser ved å bruke informasjon stjålet av en spyware-komponent.

Rootkit- teknologi kobles til operativsystemet for å skjule et skadelig programmets komponenter. Når et sikkerhetsprogram ber Windows om å få en liste over filer, fjerner rootkit sine egne filer fra listen. Rootkits kan også skjule oppføringer i registeret.

En botinfestasjon skader ikke datamaskinen din aktivt, men det gjør systemet medvirket til å skade andre. Den gjemmer seg stille inntil eieren, eller "botherder", sender en kommando. Så, sammen med hundrevis eller tusenvis av andre, gjør det hva det blir fortalt. Bots brukes ofte til å sende spam, så spamens egne systemer er ikke involvert.

Noen ondsinnede programmer finnes spesielt for å hjelpe til med distribusjon av annen skadelig programvare. Disse dropper- programmene har en tendens til å være bittesmå og ikke påtrengende selv, men de kan trakte en jevn strøm av annen malware på datamaskinen din. En dropper kan motta instruksjoner fra den eksterne eieren, som en bot gjør, for å bestemme hvilken skadelig programvare den vil distribuere. Eieren får betalt av andre malware-skribenter for denne distribusjonstjenesten.

Som navnet antyder, inneholder ransomware datamaskinen eller dataene dine for løsepenger. I den vanligste formen vil en ransomware-trussel kryptere dokumentene dine og kreve betaling før den dekrypterer dem. I teorien skal antiviruset ditt håndtere ransomware akkurat som det gjør noen annen type malware. Siden konsekvensene av å savne et ransomware-angrep er så alvorlige, kan det imidlertid være lurt å kjøre et eget ransomware-beskyttelsesverktøy.

Scareware

Ikke alle antivirusprogrammer er slik de ser ut. Noen er faktisk forfalskninger, useriøse programmer som ikke beskytter sikkerheten din og skader bankbalansen din. I beste fall gir disse programmene ingen reell beskyttelse; i verste fall inkluderer de aktivt skadelige elementer. De jobber hardt for å skremme deg fra å betale for registrering, så de kalles ofte scareware. Hvis du registrerer deg, har du begge kastet bort pengene dine og overlevert kredittkortinformasjonen din til kjeltringer. Å unngå scareware blir mer og mer vanskelig etter hvert som programmene blir mer raffinerte.

Flere vektorer, enkeltløsninger

Disse kategoriene er ikke utelukkende. For eksempel kan en enkelt trussel virusstil, stjele den personlige informasjonen din som spionprogramvare og bruke rootkit-teknologi for å skjule seg for antiviruset ditt. Et scareware-program er en slags trojaner, og det kan også stjele private data.

Merk at sikkerhetsløsningen din også kan ta flere tilnærminger. En fullskala sikkerhetspakke inkluderer naturlig nok en antiviruskomponent, men andre komponenter supplerer den beskyttelsen. Brannmuren forhindrer angrep fra internett, og kan også avspore forsøk på å utnytte systemsårbarheter. Et spamfilter slår av forsøk på å snike malware på datamaskinen din via e-post. Noen tilbyr til og med VPN for å beskytte internetttrafikken din.

Begrepet malware omfatter alle disse typer skadelig programvare. Ethvert program hvis formål er skadelig er et skadelig program, rent og enkelt. Bransjegrupper som Anti-Malware Testing Standards Organization (AMTSO) bruker dette uttrykket for klarhet, men allmennheten ber fortsatt om antivirus, ikke anti-malware. Vi sitter fast med ordet antivirus. Bare husk at antiviruset ditt skal beskytte deg mot all skadelig programvare.