וירוסים, תוכנות ריגול ותוכנות זדוניות: מה ההבדל?

כפי שאמרנו פעמים רבות מדי, אתה זקוק לחלוטין להגנה מפני אנטי-וירוס למחשבים ולמכשירים אחרים שלך. אבל כשאנו אומרים זאת, איננו מדברים על תוכנית שאינה עושה דבר פרט להגנה מפני וירוסי מחשב. אנטי-וירוס ראוי מזהה ומתגונן מפני כל סוג של תוכנה שתוכננה בכוונה זדונית, ולא רק מפני וירוסים. זה מה שאנחנו מייעצים כשאנחנו קוראים לך להתקין אנטי-וירוס.

עם זאת, הרוב המכריע של התוכניות הזדוניות אינן וירוסים. למה? מכיוון שקודדי תוכנה זדונית רוצים להרוויח כסף, וקשה לייצר רווחים מוירוס. למרבה המזל, כלי אנטי-וירוס מודרניים מציעים הגנה על תוכנות זדוניות בספקטרום מלא, ומבטלים את כל סוגי התוכנות הזדוניות. התוכנה הטובה ביותר מגינה מפני כל מיני איומים, כך שלרוב אינך צריך לדעת איזה מהם. ובכל זאת, מצבים עשויים להיווצר כשאתה צריך לדעת, והסיפורים הרבים בחדשות על פרצות אבטחה, פריצות והתקפות עשויים להיות מבלבלים אם אינך יודע את התנאים. אל דאגה: המדריך המהיר והמלוכלך שלנו לסוגי האיומים הנפוצים ביותר שעליכם לקרוא עליהם (ובתקווה שלא תיתקלו בהם) יכול לעזור לכם להגיע למהירות.

איומים שהוגדרו בשיטת שכפול

נגיף פועל כאשר המשתמש מפעיל תוכנית נגועה או מגפיים מתוך דיסק או כונן USB נגועים. וירוסים שומרים על פרופיל נמוך, כדי להתפשט באופן נרחב מבלי להתגלות. ברוב הפעמים קוד הנגיף פשוט מדביק תוכניות או דיסקים חדשים. בסופו של דבר, לעתים קרובות בתאריך ובשעה מוגדרים מראש, עומס המטען של הנגיף נכנס פנימה. מטעני וירוסים מוקדמים היו לרוב הרסניים ללא מחשבה; בימים אלה יש סיכוי גבוה יותר לגנוב מידע או ליישם מתקפת DDoS (Distribution Denial of Service) נגד אתר אינטרנט גדול.

תולעים דומות לוירוסים, אך אינן דורשות מהמשתמש להפעיל תוכנית נגועה. במילים פשוטות, תולעת מעתיקה את עצמה למחשב אחר ואז משיקה את העותק הזה. בשנת 1988 תולעת מוריס, שנועדה כהוכחת מושג פשוטה, גרמה נזק קשה לאינטרנט המתהווה. אמנם זה לא נועד להיות זדוני, אך ההעתקה העצמית-הנלהבת שלו שאבה כמות אדירה של רוחב פס.

כשם שכוחות יוונים הטילו את תושבי טרויה בכך שהסתירו לוחמים בתוך הסוס הטרויאני, תוכניות טרויאניות מסתירות קוד זדוני בתוך יישום שימושי לכאורה. המשחק, השירות או היישום האחר בדרך כלל מבצע את המשימה המוצהרת שלו, אך במוקדם או במאוחר הוא עושה משהו מזיק. איום מסוג זה מתפשט כאשר משתמשים או אתרי אינטרנט חולקים אותו שלא בכוונה עם אחרים. סוסים טרויאנים יכולים להיות מייצרי כסף אמיתיים. טרויאנים בנקאיים מזריקים עסקאות מזויפות כדי לרוקן את חשבונות הבנקאות המקוונים שלך. סוסים טרויאנים אחרים גונבים את הנתונים האישיים שלך כך שהיוצרים שלהם יוכלו למכור אותם באינטרנט האפל.

איומים שהוגדרו על ידי התנהגות

נגיפים, תולעים וסוסים טרויאנים מוגדרים על ידי האופן שבו הם מתפשטים. תוכנות זדוניות אחרות לוקחות את שמותיהן ממה שהן עושות. תוכנות ריגול, באופן לא מפתיע, מתייחסות לתוכנה המרגלת במחשב שלך וגונבת את הסיסמאות שלך או מידע אישי אחר. תוכנות ריגול עשויות גם לרגל עליך ממש על ידי הצצה דרך מצלמת הרשת של המחשב שלך. תוכנות אנטי-וירוס מודרניות רבות כוללות רכיבים שתוכננו במיוחד להגנה על תוכנות ריגול.

תוכנות פרסום מציגות מודעות לא רצויות, שאולי ממוקדות לתחומי העניין שלך על ידי שימוש במידע שנגנב על ידי רכיב רוגלה.

טכנולוגיית Rootkit מתחברת למערכת ההפעלה כדי להסתיר את רכיבי התוכנית הזדונית. כאשר תוכנית אבטחה מבקשת מ- Windows לקבל רשימת קבצים, rootkit מסיר את הקבצים שלה משלה. ערכות השורש יכולות להסתיר ערכים ברישום.

התפשטות בוט אינה פוגעת באופן פעיל במחשב שלך, אך היא גורמת למערכת שלך להסתבך בפגיעה באחרים. זה מסתיר את עצמו בשקט עד שהבעלים, או "רועה הבוטים", משדרים פקודה. ואז, יחד עם מאות או אלפי אחרים, הוא עושה כל מה שנאמר לו. לרוב משתמשים בבוטים לשליחת דואר זבל, כך שמערכות הספאם עצמה אינן מעורבות בכך.

יש תוכנות זדוניות שקיימות במיוחד כדי לעזור בהפצה של תוכנות זדוניות אחרות. תוכניות הטפטוף הללו נוטות להיות עצמן קטנטנות ולא מביאות דעות, אך הן יכולות להעביר זרם קבוע של תוכנות זדוניות אחרות למחשב שלך. טפטפת עשויה לקבל הוראות מבעליה המרוחק, כפי שעושה בוט, לקבוע איזו תוכנה זדונית הוא יפיץ. הבעלים מקבל תשלום על ידי סופרי תוכנות זדוניות אחרות עבור שירות הפצה זה.

כפי שהשם מרמז, תוכנת כופר מחזיקה במחשב שלך או בנתונים שלך כופר. בצורה הנפוצה ביותר, איום ransomware יצפין את המסמכים שלך וידרוש תשלום לפני שיפענח אותם. בתיאוריה, האנטי-וירוס שלך אמור להתמודד עם תוכנת ransom, ממש כמו בכל סוג אחר של תוכנות זדוניות. עם זאת, מכיוון שההשלכות של החמצת התקף של ransomware כל כך חמורות, ייתכן שתרצה גם להריץ כלי הגנה נפרד של תוכנת ransomware.

כלי חרס

לא כל תוכניות האנטי-וירוס הם כפי שהם נראים. חלקם הם למעשה זיופים, תוכניות סוררות שאינן מגנות על הביטחון שלך ופוגעות ביתרת הבנק שלך. במקרה הטוב תוכניות אלה אינן מגנות ממש; במקרה הגרוע הם כוללים אלמנטים מזיקים באופן פעיל. הם עובדים קשה כדי להפחיד אותך בתשלום על הרישום, ולכן הם מכונים לעתים קרובות כלי חרס. אם אתם נרשמים, שניכם בזבזתם את כספכם והעברתם את פרטי כרטיס האשראי שלכם לנוכלים. הימנעות מצולעים נעשים קשים יותר ויותר ככל שהתוכניות מעודנות יותר.

וקטורים מרובים, פתרונות יחידים

קטגוריות אלה אינן בלעדיות זו מזו. לדוגמה, איום בודד עשוי לסגנון וירוסים, לגנוב את המידע האישי שלך כמו תוכנות ריגול ולהשתמש בטכנולוגיית rootkit כדי להסתיר את עצמו מהאנטי-וירוס שלך. תוכנית צלקת היא סוג של טרויאני, והיא עשויה גם לגנוב נתונים פרטיים.

שים לב שפתרון האבטחה שלך יכול גם לנקוט במספר גישות. חבילת אבטחה בקנה מידה מלא כוללת באופן טבעי רכיב אנטי-וירוס, אך רכיבים אחרים משלימים הגנה זו. חומת האש מונעת התקפות מהאינטרנט ועלולה גם לגרוע ניסיונות לנצל פגיעויות במערכת. מסנן דואר זבל מכבה ניסיונות להגניב תוכנות זדוניות למחשב שלך בדוא"ל. חלקם אף מציעים VPN כדי להגן על התעבורה באינטרנט.

המונח תוכנה זדונית מקיף את כל סוגי התוכנות הזדוניות הללו. כל תוכנית שמטרתה מזיקה היא תוכנית זדונית, טהורה ופשוטה. קבוצות בתעשייה כמו ארגון התקנים למניעת תוכנות זדוניות (AMTSO) משתמשים במונח זה לשם הבהרה, אך הציבור הרחב עדיין מבקש אנטי-וירוס ולא אנטי-תוכנות זדוניות. אנו תקועים במילה אנטי-וירוס. רק זכור כי האנטי-וירוס שלך אמור להגן עליך מפני כל תוכנה זדונית.