Mis on pahavara?

Pahavara on tähendamissõna, mida kasutatakse mitmele agressiivsele või sissetungivale kooditüübile viitamiseks, ja see on pahatahtliku tarkvara lühinimi. Küberkurjategijad arendavad pahavara, mis mõjutab negatiivselt süsteemi turvalisust, varastab andmeid, hoiab kõrvale juhtimisest ning kahjustab hostarvuti, selle tarkvara ja teavet.

Pahavara tüübid

Kõige olulisemad ja populaarsemad õelvara vormid on toodud järgmiselt:

1. Nuhkvara

  • Nuhkvara kasutavad sageli inimesed, kes soovivad oma lähedaste arvutitegevusi proovile panna. Muidugi saavad häkkerid suunatud rünnakutes nuhkvara kasutada, et salvestada ohvrite klahvivajutusi ja pääseda juurde paroolidele või intellektuaalomandile. Reklaam- ja nuhkvara on tavaliselt kõige lihtsam desinstallida, kuna need pole peaaegu nii vastikud kui muud pahavaraprogrammid. Kontrollige ja peatage pahatahtlik käivitatav - olete valmis.
  • Seadme või kliendi kasutamiseks kasutatav meetod, olgu see siis sotsiaalne insener, koodimata kood või kümmekond muud algpõhjust, on palju olulisem kui tegelik reklaamvara või nuhkvara. Selle põhjuseks on asjaolu, et kuigi nuhkvara või reklaamvara programmi eesmärgid pole nii pahatahtlikud, nagu tagauksega kaugjuurdepääsuga trooja, kasutavad nad kõik samu jaotusmeetodeid. Nuhkvaraprogrammi olemasolu peaks olema hoiatus süsteemi või kliendi teatud tüüpi haavatavuse eest enne, kui tõesti halvad asjad juhtuvad.

2. reklaamvara

  • Reklaamvara tüüpi tarkvara, et vaadata arvutis reklaame, edastada veebisaitidele reklaamitaotlusi ja koguda arvutis turundusandmeid. Näiteks kogub reklaamvara kohandatud reklaamide kuvamiseks tavaliselt teavet teie külastatud veebisaitide tüüpide kohta.
  • Mõne arvates on teavet koguv reklaamvara ilma teie loata pahatahtlik reklaamvara. Veel üks pahatahtliku reklaamvara näide on pealetükkiv hüpikreklaam arvutiviiruste teeseldud paranduste või halbade tulemuste jaoks.

3. Arvutiviirus

  • Arvutiviirust iseloomustab peamiselt pahatahtlik tarkvara, mida küberkurjategijad kopeerivad. Tavaliselt sihib ja nakatab olemasolevad failid sihtsüsteemis. Pahatahtlike toimingute tegemiseks sihtsüsteemis peaksid käivituma viirused, et suunata iga fail, mida programm võib käivitada. Alates arvutite tulekust on viirused olnud olemas, vähemalt teoorias.
  • John von Neumann tegi oma esimese masinateooria akadeemilise uurimuse 1949. aastal. 70ndatel on esimesteks näideteks elusad viirused. Lisaks andmete röövimisele ja rikkumisele kasutame süsteemiressursse - näiteks selleks, et muuta hostvõrk kasutuks või ebatõhusaks. Veel üks viiruste tavaline omadus on nende vabastamine, mis raskendab nende tuvastamist. Viirusi ei kutsuta, nad varjavad anonüümsust, replitseeruvad nende täitmisel ja töötavad muude dokumentide nakatamise korral enamasti varjamatult.

4. Uss

  • Ussid olid enne suurarvuti päevi isegi pikemad kui arvutiviirused. E-post võttis nad 1990ndate lõpus mudelisse ja arvutiturbeettevõtjaid tabasid pahatahtlikud ussid, mis tulid meilide manustena peaaegu kümme aastat. Üks inimene avaks ussikese e-kirja ja kogu ettevõte oleks kergesti saastunud. Ussi veider omadus on see, et ta paljuneb ise.
  • Võtke Iloveyou kurikuulus uss: kui see lahkus, sai peaaegu iga e-posti klient maailmas löögi, telefonisüsteemid olid ülekoormatud (tekst saadeti pettusega), televõrgud olid maas ja isegi päevapaber, mis mul poole päeva jooksul oli, lükkus edasi. Mitmed teised ussid, sealhulgas SQL Slammer ja MS Blaster, andsid ussile oma koha tarkvara turvalisuse ajaloos. Edukas uss muudab oma võime levida ilma lõppkasutajate sekkumiseta nii laastavalt. Võrdluseks - viirused vajavad vähemalt selle alustamiseks lõppkasutajat, enne kui nad üritavad nakatada teisi süütuid faile ja kasutajaid. Ussid kasutavad muid räpaseid tööfaile ja tarkvara.

5. Trooja

  • Troojalane on pahatahtlik programm, mis tundub enda jaoks kasulik. Küberkurjategijad varustavad troojalasi tavalise koodiga, mis veenab ohvrit selle alla laadima. Sõna pärineb antiik-Kreeka ajaloost puust hobusel, mida varitsus Troy linna vallutamiseks kasutas. Trooja hobused masinatel ründavad samamoodi. Kasulik koormus võib olla midagi muud kui tagauks, mis võimaldab ründajatel mõjutatud seadmele volitamata juurde pääseda. Troojalased annavad küberkurjategijatele sageli juurdepääsu kliendi isiklikele andmetele IP-aadressidele, paroolidele ja pangaandmetele. Klahvilogijad kasutavad seda sageli konto- ja paroolinimede või krediitkaarditeabe kiireks hõivamiseks ning detailide avaldamiseks pahavara näitlejale.
  • Paljusid lunavara rünnakuid teostatakse Trooja hobusega, näiliselt kahjutute andmete abil, mida pahatahtlik tarkvara talletatakse. Turbeeksperdid leiavad, et troojalased on tänapäeval kõige ohtlikumad pahavara tüübid, eriti troojalased, kelle eesmärk on röövida finantsandmete kasutajaid. Mõned troojalaste salakavalad vormid väidavad, et tapavad viirusi, kuid lisavad selle asemel viirusi.

6. Ransomware

  • Pahatahtlikud programmid, mis krüpteerivad teabe ja säilitavad selle taastamisena, oodates krüptovaluutas väljamakseid, on viimastel aastatel olnud suur protsent õelvara ja see protsent on endiselt selline. Lisaks on Ransomware halvanud ettevõtteid, haiglaid, politseid ja isegi terveid linnu. Kõige rohkem vabakutselisi süsteeme on troojalased, mis tähendab, et neid tuleb laiendada mingi sotsiaalse inseneri abil. Pärast selle täitmist kontrollib ja krüpteerib enamik kasutajaid faile mõne minuti jooksul.
  • Kui klient otsib mõni tund enne krüptimisrutiini seadistamist, määrab pahavarahaldur täpselt, kui palju ohver saab endale lubada, ning tagab ka muude väidetavalt ohutute varukoopiate eemaldamise või krüptimise. Sarnaselt muudele pahavara tüüpidele on võimalik vältida Ransomware tarkvara, kuid kui see on käivitatud, võib seda ilma tugeva ja kontrollitud varukoopiata keeruline tagasi pöörata. Mitmed teated on näidanud, et umbes kolmandik ohvritest maksab endiselt lunaraha ja umbes 30% ohvritest ei avalda endiselt oma andmeid. Igal juhul vajab see krüptitud failide avamiseks võimaluse korral muid seadmeid, dekrüpteerimisvõtmeid ja rohkem kui väikest võimalust.

7. Juurkomplekt

  • Juurkomplekt on tavaliselt tarkvaraliste tööriistade pahatahtlik kogu, mis pakub volitamata kasutajate arvutile loata juurdepääsu. Pärast juurkomplekti installimist saab juurkomitee kontroller faile eemalt käivitada ja hostimasinas süsteemiseadeid muuta.
  • Enamikku pahavaraprogramme tuntakse tänapäeval juurkomplektide või juurkomplektidena. Pahavaraprogrammid proovivad tarkvara efektiivseks jälgimiseks ja selle varjamiseks pahavara eest lihtsalt muuta selle aluseks olevat opsüsteemi.

8. Andmepüük ja odaõng

  • Õngitsemine on üks küberkuritegudest, mis leiab aset e-posti, telefoni või tekstisõnumiga ühenduse võtmisel, et meelitada ohvrit tundliku teabe (nt isikutuvastus, panga- ja krediitkaardiandmed ja paroolid) esitamisel kellegi õigustatud isikuna. Õngitsemine pole tehnoloogiliselt pahavara tüüp, vaid edastusviis, mida kurjategijad kasutavad muude pahavaravormide levitamiseks. Selle olulisuse ja toimimise tõttu oleme selle siia pahavaravormidesse lisanud.
  • Rünnak sunnib inimest mõnikord klõpsama pahatahtlikul URL-il, et petta kasutajat uskuma, et ta külastab veebimaksete lüüsi või mõnda muud võrguteenust. Seejärel registreerib pahatahtlik sait kasutaja nime ja parooli ning kogu muu isikliku või finantsteabe. Püügipüük on teatud isikule või inimrühmale suunatud rünnakute tüüp, näiteks ettevõtte finantsjuht, et pääseda juurde konfidentsiaalsele finantsteabele.

9. Pahavara tuvastamine ja parandamine

  • Kahjuks võib üksikute pahavarakomponentide leidmine ja desinstallimine olla loll viga. Lihtne on viga teha ja osa vahele jätta. Seetõttu ei tea, kas pahavara on süsteemi muutnud nii, et see pole jälle täiesti usaldusväärne.
  • Kui pahavara eemaldamine ja kohtuekspertiis pole korralikult koolitatud, siis varundage andmed (vajadusel ilma selleta), vormindage draiv ja installige programmid ja andmed uuesti, kui pahavara on tuvastatud.

Pahavara sümptomid

Allpool on toodud mõned pahavarainfektsiooni tavalisemad sümptomid ja tunnused:

  • Vähendage oma masina, programmide ja Interneti-juurdepääsu.
  • Ka veebibrauser lakkab täielikult töötamast.
  • Kohe tungivad ekraanile pealetükkivate reklaamide hüpikaknad.
  • Sagedased masina- või tarkvaraõnnetused ootamatult.
  • Tähelepanuta kettaruum väheneb.
  • Veebibrauseri kodulehte muudeti.
  • Inimesed, kes kurdavad veidrate ja mõttetu e-kirjade saamise üle

Järeldus - pahavara tüübid

Selles artiklis nägime, mis tüüpi Malwares on, kuidas neid tuvastada, ja kuidas tuvastada, kas teie süsteem mõjutab pahavara või mitte. Loodetavasti aitab see artikkel teil õelvara ja selle tüüpe paremini mõista.

Soovitatav artikkel

See on juhend pahavara tüüpide kohta. Siin käsitleme pahavara ja kõige olulisemaid pahavara tüüpe koos sümptomitega. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Sissejuhatus Mis on küberturve?
  2. Küberturvalisuse põhimõtted | 10 parimat põhimõtet
  3. Küberturvalisuse raamistik koos komponentidega
  4. Küberturvalisuse intervjuu küsimused
  5. 12 parimat Mac-i ja IP-aadresside võrdlust

Kategooria:

Tarkvaraarendus