Virüs, Truva, Solucan ve Rootkit Arasındaki Fark Nedir?
Neredeyse herkes casus yazılım, kötü amaçlı yazılım, virüs, truva atı, bilgisayar kurdu, rootkit vb. Terimleri duymuştur, ancak bunların arasındaki farkı gerçekten biliyor musunuz? Aradaki farkı birine açıklamaya çalışıyordum ve kafam biraz karıştı. Çok fazla tehdit türü olduğunda, tüm terimleri takip etmek zor.
Bu yazıda, her zaman duyduğumuz en önemli bölümlerden bazılarını inceleyeceğim ve size farklılıkları anlatacağım. Başlamadan önce, yine de, ilk önce diğer iki terimden yararlanalım: casus yazılım ve kötü amaçlı yazılım. Casus yazılım ve kötü amaçlı yazılım arasındaki fark nedir?
Casus yazılım, orijinal anlamında, temel olarak, izniniz olmadan bir sisteme kurulmuş ya da gizli bir programla sizin hakkınızda kişisel bilgiler toplayan ve daha sonra uzaktaki bir makineye gönderen yasal bir programla paketlenmiş bir program anlamına geliyordu. Ancak, casus yazılım sonunda sadece bilgisayar izlemenin ötesine geçti ve kötü amaçlı yazılım terimi birbirinin yerine kullanılmaya başlandı..
Kötü amaçlı yazılım, temel olarak, bilgisayara zarar verme, bilgi toplama, hassas verilere erişme, vb. Amaçlı her türlü kötü amaçlı yazılımdır. Kötü amaçlı yazılım, virüs, truva atı, kök kitleri, solucanlar, keylogger, casus yazılım, reklam yazılımı ve başka herhangi bir şey içerir düşünebilirim. Şimdi bir virüs, trojan, solucan ve rootkit arasındaki farktan bahsedelim..
Virüsler
Bu günlerde bulacağınız kötü amaçlı yazılımların çoğunluğu virüs gibi görünse de, aslında değil. En yaygın zararlı yazılım türleri truva atları ve solucanlardır. Bu ifade, Microsoft tarafından yayınlanan en iyi kötü amaçlı yazılım tehditlerinin listesine dayanmaktadır:
http://www.microsoft.com/security/portal/threat/views.aspx
Peki bir virüs nedir? Temel olarak kendisini bir bilgisayardan diğerine yayabilecek (çoğaltabilecek) bir programdır. Aynı şey bir solucan için de geçerlidir, ancak fark, bir virüsün çalıştırmak için genellikle bir çalıştırılabilir dosyaya enjekte edilmesi gerektiğidir. Virüslü çalıştırılabilir dosya çalıştırıldığında, diğer çalıştırılabilir dosyalara yayılabilir. Bir virüsün yayılması için normalde bir tür kullanıcı müdahalesi gerektirir.
E-postanızdan bir ek indirdiyseniz ve sisteminize virüs bulaştıysa, kullanıcının dosyayı gerçekten açmasını gerektirdiğinden virüs olarak kabul edilir. Virüslerin kendilerini akıllıca çalıştırılabilir dosyalara eklemelerinin pek çok yolu vardır..
Bir boşluk virüsü adı verilen bir virüs türü, çalıştırılabilir bir dosyanın kullanılmış bölümlerine kendini ekleyebilir, böylece dosyaya zarar vermez veya dosyanın boyutunu artırmaz.
Günümüzde en yaygın görülen virüs türü Makro Virüsüdür. Bunlar ne yazık ki Word, Excel, Powerpoint, Outlook vb. Gibi Microsoft ürünlerini enjekte eden virüslerdir. Office çok popüler olduğundan ve Mac'te olduğundan, başarmak istediğiniz şey buysa, virüs yaymanın en akıllı yolu.
Truva atı
Bir Truva Atı, kendisini kopyalamaya çalışmayan, bunun yerine meşru bir yazılım programı gibi davranarak bir kullanıcı sistemine yüklenir. Yazılım açıkça Yunan mitolojisinden geliyor çünkü yazılım zararsız olarak kendini gösteriyor ve bu sayede kullanıcının bilgisayarına yüklemesini sağlıyor..
Bir Truva Atı bir kullanıcının bilgisayarına yüklendiğinde, kendisini virüs gibi bir dosyaya enjekte etmeye çalışmaz, ancak bunun yerine bilgisayarın korsanının bilgisayarı uzaktan kontrol etmesine izin verir. Truva Atı ile enfekte olmuş bir bilgisayarın en yaygın kullanımlarından biri, onu bir botnet'in parçası haline getiriyor.
Bir botnet temel olarak, İnternet üzerinden bağlanan ve daha sonra spam göndermek veya web sitelerini ele geçiren Hizmet Reddi saldırıları gibi belirli görevleri gerçekleştirmek için kullanılabilecek bir grup makinedir..
1998'de kolejdeyken, o zamanlar çılgınca popüler olan Truva Atı, Netbus'du. Yurtlarımızda, birbirlerinin bilgisayarlarına yerleştirir ve birbirleri üzerinde her türlü şakayı oynardık. Ne yazık ki, çoğu Truva Atı bilgisayarları çökertecek, finansal veriler çalacak, tuş vuruşlarını kaydedecek, ekranınızı izninizle izleyecektir ve çok daha fazla dolandırıcı.
Bilgisayar solucanı
Bilgisayar solucanı tıpkı bir virüs gibidir, kendi kendini çoğaltabilmesi dışında. Kendi içine enjekte etmek için bir ana dosyaya ihtiyaç duymadan kendi başına çoğaltmakla kalmaz, normalde kendisini yaymak için de ağı kullanır. Bu, bir solucanın bir ağa bir bütün olarak ciddi zarar verebileceği anlamına gelir, oysa bir virüs genellikle virüs bulaşmış bilgisayardaki dosyaları hedefler.
Bütün solucanlar bir yük ile veya bir yük olmadan gelir. Bir yük olmadan, solucan kendisini ağ üzerinde çoğaltacaktır ve solucanın neden olduğu trafikteki artış nedeniyle sonunda ağı yavaşlatır..
Yük taşıma kapasitesine sahip bir solucan çoğaltılır ve dosyaları silmek, e-posta göndermek veya bir arka kapı kurmak gibi başka bir işlemi gerçekleştirmeye çalışır. Arka kapı, kimlik doğrulamayı atlamanın ve bilgisayara uzaktan erişim sağlamanın bir yoludur.
Solucanlar öncelikle işletim sistemindeki güvenlik açıkları nedeniyle yayıldı. Bu nedenle işletim sisteminiz için en son güvenlik güncellemelerini yüklemeniz önemlidir..
Rootkit
Bir rootkit, algılanması oldukça zor olan ve aktif olarak kendisini kullanıcıdan, işletim sisteminden ve anti-virüs / anti-malware programlarından gizlemeye çalışan kötü amaçlı yazılımdır. Yazılım, işletim sistemindeki bir güvenlik açığından yararlanma veya bilgisayara yönetici erişimi kazanma da dahil olmak üzere birçok şekilde yüklenebilir.
Program yüklendikten sonra ve tam yönetici ayrıcalıklarına sahip olduğu sürece, program gelecekte gizlenmeyi ve mevcut algılama işletim sistemini ve yazılımı gelecekte değiştirmeyi önlemek için değiştirmeye devam edecektir. Rootkit'ler, antivirüsünüzü kapatacak ya da işletim sistemi çekirdeğine yükleyeceğini duyduğunuz şeylerdir, böylece tek seçeneğiniz bazen tüm işletim sistemini yeniden kurmaktır..
Rootkit'ler ayrıca virüsler ve anahtar kayıt cihazları gibi diğer programları gizledikleri yüklerle de gelebilir. İşletim Sistemini yeniden yüklemeden rootkitten kurtulmak için kullanıcıların önce alternatif bir işletim sistemine önyüklemelerini ve ardından rootkit'i temizlemeyi ya da en azından kritik verileri kopyalamayı denemelerini gerektirir..
Umarım, bu kısa genel bakış size farklı terminolojinin ne anlama geldiği ve birbirleriyle nasıl ilişkili oldukları hakkında daha iyi bir fikir verir. Kaçırdığımı eklemek için bir şeyiniz varsa, yorumlarda göndermekten çekinmeyin. Keyfini çıkarın!