Каква е разликата между вирус и червей?
Вирусът е самовъзпроизвеждаща се програма: разпространява се от файл на файл и от компютър на компютър. В допълнение, вирусът може да бъде програмиран да унищожава или поврежда данни.
Червеите се считат за подклас вируси, но имат характерни черти. Червеят се възпроизвежда (възпроизвежда се), без да заразява други файлове. Той се инжектира веднъж на конкретен компютър и търси начини да се разпространи по-нататък към други компютри.
Вирусът заразява повече файлове, колкото по-дълго остава на компютъра незабелязан. Червеят създава едно копие на своя код. За разлика от вируса, кодът на червея е независим. С други думи, червеят е един файл, докато вирусът е код, който се вмъква в съществуващи файлове.
Какво е троянски кон и защо се нарича така?
В древната митология Троянският кон е дървена конструкция с подходяща форма, вътре в която гърците са проникнали в Троя и по този начин са успели да завладеят и унищожат града. Според класическата дефиниция троянски кон е програма, която изглежда като легитимен софтуерен продукт, но при стартиране извършва злонамерени действия. Троянските коне не могат да се разпространяват сами, което ги прави различни от вирусите и червеите.
Обикновено троянските коне се инсталират тайно на компютър и извършват злонамерени действия без знанието на потребителя. Троянски коне от различни видове съставляват по-голямата част от съвременния зловреден софтуер; всички те са написани специално за изпълнение на специфична злонамерена функция. Най-често срещаните типове са троянски коне за задната вратичка (помощни програми за отдалечено администриране, често включващи кийлогъри), шпиониращи троянски коне, троянски коне за кражба на пароли и прокси троянски коне, които превръщат вашия компютър в машина за спам.
Троянска програма(Също - троянски, троянски, троянски кон, Троя) - злонамерена програма, която прониква в компютър под прикритието на безвредна - кодек, скрийнсейвър, хакерски софтуер и др.
Троянските коне нямат собствен механизъм за разпространение и това се различава от вирусите, които се разпространяват, като се прикрепят към безвреден софтуер или документи, и червеите, които се възпроизвеждат в мрежата. Троянската програма обаче може да носи вирусно тяло - тогава човекът, който е стартирал троянския кон, се превръща в източник на „инфекция“.
Троянските програми са изключително лесни за писане: най-простите от тях се състоят от няколко десетки реда код на Visual Basic или C++.
Името „Троянска програма“ идва от името „Троянски кон“ - дървен кон, според легендата, даден от древните гърци на жителите на Троя, в който се криели воини, които по-късно отворили портите на града за завоевателите. Това име, на първо място, отразява тайната и потенциалната измама на истинските намерения на разработчика на програмата.
Троянска програма, когато се стартира на компютър, може:
- да се намесва в изживяването на потребителя (независимо дали на шега, по погрешка или с друга цел);
- шпионира потребителя;
- използване на компютърни ресурси за всякакви незаконни (и понякога причиняващи пряка вреда) дейности;
- и т.н.
Прикриване
За да провокира потребителя да стартира троянски кон, програмният файл (неговото име, икона на програмата) се нарича име на услуга, маскирано като друга програма (например инсталиране на друга програма), файл от различен тип или просто дадено привлекателно име, икона и т.н. Нападателят може да прекомпилира съществуваща програма, като добави злонамерен код към нейния изходен код и след това да я предаде като оригинал или да я замени.
За да изпълни успешно тези функции, троянският кон може в една или друга степен да имитира (или дори напълно да замени) задачата или файла с данни, под които се маскира (инсталационна програма, приложна програма, игра, документ за приложение, картина). Подобни злонамерени и камуфлажни функции се използват и от компютърни вируси, но за разлика от тях троянските програми не могат да се разпространяват сами.
Разпръскване
Троянските програми се поставят от атакуващия на отворени ресурси (файлови сървъри, записващи устройства на самия компютър), носители за съхранение или се изпращат чрез услуги за съобщения (например електронна поща) с очакването, че ще бъдат стартирани на конкретен, член на определен кръг или произволен „ целеви компютър.
Понякога използването на троянски коне е само част от планирана многоетапна атака срещу определени компютри, мрежи или ресурси (включително трети страни).
Методи за премахване
Троянските коне се предлагат в много видове и форми, така че няма абсолютно надеждна защита срещу тях.
За да откриете и премахнете троянски коне, трябва да използвате антивирусни програми. Ако антивирусната програма съобщи, че когато открие троянски кон, не може да го премахне, тогава можете да опитате да заредите операционната система от алтернативен източник и да повторите антивирусното сканиране. Ако в системата бъде открит троянски кон, той може да бъде премахнат и ръчно (препоръчва се безопасен режим).
Изключително важно е редовно да актуализирате антивирусната база данни на антивирусната програма, инсталирана на вашия компютър, за да откривате троянски коне и друг зловреден софтуер, тъй като всеки ден се появяват много нови злонамерени програми.
Примери за троянски коне
|
|
|
Заразяването на компютър със злонамерен софтуер е проблем, с който се сблъсква от време на време всеки потребител, свързан с интернет и копиращ данни от външен носител. Този вид "инфекция" може да дойде по всяко време, ако компютърът не е достатъчно защитен по някаква причина. Познаването на характеристиките на различни програми, които дестабилизират компютърната система, ще ви помогне да ги откриете навреме и бързо да се отървете от тях.
Какво общо има заразеният компютър с болния човек?
Известно е, че човек най-често се разболява под въздействието на вируси - този вид инфекция засяга определен орган или система и отслабва тялото, засягайки неговите клетки. Вирусът по някакъв начин се храни с човешки клетки - и злонамерената компютърна програма се държи почти по същия начин: тя улавя и „изяжда“ файлове, като се вмъква в техния програмен код. Клетките, засегнати от вируса, умират и повредените компютърни файлове не могат да бъдат възстановени.
Както вирусите, така и червеите имат за цел да дестабилизират работата на един компютър или цяла мрежа. Ето някои от най-често срещаните начини за предаване на такава „инфекция“:
- По имейл, ако отворите писмо със съмнителен прикачен файл.
- Чрез отваряне на връзка към съмнителен сайт (такива връзки често се намират в различни ресурси за възрастни).
- В мрежи за споделяне на файлове.
- На драйвера на ОС.
Компютърният вирус като опасна играчка
Този тип деструктивни програми първоначално са били безобидни - създателите им са измислили вируси... за играта. Според нейните условия вирусите се изпращат на приятели, за да се види колко копия може да направи такава програма от себе си. Играчът, който успя да запълни изцяло компютъра на някой друг, беше обявен за победител. Но след това започнаха да се създават вируси за разрушителни цели, а именно унищожаване на данни на компютър и постепенно дезактивиране на операционната система. 
След като вирусът проникне в компютъра, той трябва да бъде активиран - за това заразеният обект трябва да получи контрол. В тази връзка се разграничават два вида вируси:
- Стартиращ (улавяне на сектори на постоянен и сменяем носител).
- Файл (захваща файлове).
Веднъж активиран, вирусът търси подобни обекти. Например файлов вирус „изяжда“ един документ на Word и продължава да преминава към други документи, докато не ги унищожи напълно - или не бъде открит.
Имайте предвид, че вирусите имат доста ограничена специализация - ако са предназначени за един тип файл, тогава те ще заразят подобни обекти. Вируси могат да бъдат създадени и за конкретни операционни системи: например злонамерена програма, написана за Windows, няма да работи на Linux.
Мрежови червеи: поглъщачи на памет
Ако компютърът ви внезапно започне да се забавя без видима причина, някои програми се стартират бавно и системата често замръзва, тогава най-вероятно той е заразен с мрежов червей, който е успял да заобиколи системата за сигурност или се е възползвал от някаква вратичка в операционната система .
За разлика от вируса, червеят не се интересува от данни и изобщо не засяга файловете: Просто се умножава, като се копира и запълва наличното дисково пространство. Ако червеят не бъде открит навреме, компютърната мрежа на цяла организация може да замръзне, тъй като тази злонамерена програма се храни с памет. В допълнение, червеят може да източи много интернет трафик.
Как да се предпазим от вируси и червеи?
Най-ефективният начин да защитите компютъра си от мрежови „инфекции“ е да инсталирате законна и скъпа система за защита, която ще блокира всички опасни програми, докато се опитват да проникнат в операционната система.
Но тъй като въображението на хакерите няма граници и те непрекъснато произвеждат нови вируси и червеи, насочени към игнориране на защитата, трябва да запомните основните правила:
- Не отваряйте имейли от неизвестни податели със странни теми и прикачени файлове с разширение .exe.
- Използвайте надеждни системи за електронна поща, които сами филтрират подозрителните съобщения.
- Откажете да изтегляте незаконно съдържание на съмнителни сайтове.
- Внимавайте с торенти.
- Освен това проверете сменяемия носител, който е свързан към вашия компютър.
Тези прости правила ще ви помогнат да защитите компютъра си от нежелани програми.
В наши дни компютърните потребители постоянно чуват за вируси, троянски коне и червеи. Въпреки това, малцинство знае, че тези думи имат различни значения. Има видове зловреден софтуер. Нека да ги разгледаме и да разберем как всяко от тези разработки работи веднъж на компютъра на жертвата.
Често срещана грешка, която собствениците на персонални компютри правят е, че троянските коне и червеите се класифицират като компютърни вируси. Тук те естествено грешат. Вирусът е отделен вид зловреден софтуер. Червеите и троянските коне са вид зловреден софтуер. Нека да дефинираме основните разлики.
Как се нарича вирус?
Компютърният вирус е вграден в програма или отделен файл. Това е методът, използван за разпространение на зловреден софтуер от един компютър на друг. Подобно на човешки вирус, компютърният вирус понякога причинява само леко досаден ефект (например замразяване на компютъра), а в други случаи напълно уврежда жизненоважни файлове на операционната система. Вирусът също така не може да се разпространява сам без човешки команди. Можете да се заразите, като споделите заразено приложение чрез дискове, флаш устройства или прикачени файлове към имейл. Еднократни програми премахват вируси.
Какво е червей?
В известен смисъл червеят може да бъде класифициран като подклас на вирусен софтуер. Този зловреден софтуер се разпространява от един компютър на друг, но в сравнение с вирусите, той е в състояние да пътува от едно място на друго без човешка намеса. Най-голямата опасност от червея е способността му да се възпроизвежда в система. Така той създава стотици и дори хиляди свои прототипи.
Какво е троянски кон?
В Троянския кон има толкова много лъжа, колкото имаше и в едноименния митологичен герой. Външно троянските коне се прикриват като полезни помощни програми. Ако обаче този зловреден софтуер се стартира на компютър, всичко се променя към по-лошо. Програмата е създадена с измамен алгоритъм на действие. Първоначално се предполага, че потребителят получава полезно приложение от надежден източник. Инсталирайки троянски кон на вашия компютър, можете да видите каква вреда може да причини този програмен код - от изтриване на файлове до унищожаване на операционната система. Има троянски коне, които не вредят много. Те са създадени за досаден ефект - променят нещо на компютъра на собствената си жертва, но не изтриват нищо. В сравнение с червеите и вирусите, троянските коне не се възпроизвеждат, когато заразяват файлове и нямат способността да се размножават без външна помощ.
Начини за борба със зловреден софтуер
Зловреден софтуер, както бе споменато по-горе, може да причини голяма вреда на вашия компютър. Има ситуации, когато те правят само неща, които дразнят потребителя. Например, те създават преки пътища на флаш карта. Понякога изтриват определени файлове от компютъра. В този случай трябва да използвате възстановяване на данни. За надеждна защита срещу подобни заплахи е необходимо да инсталирате добра антивирусна програма. Задължително условие е той да се актуализира постоянно. По този начин ще премахнете голяма част от проблемите. Също така не забравяйте да инсталирате защитна стена на вашия компютър. В комбинация с антивирусна програма ще можете да получите добра защита срещу зловреден софтуер (вируси, червеи, троянски коне). Сега знаете кой и какво е!
Само няколко дни по-късно специалистите успяха да установят източника на проблема. Това ще бъде първият компютърен червей в света, който отпразнува своята 25-та годишнина в събота.
Както се оказа, създателят на червея изобщо не е съветски. киберпрестъпник. Той се оказа 23-годишен студент, допуснал няколко важни грешки при кодирането. Неговото име Робърт Тапан Морис. Амбициозният гений отприщи нещо, което не можеше да контролира, което привлече много внимание.
„В ранните часове на 3 ноември – наистина рано – се опитах да вляза, за да проверя имейла си, но не можах да го направя.““ казва Джийн Спафорд, професор по компютърни науки в университета Пърдю и един от малкото експерти, които са се доближили до анализирането и разглобяването на червея в рамките на часове след стартирането му. " След това влязох в системата, за да определя какво не е наред със сървъра и при това открих проблеми със софтуера".
Проблемите, които възникнаха, бяха, разбира се, последствията от инвазията Червей Морис. Неконтролираното му самовъзпроизвеждане доведе до колапса на компютърната система. Всичко стана бързо. Вирусът проникна в компютрите на лаборатории, училища и държавни агенции, разположени в цялата страна.
В отговор на извънредната ситуация Spaf бързо създаде два отделни пощенски списъка: един локален (за администратори и учители) и друг, наречен Phage List, за тези, които се занимават с хакерска информация. Phage List се превърна в жизненоважен ресурс, чрез който интернет потребителите можеха да разберат червея, да бъдат в течение с последните новини и да обсъждат по-широки проблеми със сигурността.
Един ден дойде съобщение от анонимен източник. Съобщението гласеше „Съжалявам“. Той също така изброява начини за предотвратяване на по-нататъшното разпространение на червея. Източникът беше приятел на Морис от Харвардския университет на име Анди Съдът, чрез когото той реши да се свърже. хакер».
Интернет през 1988 г
„Интернет беше много безплатен по това време. Сигурността не беше основна грижа“ казва Мико Хипонен, главен учен във финландската антивирусна компания F-Secure.
През 1988 г. общият брой на компютрите, свързани с Интернет, варира от 65 000 до 70 000 машини. Въпреки че по това време интернет вече беше на около 15 години, той се използваше предимно в академични, военни и правителствени среди.
„Няма да кажа, че се доверихме на всички, но като цяло никой не е правил мръсни номера и не е наранявал“, казва Спаф. „Живеехме в район, където имаше много хора, но можехте да оставите вратите си отворени, без да се страхувате от подпалвачи".
Администраторите смятат, че недостатъците в практиките за сигурност до голяма степен съответстват на природата на интернет общността по това време. Работата на Морис бързо се възползва от тази уязвимост.
Компютърен червей
Икономическите загуби, причинени от ефекта на червея, варират в зависимост от местоположението и дълбочината на заразата. UC Berkeley изчислява, че са били необходими 20 дни работа, за да се изчисти съоръжението от вируса. По време на изслушването срещу Морис съдията обяви, че: " Приблизителната стойност на антивирусната работа за всяка инсталация варира от $200 до над $53 000."
Някои оценки определят общата цена на щетите от червея Морис между 250 000 и 96 милиона долара.
"Всички хора знаеха по това време, че компютрите са изключени (затворени)"“, казва Марк Раш, федералният прокурор на процеса срещу Морис в Съединените щати. " Има известна степен на паника и объркване поради естеството на разпространението на червея".
Макар че вирусбеше сложен, широко разпространен и силно разрушителен, не беше програмиран да унищожава или премахва нищо и не го направи. Цялата му разрушителна сила е свързана с бързото му самовъзпроизвеждане. Поради грешка на създателя той се копира и колкото по-бързо го направи, толкова по-бавно и по-сложно работи мрежата и машината замръзва. За по-малко от 90 минути от момента на заразяването, червеят прави заразената система неизползваема.
"Софтуерът е написан за разпространение. Не мисля, че е имал намерение да причини щети. Това най-вероятно е било случайно или неволно."казва Спафорд.
Според повечето сметки Морис не е очаквал червеят да се репликира и разпространи толкова бързо. Поради грешка в кодирането, вирусът зарази компютрите много по-бързо и по-публично, отколкото най-вероятно беше предвидено. Изглежда Морис е направил "колосална" грешка.
Изображение: Flickr, Intel Free Press
Министерството на отбраната заподозря руснаците за атаката.
„В интерес на истината реакциите на тази атака варираха от леко раздразнение до спекулации, че светът е на път да свърши., казва Ръш. " Имаше хора, които смятаха, че това е прелюдия към световна война, смятаха, че това е опит от страна на Съветския съюз да започне кибер война и да изстреля ядрени оръжия".
Мотивация на писател на вируси
Ако червеят не е бил предназначен да причинява щети или кражби, какво е мотивирало Морис? Някои смятат, че той е искал да привлече вниманието към пропуските в сигурността. Това е мнението и на Спафорд.
"Но той можеше да забележи недостатъците в това по други начини.", той казва. „Никога не бих се съгласил с идеята, че трябва да изгорите сграда до основата, за да покажете, че е запалима".
Според Раш Министерството на правосъдието по това време не е имало по-последователен мотив от "защото може да се направи".
„Отчасти беше водено от любопитство и може би известна арогантност“, казва Спаф, който признава, че човек никога не може да бъде сигурен в мотива. " Той мълчи за всичко това през последните 25 години. Между другото, той започна да живее собствения си живот и направи много добра кариера.".
Морис в крайна сметка призна, че е създал червея. Неговият процес беше първото федерално дело за компютърни престъпления.
Съдебна зала
Морис беше признат за виновен в компютърна измама и злоупотреба. Той беше осъден на 400 часа общественополезен труд, глоба от $10 050 и условно три години. Мнозина, включително Спафорд, смятат, че престъплението му е оценено твърде строго.
"Никога не съм бил съгласен, че това е престъпление. Мисля, че престъпление би било много по-подходящо.", той казва. " Голяма част от това беше неволно".
Спорът дали това е престъпление или административно нарушение е остър. Морис започна показанията си с думите: "Направих го и съжалявам".
Зверството, казва Ръш, очевидно попада в рамките на наказателния закон. Но общият консенсус на всички страни беше, че Морис не е престъпник. Той беше този, който извърши престъплението.
Резултат
Година по-късно Спафорд осигури президентско помилване на Морис. Поведението на последния и променящата се природа на компютърните престъпления убедиха мнозина, че престъплението на Морис все пак не е толкова сериозно.
Всяка програма, създадена за извършване на някакво неоторизирано действие на устройството на потребителя, се нарича злонамерена. Има много видове такива програми. Примерите включват кийлогъри, програми за кражба на пароли и др.
Но най-често джаджите на обикновените потребители са заразени с червеи или троянски коне. Именно тези видове зловреден софтуер най-често вредят на обикновените потребители на компютърно оборудване и смартфони.
И така, каква е разликата между компютърен вирус и компютърен червей?
Разбира се, има разлики между тези два вида зловреден софтуер. И вирусите, и червеите могат да причинят сериозна вреда на вашия компютър. Въпреки това, всъщност последният е подклас на първия, който има свои собствени характеристики. За разлика от обикновения вирус, червеят може да се размножава бързо без никакви действия от страна на потребителя. Не заразява други файлове.
Тоест, просто казано, вирусът е просто част от софтуерен код, който се инжектира във файлове. Червеят е отделна независима програма. Не причинява пряка вреда на компютъра. Неговата основна задача не е да унищожава или поврежда данни, като вирус, а да изхвърля паметта на устройството. Компютърните червеи могат да се размножават с наистина огромна скорост. Те се предават от едно устройство на друго главно чрез интернет.
Какво е троянски кон
Така разбрахме как един прост вирус се различава от червея. Троянският кон от своя страна също е специален вид вирусна програма. Може да причини огромни щети на компютъра. Въпреки това, в сравнение с обикновените вируси и червеи, такава програма има редица функции.
За разлика от компютърния вирус червей, основната задача на троянския кон обикновено не е да изхвърля паметта или дори просто да поврежда файловете. Такива програми най-често се пишат с цел кражба на данни от устройството. Троянските коне също могат:
- използвате компютърни ресурси за всякакви неприлични цели;
- наруши работата на самото устройство.
Понякога троянските коне се създават, за да завземат контрола върху компютър, включително тези с администраторски права.
