Viry, spyware a malware: jaký je rozdíl?

Jak jsme již mnohokrát řekli, bezpodmínečně potřebujete antivirovou ochranu svých počítačů a dalších zařízení. Ale když to říkáme, nemluvíme o programu, který nedělá nic jiného než ochranu před počítačovými viry. Správný antivirový program rozpoznává a brání proti jakémukoli softwaru, který je navržen se škodlivým záměrem, nejen virům. To je to, co vám poradíme, když vás vyzýváme k instalaci antiviru.

Naprostá většina škodlivých programů však nejsou viry. Proč? Protože malware kodéry chtějí vydělat peníze a je těžké zpeněžit virus. Naštěstí moderní antivirové programy nabízejí úplnou ochranu před malwarem a vylučují všechny typy škodlivého softwaru. Nejlepší software chrání před všemi druhy hrozeb, takže obvykle nemusíte vědět, která je která. Stále však mohou nastat situace, kdy to potřebujete vědět, a mnoho příběhů ve zprávách o narušení bezpečnosti, hackování a útokech může být matoucí, pokud neznáte podmínky. Nebojte se: Náš rychlý a špinavý průvodce nejběžnějšími typy hrozeb, o kterých si pravděpodobně přečtete (a doufejme, že se s nimi nesetkáte), vám může pomoci dosáhnout rychlosti.

Hrozby definované metodou replikace

Virus se spustí, když uživatel spustí infikovaný program nebo se spustí z infikovaného disku nebo jednotky USB. Viry udržují nízký profil, aby se šířily široce, aniž by byly detekovány. Virový kód většinou infikuje nové programy nebo disky. Nakonec, často v předem definovaném datu a čase, se začne nakládat užitečné zatížení viru. Časné virové užitečné zatížení bylo často bezmyšlenkovitě destruktivní; v těchto dnech je větší pravděpodobnost, že ukradnou informace nebo provedou útok DDoS (Distributed Denial of Service) proti hlavní webové stránce.

Červy jsou podobné virům, ale nevyžadují, aby uživatel spustil infikovaný program. Jednoduše řečeno, červ se zkopíruje do jiného počítače a pak tuto kopii spustí. V roce 1988 způsobil červ Morris, který měl sloužit jako jednoduchý důkaz konceptu, vážné poškození začínajícího internetu. I když to nemělo být škodlivé, jeho příliš nadšená samoreplikace nasávala obrovské množství šířky pásma.

Stejně jako řecké síly oklamaly lidi z Tróje skrýváním válečníků uvnitř trojského koně, trojské programy skrývaly škodlivý kód ve zdánlivě užitečné aplikaci. Hra, obslužný program nebo jiná aplikace obvykle plní stanovený úkol, ale dříve či později udělá něco škodlivého. Tento typ hrozby se šíří, když je uživatelé nebo weby neúmyslně sdílejí s ostatními. Trójští koně mohou být skuteční tvůrci peněz. Bankovní trojské koně aplikují falešné transakce, aby vyčerpaly vaše online bankovní účty. Ostatní trojské koně ukradou vaše osobní údaje, aby je jejich tvůrci mohli prodat na Temném webu.

Hrozby definované chováním

Viry, červi a trojské koně jsou definovány způsobem, jakým se šíří. Ostatní škodlivé programy berou svá jména podle toho, co dělají. Spyware, ne překvapivě, odkazuje na software, který špehuje ve vašem počítači a krade vaše hesla nebo jiné osobní informace. Spyware vás také může doslova špehovat prohlížením webovou kamerou vašeho počítače. Mnoho moderních antivirových programů obsahuje komponenty speciálně určené pro ochranu před spywarem.

Adware objeví nežádoucí, možná cílené na vaše zájmy pomocí informací odcizených spywarovou součástí.

Rootkitová technologie se připojuje k operačnímu systému a skrývá součásti škodlivého programu. Když bezpečnostní program požádá Windows o získání seznamu souborů, rootkit odebere ze seznamu své vlastní soubory. Rootkity mohou také skrýt položky v registru.

Zamoření roboty aktivně nepoškodí váš počítač, ale způsobí, že váš systém bude komplikovat poškození ostatních. Tiše se skryje, dokud majitel nebo „bot herder“ nevysílá příkaz. Poté, spolu se stovkami nebo tisíci dalších, dělá, co je řečeno. Boti se často používají k odesílání nevyžádané pošty, takže vlastní systémy nevyžádané pošty nejsou zapojeny.

Některé škodlivé programy existují konkrétně za účelem distribuce jiného malwaru. Tyto programy s kapátkem jsou samy o sobě malé a nenápadné, ale mohou do vašeho počítače přivést stálý proud jiného malwaru. Kápač může, jako robot, přijímat pokyny od svého vzdáleného vlastníka, aby určil, jaký malware bude distribuovat. Za tuto distribuční službu dostane majitel za tuto distribuční službu zaplaceno další autory malwaru.

Jak název napovídá, ransomware drží váš počítač nebo vaše data pro výkupné. V nejběžnější podobě hrozba ransomware zašifruje vaše dokumenty a vyžádá platbu, než je dešifruje. Teoreticky by váš antivirový program měl zpracovávat ransomware stejně jako jakýkoli jiný druh malwaru. Protože jsou však důsledky chybějícího útoku na ransomware tak hrozné, možná budete také chtít spustit samostatný nástroj pro ochranu ransomware.

Scareware

Zdá se, že ne všechny antivirové programy. Některé jsou ve skutečnosti falešné, nepoctivé programy, které nechrání vaši bezpečnost a nepoškodí váš bankovní zůstatek. V nejlepším případě tyto programy neposkytují žádnou skutečnou ochranu; v nejhorším případě obsahují aktivně škodlivé prvky. Tvrdě pracují, aby vás vyděsili v placení za registraci, takže se jim často říká scareware. Pokud se zaregistrujete, ztratili jste peníze a předali jste informace o své kreditní kartě podvodníkům. Vyhýbání se scareware je čím dál tím obtížnější, protože programy jsou stále rafinovanější.

Více vektorů, jednotlivá řešení

Tyto kategorie se vzájemně nevylučují. Například jediná hrozba může způsobovat viry, ukrást vaše osobní informace, jako je spyware, a pomocí technologie rootkit se skrýt před antivirem. Scareware program je druh trojského koně a může také ukrást soukromá data.

Uvědomte si, že vaše řešení zabezpečení může mít také několik přístupů. Kompletní sada zabezpečení samozřejmě zahrnuje antivirovou součást, ale tuto ochranu doplňují další součásti. Brána firewall zabraňuje útokům z Internetu a může také vykolejit pokusy o zneužití systémových chyb. Filtr nevyžádané pošty vypíná pokusy propašovat malware do počítače e-mailem. Někteří dokonce nabízejí VPN pro ochranu vašeho internetového provozu.

Termín malware zahrnuje všechny tyto typy škodlivého softwaru. Každý program, jehož účel je škodlivý, je malware program, čistý a jednoduchý. Průmyslové skupiny, jako je Organizace pro testování škodlivého softwaru (AMTSO), používají tento termín pro přehlednost, ale široká veřejnost stále žádá antivirový program, nikoli antivirový program. Jsme uvízli se slovem antivirus. Nezapomeňte, že antivirový program by vás měl chránit před veškerým malwarem.