โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » ความแตกต่างระหว่างไวรัสโทรจันหนอนและรูทคิทคืออะไร

    ความแตกต่างระหว่างไวรัสโทรจันหนอนและรูทคิทคืออะไร

    ทุกคนได้ยินคำศัพท์เกี่ยวกับสปายแวร์มัลแวร์ไวรัสม้าโทรจันเวิร์มคอมพิวเตอร์รูทคิต ฯลฯ ฯลฯ แต่คุณรู้ถึงความแตกต่างระหว่างพวกเขาหรือไม่? ฉันพยายามอธิบายความแตกต่างกับใครบางคนและทำให้ฉันสับสนเล็กน้อย ด้วยภัยคุกคามหลายประเภทที่นั่นจึงเป็นเรื่องยากที่จะติดตามข้อกำหนดทั้งหมด.

    ในบทความนี้ฉันจะพูดถึงวิชาเอกที่เราได้ยินตลอดเวลาและบอกความแตกต่าง แม้ว่าก่อนที่เราจะเริ่มต้นเราจะขอคำศัพท์สองคำแยกกันก่อน: สปายแวร์และมัลแวร์ สปายแวร์และมัลแวร์ต่างกันอย่างไร?

    สปายแวร์ตามความหมายดั้งเดิมหมายถึงโปรแกรมที่ติดตั้งลงในระบบโดยไม่ได้รับอนุญาตจากคุณหรือรวมโปรแกรมที่ถูกต้องตามกฎหมายที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณแล้วส่งออกไปยังเครื่องระยะไกล อย่างไรก็ตามสปายแวร์ในที่สุดก็เกินกว่าการตรวจสอบคอมพิวเตอร์และคำว่ามัลแวร์ก็เริ่มใช้แทนกันได้.

    มัลแวร์นั้นเป็นซอฟต์แวร์ที่เป็นอันตรายทุกชนิดที่ทำอันตรายกับคอมพิวเตอร์รวบรวมข้อมูลเข้าถึงข้อมูลที่สำคัญ ฯลฯ มัลแวร์มีไวรัสโทรจันชุดติดตั้งหนอนเวิร์ม keyloggers สปายแวร์แอดแวร์และอื่น ๆ สามารถคิด ทีนี้มาพูดถึงความแตกต่างระหว่างไวรัสโทรจันเวิร์มและรูทคิท.

    ไวรัส

    แม้ว่าไวรัสจะดูเหมือนมัลแวร์ส่วนใหญ่ที่คุณพบในวันนี้ แต่จริงๆแล้วไม่ใช่ มัลแวร์ประเภทที่พบมากที่สุดคือโทรจันและเวิร์ม ข้อความดังกล่าวอิงตามรายการภัยคุกคามบนมัลแวร์ที่เผยแพร่โดย Microsoft:

    http://www.microsoft.com/security/portal/threat/views.aspx

    ดังนั้นไวรัสคืออะไร เป็นโปรแกรมที่สามารถแพร่กระจายตัวเอง (ทำซ้ำ) จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง เช่นเดียวกับที่เป็นจริงสำหรับเวิร์ม แต่ความแตกต่างก็คือไวรัสมักจะต้องฉีดตัวเองลงในไฟล์ที่ปฏิบัติการได้เพื่อให้ทำงานได้ เมื่อเรียกใช้ไฟล์ปฏิบัติการที่ติดไวรัสแล้วจะสามารถแพร่กระจายไปยังไฟล์ปฏิบัติการอื่น ๆ ได้ เพื่อให้ไวรัสแพร่กระจายโดยทั่วไปจะต้องมีการแทรกแซงของผู้ใช้.

    หากคุณเคยดาวน์โหลดสิ่งที่แนบมาจากอีเมลของคุณและในที่สุดก็ติดไวรัสในระบบของคุณนั่นจะถือเป็นไวรัสเพราะต้องการให้ผู้ใช้เปิดไฟล์จริง มีหลายวิธีที่ไวรัสแทรกตัวเองอย่างชาญฉลาดลงในไฟล์ที่ปฏิบัติการได้.

    ไวรัสชนิดหนึ่งที่เรียกว่าไวรัสโพรงสามารถแทรกตัวเองลงในส่วนที่ใช้แล้วของไฟล์ที่ปฏิบัติการได้ดังนั้นจึงไม่ทำให้ไฟล์เสียหายหรือเพิ่มขนาดของไฟล์.

    ไวรัสที่พบมากที่สุดในปัจจุบันคือแมโครไวรัส ไวรัสเหล่านี้น่าเศร้าที่ฉีดผลิตภัณฑ์ของ Microsoft เช่น Word, Excel, Powerpoint, Outlook และอื่น ๆ เนื่องจาก Office เป็นที่นิยมและอยู่ใน Mac ด้วยเช่นกันเห็นได้ชัดว่าเป็นวิธีที่ฉลาดที่สุดในการแพร่กระจายไวรัสหากนั่นคือสิ่งที่คุณต้องการทำให้สำเร็จ.

    ม้าโทรจัน

    Trojan Horse เป็นโปรแกรมมัลแวร์ที่ไม่ได้พยายามทำซ้ำตัวเอง แต่ได้รับการติดตั้งลงในระบบผู้ใช้โดยแสร้งเป็นโปรแกรมซอฟต์แวร์ที่ถูกกฎหมาย เห็นได้ชัดว่าชื่อมาจากตำนานเทพเจ้ากรีกเนื่องจากซอฟต์แวร์นำเสนอตัวเองว่าไม่เป็นอันตรายและจึงหลอกลวงผู้ใช้ในการติดตั้งบนคอมพิวเตอร์.

    เมื่อม้าโทรจันได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้จะไม่พยายามฉีดตัวเองเป็นไฟล์เหมือนไวรัส แต่อนุญาตให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ หนึ่งในการใช้งานทั่วไปของคอมพิวเตอร์ที่ติดเชื้อ Trojan Horse คือการทำให้มันเป็นส่วนหนึ่งของบ็อตเน็ต.

    บอตเน็ตนั้นเป็นเครือข่ายของเครื่องที่เชื่อมต่อผ่านอินเทอร์เน็ตซึ่งสามารถใช้ส่งสแปมหรือทำงานบางอย่างเช่นการโจมตีแบบปฏิเสธการให้บริการซึ่งลงเว็บไซต์.

    เมื่อฉันอยู่ในวิทยาลัยย้อนกลับไปในปี 1998 หนึ่งในนั้นคือ Trojan Horse ยอดนิยมในเวลานั้นคือ Netbus ในหอพักของเราเราเคยติดตั้งไว้ในคอมพิวเตอร์ของกันและกันและเล่นแผลง ๆ ทุกชนิดกัน โชคไม่ดีที่ Trojan Horses ส่วนใหญ่จะพังคอมพิวเตอร์ขโมยข้อมูลทางการเงินบันทึกการกดแป้นพิมพ์ดูหน้าจอของคุณพร้อมสิทธิ์ของคุณและอีกมากมาย.

    หนอนคอมพิวเตอร์

    เวิร์มคอมพิวเตอร์เป็นเหมือนไวรัสยกเว้นว่ามันสามารถทำซ้ำตัวเองได้ ไม่เพียง แต่สามารถทำซ้ำได้ด้วยตัวเองโดยไม่จำเป็นต้องใช้ไฟล์โฮสต์เพื่อฉีดตัวเอง แต่โดยทั่วไปจะใช้เครือข่ายเพื่อกระจายตัวเอง นี่หมายความว่าเวิร์มสามารถสร้างความเสียหายอย่างร้ายแรงต่อเครือข่ายโดยรวมในขณะที่ไวรัสมักเป็นเป้าหมายไฟล์ในคอมพิวเตอร์ที่ติดไวรัส.

    เวิร์มทั้งหมดมาพร้อมกับหรือไม่มีเพย์โหลด เวิร์มจะทำการจำลองตัวเองผ่านเครือข่ายและทำให้เครือข่ายช้าลงในที่สุดเนื่องจากการเพิ่มขึ้นของปริมาณการใช้งานที่เกิดจากเวิร์ม.

    เวิร์มที่มีเพย์โหลดจะทำซ้ำและพยายามทำงานอื่น ๆ เช่นการลบไฟล์ส่งอีเมลหรือติดตั้งลับๆ แบ็คดอร์เป็นเพียงวิธีหนึ่งในการหลีกเลี่ยงการพิสูจน์ตัวตนและเข้าถึงคอมพิวเตอร์จากระยะไกล.

    Worms แพร่กระจายเป็นหลักเนื่องจากช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ นั่นเป็นสาเหตุที่เป็นสิ่งสำคัญที่จะต้องติดตั้งอัปเดตความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการของคุณ.

    rootkit

    รูทคิทเป็นมัลแวร์ที่ตรวจจับได้ยากมากและพยายามซ่อนตัวเองจากผู้ใช้ระบบปฏิบัติการและโปรแกรมป้องกันไวรัส / มัลแวร์ใด ๆ ซอฟต์แวร์สามารถติดตั้งได้หลายวิธีรวมถึงการใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการหรือโดยการเข้าถึงผู้ดูแลระบบของคอมพิวเตอร์.

    หลังจากโปรแกรมได้รับการติดตั้งและตราบใดที่มีสิทธิ์ผู้ดูแลระบบเต็มรูปแบบโปรแกรมก็จะซ่อนตัวและเปลี่ยนแปลงระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งอยู่ในปัจจุบันเพื่อป้องกันการตรวจจับในอนาคต รูทคิทคือสิ่งที่คุณได้ยินจะปิดระบบป้องกันไวรัสหรือติดตั้งลงในเคอร์เนลระบบปฏิบัติการโดยบางครั้งตัวเลือกเดียวของคุณคือการติดตั้งระบบปฏิบัติการใหม่ทั้งหมด.

    รูทคิทยังมาพร้อมกับเพย์โหลดซึ่งจะซ่อนโปรแกรมอื่น ๆ เช่นไวรัสและตัวบันทึกคีย์ ในการกำจัดรูทคิทโดยไม่ต้องติดตั้งระบบปฏิบัติการใหม่ผู้ใช้ต้องบูตระบบปฏิบัติการอื่นก่อนจากนั้นลองทำความสะอาดรูทคิทหรืออย่างน้อยก็อปปี้ข้อมูลสำคัญออกไป.

    หวังว่าภาพรวมสั้น ๆ นี้จะช่วยให้คุณเข้าใจถึงความหมายของคำศัพท์ที่แตกต่างกันและความสัมพันธ์ซึ่งกันและกัน หากคุณมีสิ่งที่จะเพิ่มที่ฉันพลาดรู้สึกฟรีเพื่อโพสต์ในความคิดเห็น สนุก!