Zərərli proqram və Virus arasındakı fərq nədir?

"Virus" və "zərərli proqram" terminləri çox vaxt bir -birini əvəz edir. Bununla birlikdə, texniki cəhətdən fərqlidirlər, buna görə zərərli proqramlar və viruslar məsələsi vacibdir.

Zərərli proqram, necə işlədiyindən, niyyətindən və necə paylanmasından asılı olmayaraq, hər cür zərərli proqramlar üçün ələ alınacaq bir termindir. Virus, kodunu digər proqramlara daxil edərək özünü təkrarlayan xüsusi bir zərərli proqram növüdür. Kompüter virusları, demək olar ki, kommersiya internetinin başlanğıcından bəri gözə çarpır: Birincisi 1982 -ci ildə Apple II üçün yaradıldı və digər versiyalar sürətlə təqib edildi.

Viruslar özlərini qanuni fayllara və proqramlara bağlayaraq yayılır və yoluxmuş veb saytlar, flash sürücülər və e -poçtlar vasitəsilə yayılır. Qurban, yoluxmuş proqramı və ya faylı açaraq virusu aktivləşdirir. Virus aktivləşdirildikdən sonra faylları silə və ya şifrələyə, tətbiqləri dəyişdirə və ya sistem funksiyalarını deaktiv edə bilər.

Viruslara qarşı zərərli proqramlara nümunələr

Çox fərqli virus növləri var. Bunlar ən çox yayılmış üç nümunədir:

  • Fayl infektoru icra edilə bilən fayllara daxil ola bilər və bir şəbəkə vasitəsilə yayıla bilər. Bir fayl infector kompüterin əməliyyat sisteminin üzərinə yaza bilər və ya hətta sürücüsünü yenidən formatlaya bilər.
  • Makro virus, makroları dəstəkləyən proqramlardan istifadə edir. Makro viruslar adətən bir spam e -poçtuna əlavə edilmiş Word və ya Excel sənədləri və ya sıxılmış əlavələr kimi gəlir. Saxta fayl adları alıcıları virusları aktivləşdirərək faylları açmağa təhrik edir. Köhnə, lakin yenə də görkəmli bir zərərli proqram növü olan makro viruslar, hakerlər arasında populyar olaraq qalır.
  • Polimorfik viruslar öz kodlarını dəyişdirirlər. Virus özünü təkrarlayır və şifrələyir, kodunu antivirus proqramlarının aşkarlanmasından yayınmaq üçün kifayət qədər dəyişir.

Zərərli proqramlar viruslar da daxil olmaqla hər cür zərərli proqramı əhatə edir və müxtəlif məqsədlərə malik ola bilər. Zərərli proqramların ümumi məqsədlərindən bir neçəsi:

  • Şəxsiyyət oğurluğu üçün şəxsi məlumatları təqdim etmək üçün qurbanı aldatmaq
  • İstehlakçı kredit kartı məlumatlarını və ya digər maliyyə məlumatlarını oğurlayın
  • Digər şəbəkələrə qarşı xidmətdən imtina hücumlarına başlamaq üçün birdən çox kompüterə nəzarəti öz üzərinə götür
  • Kompüterləri yoluxdurun və onlardan bitcoin və ya digər kriptovalyutaları çıxarmaq üçün istifadə edin

McAfee Labs Təhdidlər Hesabatı: İyun 2021

Ən son hesabatımızda McAfee® Labs, Babuk -dan DarkSide -ə və digərlərinə qədər olan fidyə proqramlarına diqqət yetirir. Komandamız yüksək profilli fidye proqramı təhdidləri ilə bağlı araşdırmaları və son tendensiyaları pozur.

Beş növ zərərli proqram

Viruslardan başqa, bir çox digər zərərli proqramlar yalnız masa üstü kompüterlərə, noutbuklara və serverlərə deyil, həm də smartfonlara yoluxa bilər. Zərərli proqram kateqoriyalarına aşağıdakılar daxildir:

  • Qurdlar.Bir qurd, özünü təkrarlaya bilən və bir şəbəkəyə yayılan müstəqil bir proqramdır. Bir virusdan fərqli olaraq, qurd yoluxmuş sistemdəki zəiflikdən istifadə edərək və ya qanuni bir fayl kimi maskalanan bir əlavə olaraq e -poçt vasitəsilə yayılır. Bir aspirant 1988 -ci ildə intellektual bir məşq olaraq ilk qurdu (Morris qurdu) yaratdı. Təəssüf ki, tez bir zamanda təkrarlandı və tezliklə İnternetə yayıldı.
  • Ransomware.Adından da göründüyü kimi, fidyə proqramı istifadəçilərdən kompüterlərinə yenidən giriş əldə etmək üçün fidyə ödəməyi tələb edir - adətən bitcoin və ya digər kriptovalyutada. Ən son zərərli proqramlar kateqoriyası, 2016 və 2017 -ci illərdə böyük təşkilatların kompüter sistemlərini və dünyanın hər yerində minlərlə fərdi istifadəçini şifrələyən zaman başlıqlar qazanan fidyə proqramdır.
  • Qorxu.Bir çox masa üstü istifadəçisi qurbanı lazımsız proqram satın almaq və ya maliyyə məlumatlarını təqdim etmək üçün qorxutmağa çalışan qorxu proqramları ilə qarşılaşdı. Scareware, istifadəçinin masaüstündə yanıb -sönən şəkillər və ya yüksək həyəcan siqnalları ilə açılır və kompüterə yoluxduğunu bildirir. Adətən qurbanı kredit kartı məlumatlarını tez daxil etməyə və saxta bir antivirus proqramı yükləməyə çağırır.
  • Reklam proqramı və casus proqram.Reklam proqramı istifadəçilərə lazımsız reklamlar göndərir və casus proqramlar istifadəçi haqqında gizli şəkildə məlumat toplayır. Casus proqramlar, istifadəçinin ziyarət etdiyi veb saytları, istifadəçinin kompüter sistemi və gələcək hücum üçün zəiflikləri və ya istifadəçinin düymələrini qeyd edə bilər. Tuş vuruşlarını qeyd edən casus proqramlara keylogger deyilir. Keyloggerlər, istifadəçinin nə yazdığını qeyd edərək kredit kartı nömrələrini, parollarını, hesab nömrələrini və digər həssas məlumatları oğurlayır.
  • Faylsız zərərli proqram.Ənənəvi zərərli proqramlardan fərqli olaraq, sənədsiz zərərli proqram kompüterə kod yükləmir, buna görə də virus skanerinin aşkar etməsi üçün zərərli proqram imzası yoxdur. Bunun əvəzinə, sənədsiz zərərli proqramlar kompüterin yaddaşında işləyir və etibarlı bir yardım proqramında, məhsuldarlıq alətində və ya təhlükəsizlik tətbiqində gizlənərək aşkarlanmadan yayına bilər. Nümunə, 2018 -ci ilin İyul ayında ortaya çıxarılan RogueRobin Əməliyyatıdır. RogueRobin bir e -poçta əlavə edilmiş Microsoft Excel Web Query faylları vasitəsilə yayılmışdır. Kompüterin təcavüzkarın sistemə girişini təmin edərək PowerShell əmr skriptlərini işə salmasına səbəb olur. PowerShell, Microsoft platformasının etibarlı bir hissəsi olduğundan, bu hücum adətən bir təhlükəsizlik siqnalı vermir. Bəzi sənədsiz zərərli proqramlar da kliksizdir, buna görə qurbanı aktivləşdirmək üçün faylı tıklamağa ehtiyac yoxdur.

Antivirus və antivirus həlləri

Çox sayda zərərli proqram və virus təbiətdə olduğu üçün və kiber cinayətkarlar hər gün daha çox şey yaratdığından, əksər antimalware və antivirus həlləri şübhəli faylları aşkar etmək və blok etmək üçün bir çox üsula əsaslanır. Zərərli proqram aşkarlamanın dörd əsas növü bunlardır:

  • İmza əsaslı tarama.Bu, pulsuz proqramlar da daxil olmaqla bütün antivirus proqramlarının istifadə etdiyi əsas bir yanaşmadır. İmza əsaslı skanerlər məlum virus imzalarının məlumat bazasına əsaslanır. Skanerin uğuru verilənlər bazasındakı imzaların təzəliyindən asılıdır.
  • Evristik analiz.Bu, əlaqəli viruslara bənzərliyi ilə virusları aşkar edir. Bütün imzadan çox zərərli proqramdakı əsas kod nümunələrini araşdırır. Evristik tarama, əlavə zibil kodu altında gizlədilsə belə bir virusu aşkar edə bilər.
  • Real vaxt rejimində davranış monitorinqi həlləri.Şəbəkə üzərindən gigabayt məlumat göndərən bir tətbiq kimi gözlənilməz hərəkətlər axtarırlar. Fəaliyyəti maneə törədir və arxasındakı zərərli proqramı ovlayır. Bu yanaşma sənədsiz zərərli proqramların aşkarlanmasında faydalıdır.
  • Sandbox analizi.Bu, şəbəkənin qalan hissəsini potensial riskə məruz qoymadan faylı aktivləşdirmək və təhlil etmək üçün şübhəli sənədləri sandboxa və ya təhlükəsiz bir mühitə köçürür.

İT təhlükəsizliyi mütəxəssisləri tətbiq və platformaları yeniləmək və yamaqlamaqla təşkilatlarının zərərli proqramlarını və viruslara qarşı müdafiə sistemlərini artıra bilərlər. Yamalar və yeniləmələr, proqram zəifliklərini hədəf alan və zərərli proqram həlləri ilə asanlıqla aşkar edilə bilməyən zərərsiz proqramların qarşısını almaq üçün xüsusilə vacibdir.

Eyni şəkildə, məlumat təhlükəsizliyinin ən yaxşı təcrübələrini tətbiq etmək və təşviq etmək, məlumat pozuntularının qarşısını almaqda dəyərli ola bilər. Şifrə idarəçiliyi və məlumatlara və tətbiqlərə rola əsaslanan giriş üçün ən yaxşı təcrübələr, məsələn, bir hakerin bir sistemə daxil olma ehtimalını minimuma endirə bilər və bir hakerin giriş əldə etdikləri təqdirdə zərər vermə qabiliyyətini məhdudlaşdıra bilər. İşçilər üçün müntəzəm təhlükəsizlik yeniləmələri, potensial təhdidləri aşkar etməyə və işçilərə yaxşı təhlükəsizlik gigiyenasına riayət etmələrini xatırlatmağa kömək edə bilər.

McAfee üstünlüyü ilə zərərli proqramlardan və viruslardan qoruyun

McAfee məhsulları zərərli proqramlardan və viruslardan qoruyan bir sıra texnologiyalardan istifadə edir. Aşağıda bir çox zərərli proqramı dayandırmaq üçün hazırlanmış konfiqurasiyalar təklif edən McAfee məhsullarının nümunəsi verilmişdir: