Mi az a rosszindulatú program?

Rosszindulatú programok – valószínűleg hallott már róla. Elmagyarázzuk, mi olyan veszélyes ebben, és hogyan védheti meg magát.


Kép: deepadesigns/Shutterstock.com hirdetés

Valószínűleg Ön is tudja, hogyan zajlik minden évben az influenza elleni védőoltás felhívása. Ennek az az oka, hogy az influenzajárványoknak általában meghatározott évszaka van – az év hideg időszaka, amikor nagyobb valószínűséggel terjednek és fertőzik meg az embereket. Ezzel szemben a PC-k, okostelefonok, táblagépek és vállalati hálózatok esetében nincsenek megjósolható szezonális fertőzések. Náluk mindig influenza szezon van. A felhasználók azonban ahelyett, hogy hidegrázástól és testfájdalmaktól szenvednének, belebeteghetnek egyfajta géphibába – rosszindulatú programba.

  • Mi az a rosszindulatú program?
  • Hogyan szerezhet be rosszindulatú programokat?
  • Hogyan állapíthatja meg, hogy van-e rosszindulatú programja?
  • Hogyan védekezhet a rosszindulatú programok ellen?

Mi az a rosszindulatú program?

A rosszindulatú programok, a "rosszindulatú" és a "szoftver" szavak rövidített kombinációja, a rosszindulatú szándékkal tervezett szoftverek bármely típusának gyűjtőfogalma. A rosszindulatú programokat gyakran rosszindulatú programoknak is nevezik, és gyakran felcserélhetően használják az alábbiakban felsorolt ​​​​gyakori rosszindulatú programok közül.

A rosszindulatú szándék gyakran magában foglalja az Ön személyes adatainak ellopását vagy egy hátsó ajtó létrehozását a számítógépen, amely lehetővé teszi, hogy valaki az Ön engedélye nélkül hozzáférjen hozzá, erőforrásaihoz és adataihoz. Bár a rosszindulatú programok nem károsíthatják a rendszerek vagy hálózati eszközök fizikai hardverét, az Ön tudta vagy engedélye nélkül ellophatják, titkosíthatják vagy törölhetik az Ön adatait, megváltoztathatják vagy eltéríthetik a számítógép alapvető funkcióit, és kémkedhetnek a számítógépes tevékenységei után.

A rosszindulatú programok különböző típusai:

  • adware: Bár nem mindig rosszindulatú, az agresszív reklámprogramok veszélyeztethetik a hirdetések megjelenítésének biztonságát. Ez lehetővé teszi más rosszindulatú programok könnyű belépését. Olvassa el itt, hogyan távolíthat el adware-t a számítógépről.
  • spyware: A spyware olyan rosszindulatú program, amely titokban figyeli a számítógép-felhasználó tevékenységét az engedélye nélkül, és továbbítja azt a szoftver szerzőjének.
  • vírus: A számítógépes vírus olyan rosszindulatú program, amely egy másik programhoz csatlakozik, és amikor végrehajtja - általában a felhasználó véletlenül - más számítógépes programok módosításával és saját kódrészleteivel megfertőzve replikálja magát.
  • féreg: A számítógépes férgek a vírusokhoz hasonló rosszindulatú programok, amelyek replikálódnak, és a hálózaton keresztül más számítógépekre is átterjednek. Általában károkat okoznak az adatok és fájlok megsemmisítésével.
  • trójai: A trójai a rosszindulatú programok egyik legveszélyesebb típusa. Amint egy trójai a rendszerén van, a trójai támadók jogosulatlanul hozzáférnek az érintett számítógéphez. Innentől pénzügyi információk ellopására vagy vírusok telepítésére használhatók. Néhány trójai zsarolóprogramként is besorolható, például Trojan:W32/Ransom.
  • ransomware: A Ransomware a rosszindulatú programok egyik formája, amely kizárja Önt az eszközről, és titkosítja az adatait. Ennek célja váltságdíj fizetésére kényszeríteni. A zsarolóprogramok mögött meghúzódó kód könnyen beszerezhető online bűnözői piacterekről, és nagyon nehéz védekezni ellene. Itt elolvashatja, hogyan védekezhet továbbra is a zsaroló trójaiak ellen, és hogyan távolíthatja el a zsarolóprogramokat.
  • rootkit: A Rootkit egy olyan rosszindulatú program, amely rendszergazdai jogosultságokat biztosít a támadónak a fertőzött rendszer felett. A legtöbb esetben ezt úgy tervezték meg, hogy teljesen rejtve maradjon a rendszer elől.
  • keyloggerek: A keylogger egy rosszindulatú program, amely rögzíti a felhasználó összes billentyűleütését a billentyűzeten. Általában az összegyűjtött információkat tárolják és elküldik a támadónak, aki olyan érzékeny információkat keres, mint a felhasználónevek, jelszavak és hitelkártyaadatok.
  • Cryptojacking: A rosszindulatú kriptomásolás, amelyet néha drive-by miningnek is neveznek, egyre elterjedtebb rosszindulatú program, amely általában trójaiakat telepít. Ez lehetővé teszi, hogy valaki más használja az Ön számítógépét kriptovaluta bányászatára. Alapvetően egy rosszindulatú titkosítóprogram ellopja a számítógép erőforrásait, hogy pénzt keressen.
  • kihasználni: Az exploit olyan rosszindulatú program, amely kihasználja a rendszer hibáit és sebezhetőségeit, hogy az alkotó átvehesse az irányítást. A kizsákmányolások többek között olyan hirdetésekhez kapcsolódnak, amelyek legitim webhelyeken keresztül támadnak, és tudtukon kívül rosszindulatú tartalmat vonnak ki egy hibás webhelyről. A sérült tartalom ezután megkísérli telepíteni magát a számítógépére egy drive-by letöltéssel. A kattintás nem szükséges.
  • bot: A robotok bizonyos műveletek automatikus végrehajtására létrehozott szoftverprogramok. Míg néhány botot viszonylag jóindulatú célokra hoznak létre (videojátékok, internetes aukciók, online versenyek stb.), egyre gyakoribb, hogy a botokat rosszindulatúan használják fel. Ezek felhasználhatók botnetekben (harmadik felek által irányított számítógépek gyűjteményeiben) DDoS-támadásokhoz, weboldalakon hirdetéseket megjelenítő spamrobotokként, szerveradatokat gyűjtő webpókként, valamint lopakodó rosszindulatú programok letöltésére szolgáló oldalakon. A webhelyek megvédhetik magukat a robotoktól a CAPTCHA tesztekkel, amelyek igazolják, hogy a felhasználók ember-e.
  • Fájl nélküli rosszindulatú program: A Fileless Malware először nem telepít semmit, hanem módosítja az operációs rendszerben natív fájlokat, pl. B. PowerShell vagy WMI. Mivel az operációs rendszer a feldolgozott fájlokat legitimnek ismeri el, a fájlok nélküli támadást a víruskereső szoftver nem fogja el – és mivel ezek a támadások lopakodók, akár tízszer sikeresebbek is, mint a hagyományos rosszindulatú támadások.
  • hátsó ajtó: A hátsó ajtók egy titkos módszer a számítógép, termék, beágyazott eszköz normál hitelesítésének vagy titkosításának megkerülésére (pl.B. router) vagy a számítógép más része. Gyakran használják a számítógép távoli hozzáférésének biztosítására vagy a titkosított fájlok elérésére.
  • rogueware: A Rogueware ráveszi a felhasználót, hogy azt gondolja, biztonsági probléma van a rendszerében, például vírus, és ráveszi őket, hogy fizessenek a fenyegetés eltávolításáért. A valóságban azonban a hamis biztonsági szoftver az a rosszindulatú program, amelyet el kell távolítani.
  • RAM lehúzó: A RAM-kaparó egy olyan rosszindulatú program, amely ideiglenesen összegyűjti a memóriában vagy a RAM-ban tárolt adatokat. Az ilyen típusú rosszindulatú programok gyakran az értékesítési pontokat (POS) célozzák, például a pénztárgépeket, mivel rövid ideig titkosítatlan hitelkártyaszámokat tudnak tárolni, mielőtt titkosítanák, majd továbbadnák a háttérrendszernek.
  • Szürke: A Grayware kifejezés a nem kívánt alkalmazások vagy fájlok leírására szolgál, amelyek nem rosszindulatú programok, de lelassíthatják a számítógép teljesítményét és kiberbiztonsági kockázatot jelenthetnek. A grayware legjobb esetben zavaró vagy nemkívánatos módon viselkedik, legrosszabb esetben figyeli a rendszert és érzékeny információkat továbbít az alkotónak.

Hogyan szerezhet be rosszindulatú programokat?

A rosszindulatú programok két leggyakoribb módja az interneten és e-mailen keresztül éri el a rendszert. Tehát alapvetően bármikor, amikor online vagy. A rosszindulatú programok bejuthatnak számítógépébe, amikor feltört webhelyeken böngészik, játékbemutatókra kattint, fertőzött zenefájlokat tölt le, szoftvert telepít nem megbízható forrásból, vagy megnyit egy rosszindulatú e-mail mellékletet. Tehát szinte bármin keresztül, amit az internetről letöltesz egy olyan eszközre, amelyről hiányzik a minőségi kártevőirtó biztonsági alkalmazás.

A rosszindulatú alkalmazások megbújhatnak a látszólag legitim alkalmazásokban, különösen, ha webhelyekről töltik le őket, nem pedig biztonságos alkalmazásboltból. Itt fontos figyelni a figyelmeztető üzenetekre az alkalmazások telepítésekor, különösen, ha engedélyt kérnek az e-mail címedhez vagy más személyes adatokhoz.

kijelző

A rosszindulatú támadások azonban nem működnek a legfontosabb összetevő nélkül: Ön. Természetesen a támadás csak akkor működik, ha egy ismeretlen e-mail mellékletet nyitnak meg, vagy valamit nem megbízható forrásból telepítenek. Ha bedőlt ennek, ne essen zavarba – a rosszindulatú programok alattomosak, és gyakran nehezen észlelhetők.

Még akkor is, ha hiteles forrásból telepít valamit, előfordulhat, hogy olyan szoftvert telepíthet, amelyet nem szeretne, ha nem veszi figyelembe az engedélyt más szoftvercsomagok egyidejű telepítésére. Potenciálisan nem kívánt programként (PUP) is ismert, ez a kiegészítő szoftver gyakran szükséges összetevőként jelenik meg, de gyakran nem az.

Hogyan állapíthatja meg, hogy van-e rosszindulatú programja?

A rosszindulatú programok bizonyos típusait könnyebben észre lehet venni, mint másokat. Egyesek, például a zsarolóprogramok és a reklámprogramok, azonnal ismertté teszik jelenlétüket, akár a fájlok titkosításával, akár úgy, hogy végtelen reklámokat szabadítanak fel rád. Mások, például a trójaiak és a kémprogramok, mindent megtesznek, hogy a lehető leghosszabb ideig elrejtőzzenek előled. Ez azt jelenti, hogy már jóval azelőtt a rendszerben voltak, hogy észrevette volna őket. És ott vannak a rosszindulatú programok, például vírusok és férgek, amelyek egy ideig titokban működhetnek, mielőtt megmutatnák fertőzésük tüneteit, pl. B. Fájlok lefagyása, törlése vagy cseréje, hirtelen leállás vagy túlaktív processzor.

kijelző

Az egyetlen módja a rosszindulatú programok észlelésének, mielőtt azok megfertőznék a számítógépét, a kártevő-elhárító szoftver telepítése, amely olyan észlelő eszközökkel és vizsgálatokkal rendelkezik, amelyek elkaphatják az eszközén lévő rosszindulatú programokat, és megakadályozhatják a rosszindulatú programok futtatását.

Hogyan védekezhet a rosszindulatú programok ellen?

A Windows 10-ben található Windows Defender már elegendő védelmet nyújt a rosszindulatú programok ellen a legtöbb normál felhasználó számára. Természetesen vannak más módszerek is az eszközök védelmére:

  • Vírusvédelem Windows PC-jéhez
  • Vírusok: Hogyan védd meg Macedet
  • Víruskereső Androidhoz – szükségem van rá??
  • Szükségem van víruskeresőre az iPhone-omra??
  • Vírusvédelem: vírusirtó programok ehhez képest

Ezenkívül légy éber. Kerülje a felugró hirdetésekre való kattintást az interneten való böngészés közben. Kerülje továbbá a nem kívánt e-mail mellékletek megnyitását vagy a szoftverek letöltését nem megbízható webhelyekről vagy egyenrangú fájlátviteli hálózatokról. Győződjön meg arról is, hogy operációs rendszere, böngészője és bővítményei mindig naprakészek. A szoftver frissítése gyakran távol tarthatja az online bűnözőket.

Mobilfelhasználóként csak a Google Play Áruházból vagy az App Store-ból töltsön le alkalmazásokat. Minden alkalommal ellenőrizze az értékeléseket és véleményeket, amikor letölt egy alkalmazást. Az alacsony értékelés és a kis számú letöltés azt jelzi, hogy jobb elkerülni ezt az alkalmazást. Ezenkívül ne kattintson furcsa, ellenőrizetlen linkekre e-mailekben, szöveges üzenetekben és ismeretlen eredetű WhatsApp-üzenetekben. A barátoktól és ismerősöktől származó furcsa hivatkozásokat szintén figyelmen kívül kell hagyni – hacsak nem ellenőrizte a biztonságot. Ezt a linket követve teheti meg //google.com/safebrowsing/diagnostic?Írja be böngészőjébe a site= szót, majd az ellenőrizni kívánt hivatkozást. A Google Biztonságos Böngészés ezután ellenőrzi a linket, hogy nem tartalmaz-e rosszindulatú programokat.

×

Bővebben a témáról: