Laman » Tips Komputer » Apakah Perbezaan Antara Virus, Trojan, Worm, dan Rootkit?

    Apakah Perbezaan Antara Virus, Trojan, Worm, dan Rootkit?

    Cukup banyak orang telah mendengar istilah spyware, malware, virus, kuda trojan, cacing komputer, rootkit, dll, tetapi sebagainya, tetapi adakah anda benar-benar tahu perbezaan antara masing-masing? Saya cuba menjelaskan perbezaannya kepada seseorang dan saya agak keliru. Dengan begitu banyak jenis ancaman di luar sana, sukar untuk mengesan semua istilah.

    Dalam artikel ini, saya akan meneruskan beberapa perkara utama yang kita dengar sepanjang masa dan memberitahu perbezaan anda. Sebelum kita bermula, mari kita dapatkan dua istilah lain daripada cara pertama: spyware dan malware. Apakah perbezaan antara spyware dan malware??

    Spyware, dalam makna asalnya, pada asasnya bermakna program yang dipasang pada sistem sama ada tanpa izin anda atau dikompilasi dengan program legit yang mengumpul maklumat peribadi tentang anda dan kemudian menghantarnya ke mesin jauh. Walau bagaimanapun, spyware akhirnya melampaui pemantauan komputer dan istilah malware mula digunakan secara bergantian.

    Malware pada dasarnya adalah sebarang jenis perisian berniat jahat yang bertujuan untuk membahayakan komputer, mengumpul maklumat, mendapatkan akses kepada data sensitif, dan sebagainya. Malware termasuk virus, trojan, kit root, cacing, keyloggers, spyware, adware, dan apa sahaja yang anda boleh berfikir. Sekarang mari kita bincangkan tentang perbezaan antara virus, trojan, cacing dan rootkit.

    Virus

    Walaupun virus kelihatan seperti majoriti malware yang anda dapati hari ini, itu sebenarnya tidak. Jenis malware yang paling biasa adalah trojan dan cacing. Kenyataan itu didasarkan pada senarai ancaman malware teratas yang diterbitkan oleh Microsoft:

    http://www.microsoft.com/security/portal/threat/views.aspx

    Jadi apa itu virus? Ia pada dasarnya adalah satu program yang dapat menyebarkan dirinya (meniru) dari satu komputer ke komputer lain. Begitu juga untuk cacing juga, tetapi perbezaannya ialah virus biasanya menyuntikkan dirinya ke fail yang boleh dijalankan untuk dijalankan. Apabila laksana yang dijangkiti dijalankan, ia kemudiannya boleh merebak ke executable lain. Agar virus tersebar, biasanya memerlukan beberapa jenis intervensi pengguna.

    Jika anda pernah memuat turun lampiran dari e-mel anda dan akhirnya menginfeksi sistem anda, itu akan dianggap sebagai virus kerana ia memerlukan pengguna untuk benar-benar membuka fail tersebut. Terdapat banyak cara virus pandai memasukkan diri ke dalam fail boleh laku.

    Satu jenis virus, yang dipanggil virus rongga, boleh memasukkan dirinya ke dalam seksyen yang digunakan fail yang boleh dilaksanakan, dengan itu tidak merosakkan fail atau meningkatkan saiz fail.

    Jenis virus yang paling umum sekarang ialah Virus Macro. Ini adalah virus yang menyedihkan yang menyuntik produk Microsoft seperti Word, Excel, Powerpoint, Outlook, dan lain-lain. Sejak Pejabat sangat popular dan ia juga di Mac juga, ini jelas merupakan cara yang paling bijak untuk menyebarkan virus jika itu yang anda cari untuk mencapai.

    Trojan Horse

    Trojan Horse adalah program malware yang tidak cuba untuk meniru dirinya, tetapi sebaliknya dipasang pada sistem pengguna dengan berpura-pura menjadi program perisian yang sah. Nama ini jelas berasal dari mitologi Yunani sejak perisian itu membuktikan dirinya tidak berbahaya dan dengan itu memperlakukan pengguna untuk memasangnya di komputer mereka.

    Sebaik sahaja Trojan Horse dipasang pada komputer pengguna, ia tidak cuba menyuntik dirinya ke dalam fail seperti virus, tetapi sebaliknya membenarkan penggodam jauh mengawal komputer. Salah satu kegunaan paling biasa komputer yang dijangkiti dengan Trojan Horse menjadikannya sebahagian daripada botnet.

    Botnet pada dasarnya adalah sekumpulan mesin yang disambungkan melalui Internet yang kemudiannya boleh digunakan untuk menghantar spam atau melakukan tugas tertentu seperti serangan Denial-of-service, yang mengambil laman web.

    Apabila saya berada di kuliah pada tahun 1998, satu kuda Trojan yang terkenal pada masa itu adalah Netbus. Di asrama kami, kami memasangnya di komputer masing-masing dan memainkan semua jenis pranks di antara satu sama lain. Malangnya, kebanyakan Trojan Horses akan merosakkan komputer, mencuri data kewangan, ketukan kekunci log, menonton skrin anda dengan keizinan anda dan banyak lagi perkara yang licik.

    Cacing Komputer

    Cacing komputer sama seperti virus, kecuali ia dapat mereplikasi sendiri. Bukan sahaja ia dapat mereplikasi sendiri tanpa memerlukan fail tuan rumah untuk menyuntik diri, ia biasanya juga menggunakan rangkaian untuk menyebarkan dirinya. Ini bermaksud bahawa cacing boleh melakukan kerosakan serius ke rangkaian secara keseluruhan, sedangkan virus biasanya mensasarkan fail pada komputer yang dijangkiti.

    Semua cacing datang dengan atau tanpa muatan. Tanpa muatan, cacing itu hanya akan meniru dirinya di seluruh rangkaian dan akhirnya melambatkan rangkaian kerana peningkatan lalu lintas yang disebabkan oleh cacing.

    Cacing dengan muatan akan meniru dan cuba melaksanakan tugas lain seperti memotong fail, menghantar e-mel, atau memasang pintu belakang. Backdoor hanya cara untuk memintas pengesahan dan mendapatkan akses jauh ke komputer.

    Worm tersebar terutamanya kerana kelemahan keselamatan dalam sistem operasi. Itulah sebabnya penting untuk memasang kemas kini keselamatan terkini untuk OS anda.

    Rootkit

    Rootkit adalah perisian berniat jahat yang sangat sukar untuk dikesan dan yang secara aktif cuba menyembunyikan dirinya dari pengguna, OS dan sebarang program anti-virus / anti-malware. Perisian ini boleh dipasang dalam beberapa cara termasuk mengeksploitasi kelemahan dalam OS atau dengan mendapatkan akses pentadbir ke komputer.

    Selepas program telah dipasang dan selagi ia mempunyai keistimewaan pentadbir penuh, program itu kemudian akan menyembunyikan dirinya sendiri dan mengubah OS dan perisian yang sedang dipasang untuk mencegah pengesanan pada masa akan datang. Rootkit adalah apa yang anda dengar akan mematikan anti-virus anda atau dipasang ke dalam kernel OS, di mana satu-satunya pilihan anda kadang-kadang adalah untuk memasang semula keseluruhan sistem operasi.

    Rootkit juga boleh datang dengan muatan di mana mereka menyembunyikan program lain seperti virus dan pembalak utama. Untuk menyingkirkan rootkit tanpa memasang semula OS memerlukan pengguna boot ke sistem operasi alternatif terlebih dahulu dan kemudian cuba membersihkan rootkit atau sekurang-kurangnya menyalin data penting.

    Semoga ikhtisar ringkas ini memberikan anda rasa yang lebih baik tentang istilah yang berbeza dan bagaimana ia berkaitan dengan satu sama lain. Jika anda mempunyai sesuatu untuk menambah yang saya rindukan, jangan ragu untuk menyiarkannya dalam komen. Nikmati!