شرح OTT - ما الفرق بين فيروس ، حصان طروادة ، دودة ، و Rootkit؟


لقد سمع الجميع كثيرًا عن مصطلحات التجسس والبرامج الضارة والفيروسات وأحصنة طروادة ودودة الكمبيوتر والجذور الخ ، وما إلى ذلك ، ولكن هل تعرف بالفعل الفرق بين كل منها؟ كنت أحاول شرح الفرق لشخص ما وحصلت على بعض الخلط بين نفسي. مع وجود أنواع كثيرة من التهديدات هناك ، من الصعب متابعة جميع المصطلحات.

في هذه المقالة ، سأمر على بعض أهم المهن التي نسمعها طوال الوقت ونطلعك على الاختلافات . قبل أن نبدأ ، على الرغم من ذلك ، دعونا نحصل على فترتين أخريين من الطريقة الأولى: برامج التجسس والبرامج الضارة. ما الفرق بين برامج التجسس والبرامج الضارة؟

برامج التجسس ، بمعناها الأصلي ، تعني في الأساس برنامجًا تم تثبيته على نظام إما بدون إذنك أو تم تجميعه بشكل سري مع برنامج شرعي يجمع معلومات شخصية عنك وعنك ثم أرسلها إلى جهاز بعيد. ومع ذلك ، تجاوزت برامج التجسس في نهاية المطاف مجرد مراقبة الكمبيوتر وبدأ استخدام مصطلح البرامج الضارة بالتبادل.

البرامج الضارة هي في الأساس أي نوع من البرامج الضارة التي تهدف إلى إلحاق الضرر بالكمبيوتر ، وجمع المعلومات ، والوصول إلى البيانات الحساسة تتضمن البرامج الضارة الفيروسات ، وأحصنة طروادة ، ومجموعات الجذر ، والديدان ، و keyloggers ، وبرامج التجسس ، وبرامج الإعلانات ، وأي شيء آخر يمكنك التفكير فيه. الآن دعونا نتحدث عن الفرق بين فيروس ، حصان طروادة ، دودة و rootkit.

الفيروسات

فيروس

على الرغم من أن الفيروسات تبدو مثل غالبية البرامج الضارة التي تجدها هذه الأيام ، فهي في الواقع ليست كذلك. الأنواع الأكثر شيوعًا من البرامج الضارة هي أحصنة طروادة والديدان. يستند هذا البيان إلى قائمة أعلى تهديدات البرامج الضارة التي نشرتها Microsoft:

http://www.microsoft.com/security/portal/threat/views.aspx

تهديدات البرمجيات الخبيثة

ما هو الفيروس؟ إنه في الأساس برنامج يمكنه نشر نفسه (النسخ المتماثل) من جهاز كمبيوتر إلى آخر. وينطبق الشيء نفسه على الدودة أيضا ، ولكن الفرق هو أن الفيروس عادة ما يضخ نفسه في ملف قابل للتنفيذ من أجل الجري. عندما يتم تشغيل الملف القابل للتنفيذ المصاب ، يمكن أن ينتقل بعد ذلك إلى الملفات التنفيذية الأخرى. من أجل انتشار الفيروس ، فإنه يتطلب عادةً نوعًا ما من تدخل المستخدم.

إذا قمت بتنزيل مرفق من بريدك الإلكتروني في نهاية المطاف وأصابك إصابة نظامك ، فسيتم اعتبار ذلك فيروسًا لأنه يتطلب من المستخدم فتح الملف بالفعل. هناك الكثير من الطرق التي تدخل بها الفيروسات بذكاء إلى ملفات قابلة للتنفيذ. يمكن لنوع واحد من الفيروسات ، يسمى فيروس التجويف ، إدخال نفسه في الأقسام المستخدمة من الملف القابل للتنفيذ ، وبالتالي عدم إتلاف الملف أو زيادة حجم الملف.

النوع الأكثر شيوعًا من الفيروسات في الوقت الحاضر هو فيروس ماكرو. هذه هي للأسف فيروسات تقوم بحقن منتجات Microsoft مثل Word و Excel و Powerpoint و Outlook وما إلى ذلك. بما أن Office يحظى بشعبية كبيرة كما أنه على Mac أيضًا ، فمن الواضح أنه أذكى طريقة لنشر فيروس إذا كان هذا هو ما تريد تحقيقه.

حصان طروادة

حصان طروادة

حصان طروادة هو برنامج ضار لا يحاول تكرار نفسه ، ولكن بدلاً من ذلك يتم تثبيته على نظام المستخدمين من خلال التظاهر ليكون برنامجًا قانونيًا. ومن الواضح أن الاسم يأتي من الأساطير اليونانية لأن البرنامج يقدم نفسه على أنه غير ضار وبالتالي يخدع المستخدم في تثبيته على جهاز الكمبيوتر الخاص به.

بمجرد تثبيت حصان طروادة على جهاز الكمبيوتر الخاص بالمستخدم ، لا يحاول إدخال نفسه في ملف مثل فيروس ، ولكنه يسمح للهاكر بالتحكم عن بعد في الكمبيوتر. أحد الاستخدامات الأكثر شيوعًا لجهاز الكمبيوتر المصاب بحصان طروادة هو جعله جزءًا من الروبوتات. إن الروبوتات هي في الأساس مجموعة من الآلات الموصولة عبر الإنترنت والتي يمكن استخدامها بعد ذلك لإرسال رسائل غير مرغوب فيها أو القيام بمهام معينة مثل هجمات رفض الخدمة ، والتي تسقط مواقع الويب.

عندما كنت في الكلية مرة أخرى في عام 1998 ، كان حصان طروادة مجنون في ذلك الوقت هو Netbus. في مساكننا ، اعتدنا على تثبيته على أجهزة كمبيوتر بعضنا البعض وتشغيل جميع أنواع المزح على بعضها البعض. لسوء الحظ ، فإن معظم أحصنة طروادة سوف تتسبب في تحطم أجهزة الكمبيوتر ، وسرقة البيانات المالية ، وتسجيل ضربات المفاتيح ، ومشاهدة شاشتك مع أذوناتك ، والأشياء الأكثر تشويقا.

كمبيوتر وورم

دودة الكمبيوتر

فيروس الدودة الحاسوبي يشبه الفيروس ، باستثناء أنه يمكنه إجراء نسخ ذاتي. لا يمكنها فقط أن تتكاثر من تلقاء نفسها دون الحاجة إلى ملف مضيف لحقن نفسها بها ، بل إنها تستخدم الشبكة أيضًا لنشر نفسها. هذا يعني أن الدودة يمكن أن تلحق أضرارًا بالغة بشبكة ككل ، في حين أن الفيروس عادة ما يستهدف الملفات الموجودة على جهاز الكمبيوتر المصاب.

تأتي جميع الديدان مع أو بدون حمولة. وبدون حمولة ، تقوم الدودة فقط بتكرار نفسها عبر الشبكة وإبطاء الشبكة في النهاية بسبب الزيادة في حركة المرور التي تسببها الدودة. سوف تتكاثر الدودة مع الحمولة وتحاول القيام ببعض المهام الأخرى مثل حذف الملفات أو إرسال رسائل البريد الإلكتروني أو تثبيت باب خلفي. الباب الخلفي هو مجرد وسيلة لتجاوز المصادقة والحصول على الوصول عن بعد إلى جهاز الكمبيوتر.

تنتشر الديدان بشكل أساسي بسبب الثغرات الأمنية في نظام التشغيل. هذا هو السبب في أنه من المهم تثبيت آخر تحديثات الأمان لنظام التشغيل الخاص بك.

Rootkit

الجذور الخفية

A rootkit هي برامج ضارة من الصعب للغاية الكشف عن والتي تحاول بنشاط إخفاء نفسها من المستخدم ، ونظام التشغيل وأي برامج مكافحة الفيروسات / مكافحة البرامج الضارة. يمكن تثبيت البرنامج بأي عدد من الطرق بما في ذلك استغلال ثغرة أمنية في نظام التشغيل أو من خلال الحصول على وصول المشرف إلى الكمبيوتر.

بعد تثبيت البرنامج وطالما أن لديه امتيازات المشرف الكاملة ، البرنامج ثم يذهب عن إخفاء نفسه وتغيير نظام التشغيل والبرامج المثبتة حاليا لمنع الكشف في المستقبل. Rootkits هي ما تسمعه سيؤدي إلى إيقاف تشغيل برنامج مكافحة الفيروسات أو تثبيته في نواة نظام التشغيل ، حيث يكون خيارك الوحيد في بعض الأحيان هو إعادة تثبيت نظام التشغيل بأكمله.

يمكن أن تأتي Rootkits أيضًا مع الحمولات التي تخفي بها البرامج الأخرى مثل الفيروسات وقطع الاشجار الرئيسية. للتخلص من مجموعة جذرية بدون إعادة تثبيت نظام التشغيل ، يجب على المستخدمين التمهيد لنظام تشغيل بديل أولاً ثم محاولة تنظيف rootkit أو على الأقل نسخ البيانات الهامة.

نأمل أن يمنحك هذا العرض الموجز القصير معنى أفضل لما تعنيه المصطلحات المختلفة وكيف ترتبط ببعضها البعض. إذا كان لديك شيء تضيفه إلى ما فاتني ، فلا تتردد في نشره في التعليقات. استمتع!

المنشورات ذات الصلة:


25.03.2013