スパイウェア、マルウェア、ウィルス、トロイの木馬、コンピュータワーム、ルートキットなどの用語を聞いた人はほとんどいますが、それぞれの違いを本当に知っていますか?私はその違いを誰かに説明しようとしていて、ちょっと混乱しました。
この記事では、私たちが常に聞いている主要なもののいくつかについて説明し、その違いを説明します。最初に、まずスパイウェアとマルウェアの2つの用語を取り除いてみましょう。
スパイウェアとは、基本的には、あなたの許可なくシステムにインストールされたプログラム、またはあなたの個人情報を収集した正当なプログラムとは一切束縛されていないプログラムを意味します。それをリモートマシンに送りました。しかし、スパイウェアは最終的にはコンピュータの監視だけでなく、マルウェアという言葉は互換性をもって使用され始めました。
マルウェアは、基本的にコンピュータに危害を加え、情報を収集し、機密データマルウェアには、ウイルス、トロイの木馬、ルートキット、ワーム、キーロガー、スパイウェア、アドウェアなどがあります。
ウイルス
ウイルスは、ウイルスのように見えますが、最近発見された大部分のマルウェアのように、実際はそうではありません。最も一般的な種類のマルウェアは、トロイの木馬とワームです。この声明は、マイクロソフトが公開したマルウェア脅威のトップリストに基づいています。
0
p>だからウイルスとは何ですか?これは、基本的に、1台のコンピュータから別のコンピュータに広がる(複製する)プログラムです。ワームについても同じことが当てはまりますが、違いはウイルスが通常実行するために実行ファイルに自身を注入する必要があるという点です。感染した実行可能ファイルが実行されると、他の実行可能ファイルにも感染する可能性があります。
あなたのメールから添付ファイルをダウンロードしてシステムを感染させた場合、それはウイルスとみなされます。ユーザーが実際にファイルを開く必要があります。ウイルスが巧みに実行ファイルに自分自身を挿入する方法はたくさんあります。空洞ウイルスと呼ばれるウイルスの1つのタイプは、実行ファイルの使用されているセクションに自身を挿入することができるため、ファイルを破損したりファイルのサイズを大きくしたりすることはありません。
マクロウイルス。これは、Word、Excel、Powerpoint、OutlookなどのMicrosoft製品を挿入する悲しいウイルスです.Officeは普及しており、Macでも使えるので、ウイルスを広めることは明らかに賢明な方法です。トロイの木馬は、自分自身を複製しようとせずにインストールされるマルウェアプログラムです。
トロイの木馬
正当なソフトウェアプログラムになりすましてユーザシステムにインストールすることができます。名前は明らかにギリシャ神話から来ている。何故ならば、このソフトウェアは無害なものであり、それによってユーザは自分のコンピュータにインストールすることになるからだ。
ユーザーのコンピュータにトロイの木馬がインストールされると、ウイルスなどのファイルに自分自身を挿入しようとせず、代わりにハッカーがリモートでコンピュータを制御できるようになります。トロイの木馬に感染したコンピュータの最も一般的な用途の1つは、それをボットネットの一部にすることです。ボットネットは、基本的にインターネットを介して接続された一連のマシンで、スパムを送信したり、DoS攻撃などの特定のタスクを実行してウェブサイトをダウンさせることができます。
1998年に、当時の人気のあるトロイの木馬がNetbusでした。私たちの寮では、私たちはお互いのコンピュータにインストールし、お互いにいたずらをしました。残念ながら、ほとんどのトロイの木馬は、コンピュータをクラッシュさせ、財務データを盗み、キーストロークを記録し、あなたの権限で画面を監視し、さらに悪意のあるものを監視します。
コンピュータワーム
コンピュータウイルスは、自己複製することができることを除けば、ウイルスと似ています。自分自身を注入するためにホストファイルを必要とせずに自分自身で複製できるだけでなく、通常はネットワークを使用して自身を広めます。これは、ワームがネットワーク全体に深刻な被害を与える可能性があることを意味しますが、通常、ウイルスは感染したコンピュータ上のファイルを標的にします。
すべてのワームはペイロードの有無にかかわらず使用されます。ペイロードがなければ、ワームはネットワーク全体に自分自身を複製し、ワームによって引き起こされるトラフィックの増加のためにネットワークを遅くします。ペイロードを持つワームは、ファイルを削除したり、電子メールを送信したり、バックドアをインストールしたりするような、他のタスクを複製して実行しようとします。ワームは、主にオペレーティングシステムのセキュリティ上の脆弱性のために広まっています。
ワームは、主に認証システムをバイパスして、あなたのOSに最新のセキュリティアップデートをインストールすることが重要です。
Rootkit
検出が非常に困難で、ユーザー、OS、アンチウイルス/マルウェア対策プログラムから自分自身を隠そうとします。このソフトウェアは、OSの脆弱性を悪用したり、管理者がコンピュータにアクセスしたりするなど、さまざまな方法でインストールすることができます。
プログラムのインストール後、完全な管理者権限を持っている限り、プログラムは、それ自体を隠し、現在インストールされているOSやソフトウェアを変更して、将来の検出を防ぐようになります。
ルートキットにはペイロードが付属しているため、他のプログラムを隠すこともありますキーロガーのようなものです。 OSを再インストールせずにルートキットを削除するには、最初に別のオペレーティングシステムでブートしてから、ルートキットをクリーンアップするか、重要なデータをコピーしてください。
異なる用語が何を意味するのか、それらがお互いにどのように関係しているかをよりよく理解することができます。私が逃したことを追加するものがあれば、コメントに投稿してください。お楽しみください!