Virüsler, casus yazılımlar ve kötü amaçlı yazılımlar: fark nedir?

Uzun zamandır söylediğimiz gibi, bilgisayarlarınız ve diğer cihazlarınız için kesinlikle antivirüs korumasına ihtiyacınız var. Ancak bunu söylediğimizde, bilgisayar virüslerine karşı korumaktan başka bir şey yapmayan bir programdan bahsetmiyoruz. Uygun bir virüsten koruma yazılımı, yalnızca virüsleri değil, kötü niyetli amaçlı tasarlanan her türlü yazılımı tanır ve bunlara karşı savunur. Antivirüs yüklemenizi tavsiye ettiğimizde önerdiğimiz şey budur.

Ancak, kötü amaçlı programların büyük çoğunluğu virüs değildir. Neden? Çünkü kötü amaçlı yazılım kodlayıcıları para kazanmak istiyor ve virüsden para kazanmak zor. Neyse ki, modern antivirüs yardımcı programları tüm zararlı yazılım türlerini ortadan kaldırarak tam kapsamlı bir malware koruması sunar. En iyi yazılım her türlü tehdide karşı koruma sağladığından, hangisinin hangisi olduğunu bilmenize gerek kalmaz. Yine de, bilmeniz gereken durumlar ortaya çıkabilir ve haberlerde güvenlik ihlalleri, saldırılar ve saldırılarla ilgili birçok hikaye, terimleri bilmiyorsanız kafa karıştırıcı olabilir. Endişelenmeyin: Okumakta olduğunuz (ve umarım karşılaşmamakta olduğunuz) en yaygın tehdit türlerine ilişkin hızlı ve kirli rehberimiz, hızlanmanıza yardımcı olabilir.

Replikasyon Yöntemi ile Tanımlanan Tehditler

Kullanıcı virüslü bir programı başlattığında veya virüslü bir diskten veya USB sürücüsünden önyüklendiğinde bir virüs çalışır. Virüsler, tespit edilmeden yaygın bir şekilde yayılmak için düşük bir profile sahiptir. Çoğu zaman, virüs kodu yalnızca yeni programları veya diskleri etkiler. Sonunda, genellikle önceden tanımlanmış bir tarih ve saatte, virüs yükü devreye giriyor. Erken virüs yükleri genellikle akılsızca yıkıcıydı; Bugünlerde, büyük bir web sitesine karşı bilgi çalması veya DDoS (Dağıtılmış Hizmet Reddi) saldırısı gerçekleştirme olasılığı daha yüksektir.

Solucanlar virüslere benzer, ancak kullanıcının virüslü bir program başlatmasını gerektirmez. Basitçe söylemek gerekirse, Bir solucan kendini başka bir bilgisayara kopyalar ve sonra bu kopyayı başlatır. 1988'de basit bir kavram kanıtı olarak nitelendirilen Morris solucanı, tomurcuklanan İnternet’te ciddi hasara neden oldu. Kötü niyetli olması gerekmese de, aşırı coşkulu bir şekilde kendini çoğaltma çok fazla bant genişliği emdi.

Yunan kuvvetleri, Truva Atı içindeki savaşçıları gizleyerek Truva halkını kandırdıklarında, Truva programları kötü niyetli kodu görünüşte faydalı olan bir uygulama içinde gizler. Oyun, yardımcı program veya başka bir uygulama genellikle belirtilen görevini yerine getirir, ancak er ya da geç, zararlı bir şey yapar. Bu tür bir tehdit, kullanıcılar veya Web siteleri yanlışlıkla onu başkalarıyla paylaşırken ortaya çıkar. Truva atları gerçek para kazananlar olabilir. Bankacılık Truva atları, çevrimiçi bankacılık hesaplarınızı tahliye etmek için sahte işlemler gerçekleştirir. Diğer Truva atları kişisel verilerinizi çalar, böylece yaratıcıları onu Karanlık Ağ üzerinde satabilir.

Davranışla Tanımlanan Tehditler

Virüsler, solucanlar ve Truva atları yayılma şekilleriyle tanımlanır. Diğer kötü amaçlı programlar isimlerini yaptıklarından alır. Casus yazılım, şaşırtıcı olmayan bir şekilde, bilgisayarınıza casusluk yapan ve şifrelerinizi veya diğer kişisel bilgilerinizi çalan yazılım anlamına gelir. Casus yazılım ayrıca, bilgisayarınızın web kamerasına göz atarak sizi tam anlamıyla casuslaştırabilir. Birçok modern virüsten koruma programı, casus yazılım koruması için özel olarak tasarlanmış bileşenler içerir.

Adware, muhtemelen bir casus yazılım bileşeni tarafından çalınan bilgileri kullanarak ilgi alanlarınıza yönelik istenmeyen reklamları açar.

Rootkit teknolojisi, kötü niyetli bir programın bileşenlerini gizlemek için işletim sistemine bağlanır . Bir güvenlik programı, dosyaların listesini almak için Windows'u sorduğunda, rootkit kendi dosyalarını listeden kaldırır. Kök setleri ayrıca Kayıt Defterindeki girdileri de gizleyebilir.

Bir bot istilası bilgisayarınıza aktif olarak zarar vermez, ancak sisteminizi başkalarına zarar vermede zorlaştırır. Sahip veya "bot çobanı" bir komutu yayınlayana kadar sessizce kendisini gizler. Sonra, yüzlerce veya binlerce insanla birlikte, söyleneni yapar. Botlar genellikle spam göndermek için kullanılır, bu nedenle spam göndericinin kendi sistemleri dahil değildir.

Bazı kötü amaçlı programlar, diğer kötü amaçlı yazılımların dağıtımına yardımcı olmak için özel olarak mevcuttur. Bu damlalık programları küçük ve göze çarpmayan olma eğilimindedir, ancak bilgisayarınıza başka bir kötü amaçlı yazılım akışını aktarabilirler. Bir damlalık, hangi kötü amaçlı yazılımı dağıtacağını belirlemek için bir bot gibi uzak sahibinden talimatlar alabilir. Bu dağıtım hizmeti için mal sahibine diğer kötü amaçlı yazılım yazarları tarafından ödeme yapılır.

Adından da anlaşılacağı gibi, fidye yazılımı bilgisayarınızı veya fidye için verilerinizi tutar. En yaygın biçimde bir fidye yazılımı tehdidi belgelerinizi şifreler ve şifresini çözmeden önce ödeme talep eder. Teoride, virüsten koruma yazılımınız, başka türdeki kötü amaçlı yazılımlarda olduğu gibi fidye yazılımını da kullanmalıdır. Bununla birlikte, bir fidye yazılımı saldırısının kaybolmasının sonuçları çok korkunç olduğundan, ayrı bir fidye yazılımı koruma aracı çalıştırmak isteyebilirsiniz.

Scareware

Virüsten koruma programlarının tümü göründüğü gibi değildir. Bazıları sahtedir, güvenliğinizi korumayan ve banka bakiyenize zarar vermeyen sahte programlar. En iyi ihtimalle bu programlar gerçek bir koruma sağlamaz; en kötü ihtimalle aktif olarak zararlı elementler içerirler. Sizi kayıt ücretini ödemekten korkutmak için çok çalışıyorlar, bu yüzden genellikle scareware denir. Kayıt yaptırırsanız, hem paranızı boşa harcadınız hem de kredi kartı bilgilerinizi dolandırıcılara verdiniz. Scarlet'lerden kaçınmak, programlar daha da zarifleştikçe gittikçe zorlaşıyor.

Çoklu Vektörler, Tek Çözümler

Bu kategoriler birbirini dışlayan değil. Örneğin, tek bir tehdit virüs tarzı olabilir, casus yazılım gibi kişisel bilgilerinizi çalabilir ve kendini virüsten koruma yazılımınızdan gizlemek için rootkit teknolojisini kullanabilir. Bir Scareware programı bir tür Truva atıdır ve aynı zamanda özel verileri de çalabilir.

Güvenlik çözümünüzün birden fazla yaklaşımda olabileceğini unutmayın. Tam ölçekli bir güvenlik paketi doğal olarak bir virüsten koruma bileşeni içerir, ancak diğer bileşenler bu korumayı destekler. Güvenlik duvarı internetten gelen saldırıları önler ve ayrıca sistem güvenlik açıklarından yararlanma girişimlerini engelleyebilir. Bir spam filtresi, e-postayla bilgisayarınıza kötü amaçlı yazılım gizlice girme girişimlerini kapatır. Hatta bazıları internet trafiğinizi korumak için bir VPN sunar.

Kötü amaçlı yazılım terimi, tüm bu kötü amaçlı yazılım türlerini kapsar. Amacı zararlı olan herhangi bir program, saf ve basit bir kötü amaçlı yazılım programıdır. Kötü Amaçlı Yazılımları Test Etme Standartları Örgütü (AMTSO) gibi sektör grupları bu terimi netlik için kullanıyorlar, ancak genel halk hala anti-malware değil, antivirüs istiyor. Antivirüs kelimesiyle sıkışıp kaldık. Yalnızca virüsten koruma yazılımınızın sizi tüm zararlı yazılımlara karşı koruması gerektiğini unutmayın.