מהם סוגי האיומים השונים המכילים קוד זדוני ? מה מייחד כל וירוס ומה הנזק שכל מזיק יכול להסב למחשב שלי?
מהן תוכניות malware?
מאלוור הוא שם כולל לכל תוכנת מחשב המכילה קוד זדוני. מאלוורים כוללים וירוסים, תולעים, תוכנות ריגול, סוסים טרויינים, רוטקיטים, קילוגרים ועוד. ההבדלים בין כל מזיקים אלה הוא בעיקר באופן פעולתם ובנזק שהם גורמים.
למה גורם וירוס- Computer Virus?
וירוס מחשב, בניגוד לתוכניות מאלוור אחרות, גורם נזק המורגש על ידי המשתמש. נזקים אפשריים:
– מחיקת מידע חשוב
– השמדת קבצים חשובים
– הדבקת קבצים והתפשטות
– השחתת מערכת ההפעלה
– האטת המחשב וקריסתו
מה זה תולעת מחשב- Net Worm?
תולעת מחשב היא וירוס מתוחכם אשר מפיץ את עצמו בעיקר דרך רשתות מחשבים, תוכנות מייל והתקנים נשלפים כמו דיסק און קי. וירוס כזה מתפשט בעצמו. סימפטומים של תולעת מחשב:
– הדבקת קבצים רבים בקוד זדוני
– הפצת ספאם שלא בידיעת המשתמש
– קריאה לוירוסים נוספים
– האטת פעולת המערכת ותעבורת הרשת
– הדבקת מחשבים רבים ברשת
מה זה תוכנת ריגול- Spyware?
תוכנת ריגול, או רוגלה, היא תוכנה העוקבת אחר מעשי המשתמש וגונבת פרטים רגישים כמו מספרי אשראי ופרטי התחברות לשירותי אינטרנט. בקטגוריית תוכנות הריגול נמצאים adware, grayware וסוסים טרוייאנים. תוכנת ריגול גורמת נזק שקשה להבחין בו מיד כמו שוירוס גורם, זו הסיבה להיותן של תוכנות ריגול כה נפוצות כיום, יותר מוירוסים. נזקי תוכנת ריגול:
– העברה של מידע אישי וסיסמאות לגורם זר
– ריגול אחר פעילות המשתמש
– האטת מערכת או תקיעות מזדמנות
– התקנת תוכניות שלא בהסכמת המשתמש
– גלישה איטית באינטרנט
– חלונות קופצים
– העברה (redirection) לאתרים מתחזים
מה זה סוס טרוייאני- Trojan Horse?
סוס טרוייאני הוא תוכנה אשר נראית תמימה אך מבצעת פעולה זדונית מאחורי הקלעים. קיימים סוגים רבים של סוסים טרויאניים והם האיום הנפוץ ביותר כיום. נזקים של סוסים טרויאנים:
– פתיחת פורטים לגישה מרחוק
– העברת מידע אישי לגורם עויין
– התחברות לרשת botnet לפעולה זדונית
מה זה רוטקיט- Rootkit?
רוטקיט הוא סוס טרויאני מתוחכם ביותר. תוכנה מסוג זה לוקחת שליטה מלאה על המחשב ומסתירה עצמה ממערכת ההפעלה ומהמשתמש עצמו. רוטקיט יודע לסנן את תעבורת הקלט-פלט במחשב ובכך מקשה על הזיהוי שלו. הסרתו של רוטקיט היא קשה ביחס להסרתן של תוכניות זדוניות אחרות. רוטקיט מבצע את הפעולות הבאות:
– הסתרה שלו מכל המערכת
– הדבקות בליבת מערכת ההפעלה
– סינון תעבורת קלט-פלט
– שליטה על המערכת
– שליחת מידע לגורם עוין מבלי שנוכל לדעת
– שיעבוד המחשב לרשת botnet
מה זה קילוגר- Keylogger?
קילוגר הוא תוכנה לניטור הקשות מקלדת לצורך גניבת מידע אישי או למעקב אחר פעילות המשתמש. קילוגר מאזין בשקט ויוצר דוח של מקשי המקלדת שנלחצו ושולח אותו ליעד. לא תמיד קילוגר משתמש למטרות רעות, תוכנות בקרת הורים עשויות להשתמש בתכונה זו כדי לשרת את מטרתן. נזקי הקילוגר:
– הדלפת מידע
– גניבת מידע אישי
– פריצה לחשבונות בנק וחשבונות ווב web
– מעקב פעילות משתמש
כיצד להתגונן מפני תוכניות Malware, כיצד אני יכול להתגונן ולהגן על המחשב שלי מפני וירוסים ומזיקים אחרים?
– התקנת תוכנת אנטי מאלוור חזקה ועדכנית
– שימוש בחומת אש חזקה
– גלישה באתרים אמינים בלבד
– שימוש בקבצים שמקורם ידוע/ אמין
– לא לפתוח אימיילים משולח לא מוכר
היי יוסי,
בעצם אנטי-וירוס ואנטי-מלוור יכולות להיות 2 תוכנות שונות?
כלומר, אנטי וירוסים כמו AVAST, AVG ו-COMODO הם אנטי וירוסים וגם אנטי מלוורים?
שבת שלום! 🙂
כיום כל תוכנת אנטי וירוס שמכבדת את עצמה (מדובר על המוכרות) היא גם תוכנת ANTI-MALWARE ומגנה מכלל המזיקים (וירוסים, סוסים טרוייאנים, רוטקיטים, רכיבי ריגול אחרים).
במקור תוכנות אנטי וירוס (בעבר הרחוק), היו מגנות מפני וירוסים בלבד- שם ההגדרה הייתה כמשמעה ולאיומים אחרים כמו מרגלים וסוסים טוייאנים היית צריך להצטייד בהגנה יעודית.