Малуер: Разлика между версии
Изтрито е съдържание Добавено е съдържание
Заместване на съдържанието на страницата с „ЦИГАНИ“ |
м Премахнати редакции на 62.176.87.2 (б.), към версия на Rotlink |
||
Ред 1:
{{обработка|форматиране, вътрешни препратки}}
'''Малуер''' ({{lang-en|malware- зловреден софтуер}}) се използва като събирателен термин за различни видове софтуер, предназначен да повреди, наруши функционирането, открадне, разруши или като цяло да извърши негативни и нелегитимни действия в рамките на компютърни системи.
Съществуват различни видове малуер, които се различават по начинът, по който проникват в компютърните системи и се разпространяват в тях. Това може да стане чрез програми или файлове, в които е включен зловреден код или скрипт. Други се инсталират, като използват уязвимости в използваната операционна система, мрежовите устройства, антивирусните програми или други програми като уеб браузърите, при което е необходимо потребителят само да посети определена уеб страница. По-голямата част от случаите на инсталиране на зловреден софтуер в компютърните системи се дължи на действия на потребителите, които посещават уеб страници с нелегитимно съдържание, отварят приложения към имейли от непознати податели или свалят файлове от Интернет.
Някои от по-често срещаните видове малуер са така наречените вируси, червеи, троянски коне, задни врати, ботове, адуер, рууткит, спайуер и други. Щетите, които могат да нанесат, варират от появяване на нежелани рекламни материали по време на сърфиране в Интернет, кражба на лични данни, унищожаване на информация, забавяне или цялостно блокиране на работата на заразената компютърна система.
Малуер не може да нанесе физически щети на компютри или мрежово оборудване, но може да повреди информация или програми до степен до която да не могат да функционират. Такъв е вирусът Чернобил, който се появява през 1998 година и нанася поражения върху данни от BIOS на компютъра, което прави невъзможно неговото стартиране.
== Често срещани видове ==
=== Вируси ===
{{основна|Вирус}}
'''Компютърен вирус''' е малуер, който се разпространява като вмъква свои копия и става част от други програми. Разпространява се от един компютър на друг като оставя инфектирани компютрите, през които преминава. Вирусите варират от почти безобидни до такива, които повреждат или крадат информация, забавят и дори спират работата на компютърната система, извеждат на екрана нежелано съдържание или да причинят некоректно изпълнение на някоя програма. Обикновено вирусите са прикачени към изпълним файл, поради което те могат да съществуват в една система, но да не са активни, докато потребителят не стартира заразеният или зловреден файл. Вирусите се разпространяват, когато програма или файл, към които са прикачени се пренесе от един компютър на друг през Интернет, локална мрежа, диск, имейл или друг метод за обмен на файлове.
=== Червеи ===
{{основна|Компютърен червей}}
'''Компютърните червеи''' ({{lang-en|warms}}) са подобни на вирусите, тъй като също възпроизвеждат свои активни копия и имат подобен ефект. За разлика от вирусите обаче, които се разпространяват като бъдат пренесени от файл, червеите са самостоятелни програми, които нямат нужда от определен носител или човешка намеса, за да се разпространят. За тази цел те използват слабости в защитата на компютърните системи или някакъв вид социално инженерство, за да подведат потребителите да ги стартират. Веднъж проникнали в една система те използват връзката й с други компютърни системи, за да се разпространят без допълнителна чужда намеса.
=== Троянци ===
{{основна|Троянски кон (компютри){{!}}Троянец}}
'''Троянец''' е друг вид малуер, наречен по името на дървеният кон, който гърците използват, за да нахлуят в Троя. Троянците проникват в компютърните системи като наподобяват легитимни програми, които потребителят би искал да стартира. След като се активират, те могат да причинят множество щети на системата като изкачащи прозорци с рекламно съдържание, изтриване, повреждане или кражба на информация, а също така могат да активират и разпространят друг вид малуер като вирусите. Троянците са известни и това, че могат да създадат така наречените "задни врати" ( от английски: backdoor ), които дават възможност за нелегитимен достъп до системата.
За разлика от компютърните вируси и червеи, троянците не се възпроизвеждат сами. Те се разпространяват с помощта на потребителите чрез приложения в имейли или стартиране на файлове свалени от Интернет.
=== Бекдор ===
'''Бекдор''' ({{lang-en|backdoor}}) е софтуер, който се инсталира и предлага възможност за контрол над дадената програма или целия компютър на трето лице. Задните врати не са винаги зловредни и има случаи, в които се използват за легитимни цели от оторизирани системни администратори. В повечето случаи, особено когато става въпрос за домашен компютър, задните врати са си злонамерени. Обикновено се инсталират от червеи или троянски коне. Една задна врата се състои от два компонента: сървър и клиент. Сървърът е компонентът, който се инсталира на компютъра, който ще трябва да бъде контролиран, а клиентът е компонентът, който се използва от недоброжелателната личност. Възможно е някои от вас да направят асоциация с програмите за отдалечен достъп като TeamViewer, RealVNC, UltraVNC, TightVNC, Remote Administrator и други. Асоциациите са доста точни, защото задната врата може да е малко или много сходна с този тип програми. Основната разлика е, че програмите се инсталират със знанието на потребителя, докато задните врати са потайни.<ref>{{cite web|url=http://forums.softvisia.com/index.php/topic/15349-%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%B7%D0%BB%D0%BE%D0%BD%D0%B0%D0%BC%D0%B5%D1%80%D0%B5%D0%BD-%D1%81%D0%BE%D1%84%D1%82%D1%83%D0%B5%D1%80-malware| title=Дефиниция за бекдор| publisher=softvisia.com| accessdate=2013-08-30}}</ref>
=== Спайуер ===
'''Спайуер''' ({{lang-en|spyware}}) е софтуер, който след инсталацията си започва да събира информация за системата и я изпраща, където е програмиран да я изпраща. Това може да е най-различна такава: навици за сърфиране из Интернет, лична информация за потребителя и т.н. Понякога шпионският софтуер може да има в себе си и програма за запис на клавиши. Възможни са и пренасочвания на страници в браузъра. Шпионският софтуер не се разпространява на други компютри както вирусите и червеите. Той може да бъде не особено опасен, ако записва да речем само посетените страници, но може и да е с много висок риск, ако записва натисканите клавиши, защото така може да се откраднат пароли на банкови сметки, електронни пощи, месинджъри, информация за кредитни карти и т.н.<ref>{{cite web|url=http://forums.softvisia.com/index.php/topic/15349-%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%B7%D0%BB%D0%BE%D0%BD%D0%B0%D0%BC%D0%B5%D1%80%D0%B5%D0%BD-%D1%81%D0%BE%D1%84%D1%82%D1%83%D0%B5%D1%80-malware| title=Дефиниция за спайуер| publisher=softvisia.com| accessdate=2013-08-30}}</ref>
=== Адуер ===
'''Адуер''' ({{lang-en|adware}}) е софтуер, който се разпространява основно с легитимни програми и предназначението му е да показва рекламни съобщения и/или банери (изображения), като по този начин да генерира печалба както за автора на рекламния софтуер, така и за автора на програмата, с която се е инсталирал той. В повечето случаи рекламният софтуер е безвреден. Досаден, но безвреден. Има и изключения обаче. Някои рекламни приложения съдържат програми за запис на клавиши, събират някаква информация и други.<ref>{{cite web|url=http://forums.softvisia.com/index.php/topic/15349-%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%B7%D0%BB%D0%BE%D0%BD%D0%B0%D0%BC%D0%B5%D1%80%D0%B5%D0%BD-%D1%81%D0%BE%D1%84%D1%82%D1%83%D0%B5%D1%80-malware| title=Дефиниция за адуер| publisher=softvisia.com| accessdate=2013-08-30}}</ref>
=== Кийлогер ===
'''Кийлогер''' ({{lang-en|keylogger}}) в вид малуер, който следи и записва действията на потребителя през клавиатурата. Някои кийлогери могат и да правят и скрийншоти на екрана и да изпращат през Интернет мрежата записите, които правят. Основната им задача е прихващане на имена и пароли за достъп, както и на банкова информация.
== Защита от малуер ==
{{раздел-мъниче}}
== Източници ==
<references />
== Източници ==
* [http://technet.microsoft.com/en-us/library/dd632948.aspx technet.microsoft.com]
* [http://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html www.cisco.com]
* [http://www.malwareteks.com/articles/MalwareSources.php www.malwareteks.com]
* [http://web.archive.org/web/20100618033516/http://www.securelist.com/en/threats/detect?chapter=76 www.securelist.com]
[[Категория:Злонамерени програми| ]]
{{Link FA|sh}}
| |||