Evo šta je sve potrebno da znate o spyware-u, trojancima, ransomware-u i mnogim drugim prijetnjama koje vaš sigurnosni softver mora da zaustavlja.
Najbolji antivirus softver štiti nas od mnogo više vrsta malware-a nego samo od virusa. Šta je sve potrebno da znate o spyware-u, trojancima, ransomware-u i mnogim drugim prijetnjama koje vaš sigurnosni softver mora da zaustavlja?
Ako vaš antivirusni softver ne čini ništa osim zaštite od računarskih virusa, onda bi bio poprilično beskoristan. Izraz kompjuterski virus, koji je 1984. godine osmislio američki istraživač Fred Cohen, specifično se odnosi na program koji ubacuje svoj kod u druge programe. Kada se zaraženi program pokrene, virus se širi.
Međutim, velika većina zlonamjernih programa nisu virusi. Razlog ovoga je to što koderi malware-a žele da zarade novac, a virus je teško monetizovati. Srećom, savremeni antivirus programi nude zaštitu od velikog broja malware-a, eliminišući sve vrste zlonamjernog softvera. Najbolji softver štiti od svih vrsta prijetnji, tako da obično ne morate znati koja prijetnja predstavlja šta. Ipak, situacije mogu eskalirati kada je potrebno da znate šta je napalo vaš sistem, a mnoge priče u vijestima o probijanju sigurnosti, hakovanju i napadima mogu biti zbunjujući ukoliko ne poznajete odgovarajuće pojmove. Zbog toga vam donosimo vodič za najčešće vrste softverskih prijetnji o kojima vjerovatno čitate (i sa kojima se, nadamo se, nećete sresti), a koji vam može pomoći da budete u toku.
Prijetnje koje su definisane metodom replikacije
Virus se pokreće kada korisnik lansira zaraženi program ili pokrene softver sa zaraženog diska ili USB stika. Virusi su pritajeni, kako bi mogli da se široko rasprostrane a da ne budu detektovani. U najvećem broju slučajeva, virus kod jednostavno zarazi nove programe ili diskove. Na kraju, često po unaprijed definisanom datumu i vremenu, virus se pokrene. Rani nosioci virusa su često bili besmisleno destruktivni; ovih dana je verovatnije da će virusi služiti za krađu informacija ili implementiranje DDoS (Distributed Denial of Service) napada na glavnu web stranicu.
Worms su slični virusima, ali ne zahtjevaju od korisnika da pokrene zaraženi program. Jednostavno rečeno, worm (crv) sam sebe kopira na drugi računar, a zatim pokreće tu kopiju. Tokom 1988. godine, crv pod nazivom Morris, namjenjen kao jednostavan dokaz koncepta, izazvao je ozbiljnu štetu dolazećem internetu. Iako nije trebalo da bude zlonamjeran, njegovo pretjerano samorepliciranje je usisalo veliku količinu protoka.
Trojanski programi (trojan) skrivaju zlonamjerni kod unutar naizgled korisne aplikacije. Igra, alatka ili neka druga aplikacija tipično obavlja svoj namjenjeni zadatak, ali prije ili kasnije će učiniti nešto štetno. Ova vrsta prijetnje se širi kada korisnici ili web lokacije nenamjerno dijele zaraženi sadržaj sa drugima. Trojanci mogu i da budu odlični za zarađivanje novca. Bankarske trojanci ubacuju lažne transakcije kako bi “isušili” online bankarske račune korisnika. Drugi trojanci mogu da kradu lične podatke korisnika, kako bi ih njihovi kreatori prodavali na mreži.
Prijetnje definisane metodom ponašanja
Virusi, worms (crvi) i trojanci su definisani načinom na koji se šire. Drugi zlonamjerni programi svoja imena baziraju na onome što rade. Spyware, bez iznenađenja, se odnosi na softver koji špijunira korisnikov računar i krade lozinke ili druge lične informacije. Mnogi savremeni antivirus programi uključuju komponente specifično dizajnirane za zaštitu od spyware-a.
Adware prikazuje neželjene reklame, a rijetko cilja ono što zanima korisnika upotrebom informacije ukradenih od strane spyware komponenti.
Rootkit tehnologija se povezuje sa operativnim sistemom kako bi sakrila komponente zlonamjernog programa. Kada sigurnosni program zatraži listu fajlova od Windowsa, rootkit uklanja svoje datoteke sa liste. Rootkitovi takođe mogu sakriti unose u Registry.
Bot napadi ne oštećuju aktivno korisnikov računar, ali to čini sistem podložnim tome da oštećuje druge. Oni se tiho skrivaju dok vlasnik, ili “bot pastir” ne pokrene odgovarajuću komandu. Nakon ovoga, zajedno sa stotinama ili hiljadama drugih, bot čini sve što mu je rečeno. Botovi se često koriste za slanje neželjene pošte.
Neki zlonamjerni programi postoje posebno kako bi pomogli pri distribuciji drugog malware-a. Ovi dropper programi imaju tendenciju da budu mali i nenametljivi, ali mogu da ubacuju stalnu količinu drugog malware-a na korisnikov računar. Dropper može dobijati uputstva od svog udaljenog vlasnika, kao i botovi, kako bi utvrdio koji malware će distribuirati.
Kao što naziv sugeriše, ransomware drži računar ili podatke na njemu i za njih traži otkup. U svojoj najčešćoj formi ransomware prijetnja će vršiti enkripciju dokumenata i zahtjevati plaćanje prije nego što ih dešifruje. U teoriji, korisnikov antivirus bi trebao da je u stanju da se nosi sa ransomware-om isto kao što to čini i sa bilo kojim drugim malware-om. Međutim, pošto su posljedice od ransomware napada prilično teške, korisnicima se preporučuju i zasbne alatke za zaštitu od ransomware-a.
Pojedinačna rešenja
Scareware – nisu svi antivirusni programi ono što izgledaju. Neki zapravo predstavljaju lažne, falsifikovane programe koji ne štite korisnikovu sigurnost i nanose štetu njegovom bankarskom računu. U najboljem slučaju, ovi programi ne nude stvarnu zaštitu; u najgorem slučaju uključuju aktivno štetne elemente. Oni naporno rade kako bi korisnika uplašili da plati registraciju, tako da se često nazivaju scareware. Ukoliko se registrujete, em ste potrošili svoj novac, em ste predali podatke o kreditnoj kartici lopovima. Izbegavanje scareware-a postaje sve teže, pošto ovi programi postaju sve složeniji.
