Koja je razlika između računalnog virusa, trojanaca i crva? Računalni virusi, mrežni crv Koja je razlika između računalnog virusa i računalnog crva

Koja je razlika između virusa i crva?

Virus je program koji se sam umnožava: širi se iz datoteke u datoteku i s računala na računalo. Osim toga, virus može biti programiran da uništi ili ošteti podatke.

Crvi se smatraju potklasom virusa, ali imaju karakteristične osobine. Crv se razmnožava (replicira se) bez zaraze drugih datoteka. Jednom se ubrizgava na određeno računalo i traži načine da se dalje proširi na druga računala.

Virus inficira više datoteka što dulje ostaje na računalu neotkriven. Crv stvara jednu kopiju svog koda. Za razliku od virusa, kod crva je neovisan. Drugim riječima, crv je jedna datoteka, dok je virus kod koji je umetnut u postojeće datoteke.

Što je trojanac i zašto se tako zove?

U antičkoj mitologiji Trojanski konj je drvena konstrukcija odgovarajućeg oblika unutar koje su Grci prodrli u Troju i tako osvojili i uništili grad. Prema klasičnoj definiciji, trojanac je program koji izgleda kao legitiman softverski proizvod, ali kada se pokrene, izvodi zlonamjerne radnje. Trojanski konji se ne mogu širiti sami, po čemu se razlikuju od virusa i crva.

Trojanci se obično potajno instaliraju na računalo i izvode zlonamjerne radnje bez znanja korisnika. Trojanci raznih vrsta čine većinu modernog zlonamjernog softvera; svi su napisani posebno za obavljanje specifične zlonamjerne funkcije. Najčešći tipovi su backdoor trojanci (uslužni programi za daljinsku administraciju, često uključujući keyloggere), trojanci za špijuniranje, trojanci koji kradu lozinku i proxy trojanci koji pretvaraju vaše računalo u stroj za spam.

Trojanski program(Također - trojanski, trojanski, trojanski konj, Troja) - zlonamjerni program koji prodire u računalo pod krinkom bezopasnog - kodeka, čuvara zaslona, ​​hakerskog softvera itd.

Trojanski konji nemaju vlastiti mehanizam širenja, a to se razlikuje od virusa koji se šire pričvršćivanjem na bezopasni softver ili dokumente i crva koji se umnožavaju po mreži. Međutim, trojanski program može nositi virusno tijelo - tada se osoba koja je pokrenula trojanca pretvara u izvor "infekcije".

Trojanske programe iznimno je lako napisati: najjednostavniji od njih sastoje se od nekoliko desetaka redaka koda u Visual Basicu ili C++.

Naziv “Trojanski program” dolazi od naziva “Trojanski konj” - drveni konj, prema legendi, kojeg su stari Grci dali stanovnicima Troje, unutar kojeg su se skrivali ratnici koji su kasnije otvorili vrata grada osvajačima. Ovaj naziv, prije svega, odražava tajnovitost i potencijalnu obmanu pravih namjera programera programa.

Trojanski program, kada se pokrene na računalu, može:

• ometati korisnikovo iskustvo (bilo u šali, greškom ili u bilo koju drugu svrhu);
• špijunirati korisnika;
• koristiti računalne resurse za bilo kakvu nezakonitu (i ponekad uzrokujuću izravnu štetu) aktivnost;
• itd.

Prerušavanje

Kako bi se isprovocirao korisnik da pokrene trojanca, programska datoteka (njeno ime, ikona programa) naziva se imenom usluge, maskira se u drugi program (na primjer, instaliranje drugog programa), datoteka druge vrste ili se jednostavno daje atraktivan naziv, ikonu, itd. Napadač može rekompilirati postojeći program, dodajući maliciozni kod njegovom izvornom kodu, a zatim ga predstaviti kao original ili ga zamijeniti.

Kako bi uspješno obavljao ove funkcije, trojanac može, u jednom ili drugom stupnju, imitirati (ili čak potpuno zamijeniti) zadatak ili podatkovnu datoteku u koju se maskira (instalacijski program, aplikacijski program, igra, aplikacijski dokument, slika). Slične zlonamjerne i kamuflažne funkcije koriste i računalni virusi, no za razliku od njih, trojanski programi se ne mogu širiti sami.

Širenje

Trojanske programe napadač postavlja na otvorene resurse (poslužitelje datoteka, diskove za pisanje samog računala), medije za pohranu ili ih šalje putem servisa za razmjenu poruka (na primjer, e-pošta) s očekivanjem da će biti pokrenuti na određenom, član određenog kruga ili proizvoljno “ ciljno računalo.

Ponekad je korištenje trojanaca samo dio planiranog višefaznog napada na određena računala, mreže ili resurse (uključujući treće strane).

Metode uklanjanja

Trojanci postoje u mnogim vrstama i oblicima, tako da ne postoji apsolutno pouzdana zaštita od njih.

Da biste otkrili i uklonili trojance, morate koristiti antivirusne programe. Ako antivirusni program javi da kada otkrije trojanca ne može ga ukloniti, tada možete pokušati učitati OS iz alternativnog izvora i ponoviti antivirusno skeniranje. Ako se u sustavu otkrije trojanac, može se ukloniti i ručno (preporučuje se siguran način rada).

Iznimno je važno redovito ažurirati antivirusnu bazu podataka antivirusnog programa instaliranog na vašem računalu kako biste otkrili trojance i druge zlonamjerne programe, budući da se svaki dan pojavljuju mnogi novi zlonamjerni programi.

Primjeri trojanaca

Zaraza računala zlonamjernim softverom problem je s kojim se s vremena na vrijeme susreće svaki korisnik spojen na internet i kopira podatke s vanjskih medija. Ova vrsta "infekcije" može doći bilo kada ako računalo iz nekog razloga nije dovoljno zaštićeno. Poznavanje značajki raznih programa koji destabiliziraju PC sustav pomoći će vam da ih otkrijete na vrijeme i brzo ih se riješite.

Što zaraženo računalo ima zajedničko s bolesnom osobom?

Poznato je da čovjek najčešće oboli pod utjecajem virusa - ova vrsta infekcije zahvaća određeni organ ili sustav i oslabljuje tijelo, zahvaćajući njegove stanice. Virus se, na neki način, hrani ljudskim stanicama - a maliciozni računalni program ponaša se otprilike na isti način: hvata i "jede" datoteke, ubacujući se u njihov programski kod. Stanice zahvaćene virusom umiru, a oštećene računalne datoteke ne mogu se obnoviti.

I virusi i crvi imaju za cilj destabilizirati rad jednog računala ili cijele mreže. Evo nekih od najčešćih načina prijenosa takve "infekcije":

1. E-poštom, ako otvorite pismo sa sumnjivim privitkom.
2. Otvaranjem poveznice na sumnjivu stranicu (takve veze često se nalaze na raznim resursima za odrasle).
3. U mrežama za dijeljenje datoteka.
4. Na upravljačkom programu OS-a.

Računalni virus kao opasna igračka

Ova vrsta destruktivnih programa isprva je bila bezopasna - njihovi tvorci izmislili su viruse... za igru. Prema njegovim uvjetima, virusi su slani prijateljima kako bi vidjeli koliko kopija takav program može napraviti sam od sebe. Pobjednikom je proglašen igrač koji je uspio u potpunosti napuniti tuđe računalo. Ali tada su se počeli stvarati virusi u destruktivne svrhe, odnosno uništavanje podataka na računalu i postupno onesposobljavanje operativnog sustava.

Nakon što virus prodre u računalo, mora se aktivirati - za to zaraženi objekt mora preuzeti kontrolu. U tom smislu razlikuju se dvije vrste virusa:

1. Mogućnost pokretanja (hvatanje sektora trajnog i prijenosnog medija).
2. Datoteka (hvata datoteke).

Nakon što se aktivira, virus traži slične objekte. Na primjer, virus datoteke "pojede" jedan Word dokument i nastavlja se kretati na druge dokumente sve dok ih potpuno ne uništi - ili ne bude otkriven.

Imajte na umu da virusi imaju prilično ograničenu specijalizaciju - ako su dizajnirani za jednu vrstu datoteke, tada će zaraziti slične objekte. Virusi se također mogu stvoriti za određene operativne sustave: na primjer, zlonamjerni program napisan za Windows neće raditi na Linuxu.

Mrežni crvi: gutači memorije

Ako vaše računalo iznenada počne usporavati bez vidljivog razloga, određeni programi se pokreću sporo, a sustav se često smrzava, tada je najvjerojatnije zaraženo mrežnim crvom koji je uspio zaobići sigurnosni sustav ili je iskoristio neku rupu u OS-u. .

Za razliku od virusa, crv nije zainteresiran za podatke i uopće ne utječe na datoteke: Jednostavno se umnožava kopiranjem samog sebe i popunjavanjem dostupnog prostora na disku. Ako se crv ne otkrije na vrijeme, računalna mreža cijele organizacije može se zamrznuti, budući da se ovaj maliciozni program hrani memorijom. Osim toga, crv može oduzeti mnogo internetskog prometa.

Kako se zaštititi od virusa i crva?

Najučinkovitiji način da zaštitite svoje računalo od mrežnih "infekcija" je instaliranje legalnog i skupog sustava zaštite koji će blokirati sve opasne programe dok pokušavaju prodrijeti u OS.
Ali budući da mašti hakera nema granica i oni stalno proizvode nove viruse i crve kojima je cilj ignorirati zaštitu, morate zapamtiti osnovna pravila:

• Ne otvarajte e-poštu od nepoznatih pošiljatelja sa čudnim naslovom i privicima s nastavkom .exe.
• Koristite pouzdane sustave e-pošte koji sami filtriraju sumnjive poruke.
• Odbijte preuzimanje ilegalnog sadržaja na sumnjivim stranicama.
• Budite oprezni s torrentima.
• Osim toga, provjerite prijenosni medij koji je povezan s vašim računalom.

Ova jednostavna pravila pomoći će vam da zaštitite svoje računalo od neželjenih programa.

Ovih dana korisnici računala neprestano slušaju o virusima, trojancima i crvima. Međutim, manjina zna da takve riječi imaju različita značenja. Postoje vrste zlonamjernog softvera. Pogledajmo ih i saznajmo kako svaki od ovih događaja funkcionira jednom na računalu žrtve.

Uobičajena pogreška koju vlasnici osobnih računala rade jest da se trojanski konji i crvi klasificiraju kao računalni virusi. Tu su prirodno u krivu. Virus je zasebna vrsta zlonamjernog softvera. Crvi i trojanci vrsta su zlonamjernog softvera. Definirajmo glavne razlike.

Kako se zove virus?

Računalni virus ugrađen je u program ili zasebnu datoteku. Ovo je metoda koja se koristi za širenje zlonamjernog softvera s jednog računala na drugo. Poput ljudskog virusa, računalni virus ponekad uzrokuje samo malo neugodan učinak (na primjer, zamrzavanje računala), au drugim slučajevima potpuno oštećuje vitalne datoteke operativnog sustava. Virus se također ne može širiti sam od sebe bez ljudskih naredbi. Možete se zaraziti dijeljenjem zaražene aplikacije putem diskova, flash pogona ili privitaka e-pošte. Jednokratni programi uklanjaju viruse.

Što je crv?

U određenom smislu, crv se može klasificirati kao potklasa virusnog softvera. Ovaj se malware širi s jednog računala na drugo, ali u usporedbi s virusima, sposoban je putovati s jednog mjesta na drugo bez ljudske intervencije. Najveća opasnost od crva je njegova sposobnost razmnožavanja u sustavu. Tako stvara stotine pa čak i tisuće prototipova samog sebe.

Što je trojanski konj?

Toliko je laži u Trojanskom konju, kao što je bilo s istoimenim mitološkim likom. Izvana se Trojanci maskiraju kao korisni uslužni programi. Međutim, ako se ovaj malware pokrene na računalu, sve se mijenja na gore. Program je stvoren s varljivim algoritmom djelovanja. U početku se korisniku navodno nudi korisna aplikacija iz pouzdanog izvora. Instaliranjem trojanca na vaše računalo možete vidjeti kakvu štetu ovaj programski kod može uzrokovati - od brisanja datoteka do uništavanja operativnog sustava. Postoje trojanci koji malo štete. Stvoreni su za neugodan učinak - mijenjaju nešto na računalu vlastite žrtve, ali ništa ne brišu. U usporedbi s crvima i virusima, trojanski konji se ne razmnožavaju kada zaraze datoteke i nemaju sposobnost razmnožavanja bez vanjske pomoći.

Načini borbe protiv zlonamjernog softvera

Malware, kao što je gore spomenuto, može uzrokovati veliku štetu vašem računalu. Postoje situacije kada rade samo stvari koje iritiraju korisnika. Na primjer, stvaraju prečace na flash kartici. Ponekad izbrišu određene datoteke s računala. U tom slučaju trebate koristiti oporavak podataka. Za pouzdanu zaštitu od takvih prijetnji morate instalirati dobar antivirus. Preduvjet je da se stalno ažurira. Na taj način ćete otkloniti najveći dio problema. Također, ne zaboravite instalirati vatrozid na svoje računalo. U kombinaciji s antivirusom, moći ćete dobiti dobru zaštitu od zlonamjernog softvera (virusi, crvi, trojanci). Sada znate tko je i što je!

Samo nekoliko dana kasnije stručnjaci su uspjeli utvrditi izvor problema. Bio bi to prvi računalni crv na svijetu, koji je u subotu proslavio svoju 25. obljetnicu.

Kako se pokazalo, tvorac crva uopće nije Sovjet. cyber kriminalac. Ispostavilo se da je on 23-godišnji student koji je napravio nekoliko važnih pogrešaka kodiranja. Njegovo ime Robert Tappan Morris. Nadobudni genij oslobodio je nešto što nije mogao kontrolirati, što je privuklo veliku pozornost.

Problemi koji su se pojavili bili su, naravno, posljedice invazije Morrisov crv. Njegova nekontrolirana samoreprodukcija dovela je do kolapsa računalnog sustava. Sve se dogodilo brzo. Virus je prodro u računala laboratorija, škola i vladinih agencija diljem zemlje.

Kao odgovor na hitnu situaciju, Spaf je brzo stvorio dvije odvojene mailing liste: jednu lokalnu (za administratore i nastavnike) i drugu, nazvanu Phage List, za one koji se bave pitanjima hakiranja. Popis Phage postao je vitalni izvor putem kojeg su korisnici interneta mogli razumjeti crva, biti u tijeku s najnovijim vijestima i raspravljati o širim sigurnosnim pitanjima.

Jednog dana stigla je poruka od anonimnog izvora. Poruka je glasila "Žao mi je." Također su navedeni načini za sprječavanje daljnjeg širenja crva. Izvor je bio Morrisov prijatelj sa Sveučilišta Harvard po imenu Andy Sudduth, preko kojeg je odlučio doprijeti do njega. haker».

Internet 1988

"Internet je u to vrijeme bio vrlo besplatan. Sigurnost nije bila velika briga“ kaže Mikko Hypponen, glavni znanstvenik u finskoj antivirusnoj tvrtki F-Secure.

Godine 1988. ukupan broj računala spojenih na Internet kretao se od 65 000 do 70 000 računala. Iako je Internet u to vrijeme već bio star oko 15 godina, prvenstveno se koristio u akademskim, vojnim i vladinim okruženjima.

“Neću reći da smo vjerovali svima, ali generalno nitko nije napravio prljave trikove niti napravio bilo kakvu štetu“, kaže Spaf. "Živjeli smo u području gdje je bilo puno ljudi, ali ste mogli ostaviti otvorena vrata bez straha od piromana".

Administratori vjeruju da su nedostaci u sigurnosnim praksama uglavnom bili u skladu s prirodom internetske zajednice u to vrijeme. Morrisov je rad brzo iskoristio ovu ranjivost.

Računalni crv

Ekonomski gubici uzrokovani djelovanjem crva varirali su ovisno o mjestu i dubini zaraze. UC Berkeley procjenjuje da je trebalo 20 dana rada da se objekt očisti od virusa. Tijekom saslušanja protiv Morrisa, sudac je objavio sljedeće: " Procijenjeni trošak antivirusnog rada na svakoj instalaciji kreće se od 200 USD do preko 53 000 USD."

Prema nekim procjenama ukupna šteta od crva Morris iznosi između 250.000 i 96 milijuna dolara.

"Svi su ljudi u to vrijeme znali da su računala ugašena (zatvorena)"“ kaže Mark Rasch, savezni tužitelj na suđenju Morrisu u Sjedinjenim Državama. " Postojao je određeni stupanj panike i zbunjenosti zbog prirode načina na koji se crv širi".

Iako virus bio složen, raširen i vrlo destruktivan, nije bio programiran da uništi ili ukloni bilo što, i nije to učinio. Sva njegova razorna moć povezana je s brzom samoreprodukcijom. Zbog pogreške tvorca kopirao je sam sebe, a što je brže to radio, mreža je radila sporije i složenije, a stroj se smrzavao. U manje od 90 minuta od trenutka zaraze, crv je zaraženi sustav učinio neupotrebljivim.

"Softver je napisan za distribuciju. Mislim da nije imao namjeru nanijeti štetu. To je najvjerojatnije bilo slučajno ili nenamjerno." kaže Spafford.

Prema većini računa, Morris nije očekivao da će se crv tako brzo replicirati i širiti. Zbog pogreške u kodiranju, virus je zarazio računala mnogo brže i javnije nego što je najvjerojatnije bilo predviđeno. Čini se da je Morris napravio "kolosalnu" pogrešku.

Slika: Flickr, Intel Free Press

Ministarstvo obrane osumnjičilo je Ruse za napad.
“Zaista, reakcije na ovaj napad kretale su se od blage iritacije do nagađanja da će svijet uskoro smaknuti.”, kaže Rush. " Bilo je onih koji su mislili da je ovo uvod u svjetski rat, vjerovali su da je ovo pokušaj Sovjetskog Saveza da započne cyber rat i lansira nuklearno oružje".

Motivacija pisca virusa

Ako crv nije bio namijenjen za nanošenje štete ili krađe, što je motiviralo Morrisa? Neki vjeruju da je želio skrenuti pozornost na sigurnosne nedostatke. Ovo je i Spaffordovo mišljenje.

"Ali mogao je primijetiti nedostatke u tome na druge načine.", on kaže. “Nikad ne bih prihvatio ideju da morate spaliti zgradu do temelja kako biste pokazali da je zapaljiva".

Prema Raschu, DOJ u to vrijeme nije imao dosljedniji motiv od "jer se može".

"Djelomično je to bilo vođeno znatiželjom, a možda i određenom arogancijom", kaže Spaf, koji priznaje da se nikad ne može znati motiv. " O svemu tome šutio je zadnjih 25 godina. Inače, počeo je živjeti svoj život i napravio vrlo dobru karijeru.".

Morris je na kraju priznao da je stvorio crva. Njegovo je suđenje bilo prvi savezni slučaj računalnog kriminala.

Sud

Morris je proglašen krivim za računalne prijevare i zloporabu. Osuđen je na 400 sati društveno korisnog rada, novčanu kaznu od 10.050 dolara i uvjetnu tri godine. Mnogi, pa i Spafford, smatrali su da je njegovo kazneno djelo prestrogo ocijenjeno.

"Nikad se nisam slagao da je to kazneno djelo. Mislim da bi prekršaj bio puno primjereniji.", on kaže. " Mnogo toga je bilo nenamjerno".

Vodila se žestoka rasprava je li riječ o kaznenom djelu ili upravnom prekršaju. Morris je započeo svoje svjedočenje riječima: "Učinio sam to i žao mi je".

Zločin je, kaže Rush, jasno spadao u kazneni zakon. Ali opći je konsenzus svih strana bio da Morris nije kriminalac. On je bio taj koji je počinio zločin.

Proizlaziti

Godinu dana kasnije, Spafford je osigurao predsjedničko pomilovanje za Morrisa. Ponašanje potonjeg i promjenjiva priroda računalnog kriminala uvjerili su mnoge da Morrisov zločin ipak nije tako ozbiljan.

Svaki program stvoren za izvođenje neke neovlaštene radnje na korisnikovom uređaju naziva se zlonamjernim. Postoje mnoge vrste takvih programa. Primjeri uključuju keyloggere, programe za krađu lozinki itd.

Ali najčešće su gadgeti običnih korisnika zaraženi crvima ili trojancima. Upravo te vrste malwarea najčešće štete običnim korisnicima računalne opreme i pametnih telefona.

Dakle, koja je razlika između računalnog virusa i računalnog crva?

Postoje, naravno, razlike između ove dvije vrste zlonamjernog softvera. I virusi i crvi mogu ozbiljno oštetiti vaše računalo. Međutim, zapravo, potonji je podklasa prvog, koji ima svoje karakteristike. Za razliku od jednostavnog virusa, crv se može brzo razmnožavati bez ikakve radnje od strane korisnika. Ne inficira druge datoteke.

To jest, pojednostavljeno rečeno, virus je jednostavno dio softverskog koda koji se ubacuje u datoteke. Crv je zaseban neovisni program. Ne uzrokuje izravnu štetu računalu. Njegov glavni zadatak nije uništiti ili oštetiti podatke, poput virusa, već zatrpati memoriju uređaja. Računalni crvi mogu se razmnožavati doista ogromnom brzinom. Prenose se s jednog uređaja na drugi uglavnom putem interneta.

Što je trojanac

Tako smo saznali kako se jednostavan virus razlikuje od crva. Trojanac je pak također posebna vrsta virusnog programa. Može uzrokovati ogromnu štetu računalu. Međutim, u usporedbi s jednostavnim virusima i crvima, takav program ima niz značajki.

Za razliku od računalnog virusa crva, glavni zadatak trojanaca obično nije uništavanje memorije ili čak jednostavno oštećivanje datoteka. Takvi programi najčešće su napisani s ciljem krađe podataka s uređaja. Trojanci također mogu:

• koristiti računalne resurse u nedolične svrhe;
• poremetiti rad samog uređaja.

Ponekad se trojanci stvaraju kako bi preuzeli kontrolu nad računalom, uključujući i one s administratorskim pravima.