Disse definisjonene er hentet fra Microsofts Security Ordliste. De er i samsvar med de fleste industri ekspert definisjoner, men du kan finne noen ressurser som er forskjellige. Jeg vil beskrive ordene i abstrakte termer, men i virkeligheten, mange typer malware demonstrere atferd av to eller flere malware klasser, som jeg vil detalj i senere tips.
Malware, også kalt skadelig programvare, er designet for å være bevisst skadelig når utført av en angriper. Virus, ormer og spyware er alle eksempler på malware.
Virus
virus kopierer seg fra datamaskin til datamaskin ved automatisk å feste å være vert for programmer. For et virus å spre, har utsatt brukeren som regel å ta noen handling, som å åpne en infisert e-postvedlegg eller utfører et infisert program.
Worm
Worms er lik virus ved at de er selvpropagerende malware, men i stedet for å feste seg til filer, de automatisk infisere eksterne datamaskiner gjennom nettverkstilkoblinger ved å utnytte sikkerhetshull.
Adware og spyware
adware og spyware kan være vanskelig å skille, men det er viktig at du forstår forskjellene. Adware programvare følger med annen programvare som leverer ulike former for reklame, for eksempel pop-up-annonser. Det kan også henvise bestemte annonser til brukere basert på den personlige informasjonen som samles inn. Når brukerne installerer den primære programvaren, er de enige om å ha adware kjøre på sine datamaskiner. Det er mulig å avinstallere eller deaktivere adware, men vanligvis gjør dette også deaktiverer den primære programvaren. For eksempel er Kazaa et gratis fildelingsprogram som er finansiert av bundling i adware som Cydoor.
Spyware, i motsetning adware, er programvare som samler inn personlig informasjon uten brukerens tillatelse. Noen former for spyware levere reklame, mens andre samler interessante data, for eksempel brukernavn, passord eller kontonummer, og videresende dem til spyware skapere. Datview.exe, som et annet eksempel, er et tastetrykk loggeren (markedsført som Invisible keylogger Stealth) som kan legitimt brukes av en lov offiser overvåke en mistenkt kriminell, men vil bli vurdert spyware hvis en privatperson installerer det på en annen persons datamaskin.
Noen adware oppfører seg mye som spyware. For eksempel er den tidligere nevnte Cydoor programvare beskrevet av noen bransjeeksperter som spyware fordi det ikke lett kan fjernes. Andre adware tvinger brukeren til å betale en avgift for å kjøpe en flytting verktøyet. Hvilken kategori disse frustrerende programmer faller inn under avhenger av hvem du snakker med. Så langt har minst en adware operatør begynt å saksøke folk som er klargjort og programmer som malware. (Castlecops, NetRN, Sunbelt Software, InternetWeek og BroadbandReports)
Trojan hester
forrige listen over programmer kan også beskrives av noen som trojanske hester: programmer som synes å være nyttig eller ufarlig, men inneholder skjult kode designet for å utnytte eller skade systemer.
Rootkits
fleste former for malware pleier å være støyende: Deres oppførsel trekker oppmerksomhet til dem fordi de ofte skade filene eller forbruke systemressurser. På den annen side er rootkits konstruert for å holde seg skjult. Navnet "rootkit" refererer til sin opprinnelse i Unix-baserte operativsystemer, hvor den mektigste konto er referert til som "root". En angriper kompromisser først et system gjennom et sikkerhetsproblem, som for eksempel en manglende oppdatering eller et svakt passord, og installerer sin samling ( 'kit') av verktøy, noe som vil lette sin pågående bruk av kompromitterte systemet. Rootkits er stealthy og ikke-destruktiv, gir bakdører for løpende ekstern tilgang til Windows-systemer.
Angripere har ulike motivasjoner for å bruke rootkits å beholde tilgang til tidligere berørte datamaskiner. De kan være lurt å bruke den kompromitterte maskinen til:
samle privat informasjon fra ofrene, som for eksempel kredittkortnumre eller brukernavn og passord.
Host en samling av piratkopiert programvare og digitale medier som de selger til andre mennesker.
Stage et mer komplekst angrep mot andre personer eller organisasjoner.
Vanligvis de gjemmer seg selv og andre programmer, og gi falsk informasjon til de rettmessige eierne av datamaskinen.
Dette tipset opprinnelig dukket opp på vår søsterside SearchWindowsSecurity.com.