ไม่ใช่ ไวรัส ทั้งหมดเป็นไวรัส 10 ข้อตกลงของมัลแวร์
คนส่วนใหญ่ดูเหมือนจะเรียกมัลแวร์ว่าเป็น "ไวรัส" ทุกชนิด แต่นั่นก็ไม่ถูกต้องทางเทคนิค คุณอาจเคยได้ยินคำศัพท์อื่น ๆ อีกมากมายนอกเหนือจากไวรัส: มัลแวร์หนอนโทรจันรูทคิตคีย์ล็อกเกอร์สปายแวร์และอื่น ๆ แต่คำเหล่านี้มีความหมายว่าอย่างไร?
คำศัพท์เหล่านี้ไม่ได้ถูกใช้โดยบุคคลทั่วไป พวกเขาเข้าไปหาข่าวสำคัญเกี่ยวกับปัญหาความปลอดภัยบนเว็บและกลัวเทคโนโลยี การทำความเข้าใจพวกเขาจะช่วยให้คุณเข้าใจถึงอันตรายที่คุณเคยได้ยิน.
มัลแวร์
คำว่า "มัลแวร์" นั้นย่อมาจาก "ซอฟต์แวร์ที่เป็นอันตราย" หลายคนใช้คำว่า "ไวรัส" เพื่อระบุซอฟต์แวร์ที่เป็นอันตรายทุกชนิด แต่จริงๆแล้วไวรัสเป็นเพียงมัลแวร์ประเภทหนึ่ง คำว่า "มัลแวร์" ครอบคลุมซอฟต์แวร์ที่เป็นอันตรายทั้งหมดรวมถึงซอฟต์แวร์ทั้งหมดที่ระบุไว้ด้านล่าง.
ไวรัส
เริ่มจากไวรัสกันก่อน ไวรัสคือมัลแวร์ประเภทหนึ่งที่คัดลอกตัวเองโดยการติดไวรัสไฟล์อื่น ๆ เช่นเดียวกับไวรัสในโลกแห่งความจริงที่ติดเชื้อเซลล์ชีวภาพและใช้เซลล์ชีวภาพเหล่านั้นเพื่อทำสำเนาตัวเอง.
ไวรัสสามารถทำสิ่งต่าง ๆ มากมาย - ดูในพื้นหลังและขโมยรหัสผ่านของคุณแสดงโฆษณาหรือเพียงแค่คอมพิวเตอร์ของคุณผิดพลาด - แต่สิ่งสำคัญที่ทำให้ไวรัสเป็นวิธีการแพร่กระจาย เมื่อคุณเรียกใช้ไวรัสมันจะติดโปรแกรมในคอมพิวเตอร์ของคุณ เมื่อคุณเรียกใช้โปรแกรมบนคอมพิวเตอร์เครื่องอื่นไวรัสจะติดโปรแกรมบนคอมพิวเตอร์เครื่องนั้นและอื่น ๆ ตัวอย่างเช่นไวรัสอาจติดไฟล์โปรแกรมบนแท่ง USB เมื่อโปรแกรมใน USB stick นั้นทำงานบนคอมพิวเตอร์เครื่องอื่นไวรัสจะทำงานบนคอมพิวเตอร์เครื่องอื่นและติดไวรัสในไฟล์โปรแกรมเพิ่มเติม ไวรัสจะยังคงแพร่กระจายในลักษณะนี้.
หนอน
เวิร์มนั้นคล้ายกับไวรัส แต่มันแพร่กระจายไปในทางที่ต่างออกไป แทนที่จะติดไวรัสไฟล์และอาศัยกิจกรรมของมนุษย์เพื่อย้ายไฟล์เหล่านั้นไปรอบ ๆ และรันบนระบบต่าง ๆ เวิร์มจะแพร่กระจายผ่านเครือข่ายคอมพิวเตอร์ตามลำดับของมันเอง.
ตัวอย่างเช่นเวิร์ม Blaster และ Sasser แพร่กระจายอย่างรวดเร็วในช่วงเวลาของ Windows XP เพราะ Windows XP ไม่ได้มีการรักษาความปลอดภัยและการเปิดเผยบริการของระบบอินเทอร์เน็ตอย่างถูกต้อง เวิร์มเข้าถึงบริการระบบเหล่านี้ผ่านอินเทอร์เน็ตหาช่องโหว่และติดไวรัสคอมพิวเตอร์ จากนั้นเวิร์มก็ใช้คอมพิวเตอร์ที่ติดเชื้อใหม่เพื่อทำซ้ำตัวเองต่อไป เวิร์มดังกล่าวพบได้น้อยกว่าในตอนนี้ที่ Windows มีไฟร์วอลล์อย่างเหมาะสมโดยค่าเริ่มต้น แต่เวิร์มยังสามารถแพร่กระจายในรูปแบบอื่น ๆ ได้เช่นโดยการส่งอีเมลจำนวนมากไปยังที่อยู่อีเมลทุกอัน.
เช่นเดียวกับไวรัสเวิร์มสามารถทำสิ่งที่เป็นอันตรายอื่น ๆ จำนวนมากเมื่อติดไวรัสคอมพิวเตอร์ สิ่งสำคัญที่ทำให้เวิร์มเป็นเพียงวิธีคัดลอกและแพร่กระจายตัวเอง.
โทรจัน (หรือโทรจันม้า)
ม้าโทรจันหรือโทรจันเป็นมัลแวร์ประเภทหนึ่งที่ปลอมตัวเป็นไฟล์ที่ถูกกฎหมาย เมื่อคุณดาวน์โหลดและเรียกใช้โปรแกรมม้าโทรจันจะทำงานในพื้นหลังทำให้บุคคลที่สามสามารถเข้าถึงคอมพิวเตอร์ของคุณได้ โทรจันสามารถทำได้ด้วยเหตุผลหลายประการ - เพื่อตรวจสอบกิจกรรมในคอมพิวเตอร์ของคุณหรือเพื่อเชื่อมต่อคอมพิวเตอร์ของคุณกับบ็อตเน็ต โทรจันอาจถูกใช้เพื่อเปิดประตูระบายน้ำและดาวน์โหลดมัลแวร์ประเภทอื่น ๆ ลงในคอมพิวเตอร์ของคุณ.
สิ่งสำคัญที่ทำให้มัลแวร์ประเภทนี้เป็นโทรจันคือวิธีที่มันมาถึง มันแสร้งทำเป็นว่าเป็นโปรแกรมที่มีประโยชน์และเมื่อทำงานมันจะซ่อนตัวอยู่ในพื้นหลังและทำให้ผู้ประสงค์ร้ายสามารถเข้าถึงคอมพิวเตอร์ของคุณได้ มันไม่ได้หมกมุ่นกับการคัดลอกตัวเองไปยังไฟล์อื่น ๆ หรือแพร่กระจายผ่านเครือข่ายเช่นเดียวกับไวรัสและเวิร์ม ตัวอย่างเช่นซอฟต์แวร์ละเมิดลิขสิทธิ์บนเว็บไซต์ไร้ยางอายอาจมีโทรจัน.
สปายแวร์
สปายแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ดักฟังคุณโดยที่คุณไม่รู้ตัว มันรวบรวมข้อมูลหลากหลายประเภทขึ้นอยู่กับชิ้นส่วนของสปายแวร์ มัลแวร์ประเภทต่าง ๆ สามารถทำหน้าที่เป็นสปายแวร์ได้ - อาจมีสปายแวร์ที่เป็นอันตรายซึ่งรวมอยู่ในโทรจันที่สอดแนมการกดแป้นพิมพ์ของคุณเพื่อขโมยข้อมูลทางการเงินเช่น.
สปายแวร์“ ถูกกฎหมาย” เพิ่มเติมอาจรวมอยู่กับซอฟต์แวร์ฟรีและเพียงตรวจสอบพฤติกรรมการท่องเว็บของคุณอัปโหลดข้อมูลนี้ไปยังเซิร์ฟเวอร์โฆษณาเพื่อให้ผู้สร้างซอฟต์แวร์สามารถทำเงินจากการขายความรู้เกี่ยวกับกิจกรรมของคุณ.
แอดแวร์
แอดแวร์มักจะมาพร้อมกับสปายแวร์ เป็นซอฟต์แวร์ประเภทใดก็ตามที่แสดงโฆษณาบนคอมพิวเตอร์ของคุณ โปรแกรมที่แสดงโฆษณาภายในโปรแกรมนั้นไม่ได้จัดว่าเป็นมัลแวร์ ประเภทของ“ แอดแวร์” ที่เป็นอันตรายโดยเฉพาะคือประเภทที่ละเมิดการเข้าถึงระบบของคุณเพื่อแสดงโฆษณาเมื่อไม่ควร ตัวอย่างเช่นแอดแวร์ที่เป็นอันตรายอาจทำให้โฆษณาป๊อปอัปปรากฏในคอมพิวเตอร์ของคุณเมื่อคุณไม่ได้ทำอะไรอีก หรือแอดแวร์อาจฉีดโฆษณาเพิ่มเติมลงในหน้าเว็บอื่น ๆ ในขณะที่คุณท่องเว็บ.
แอดแวร์มักจะรวมกับสปายแวร์ - มัลแวร์ชิ้นหนึ่งอาจตรวจสอบพฤติกรรมการท่องเว็บของคุณและใช้เพื่อแสดงโฆษณาที่ตรงเป้าหมายยิ่งขึ้น แอดแวร์นั้น“ เป็นที่ยอมรับของสังคม” มากกว่ามัลแวร์ประเภทอื่นบน Windows และคุณอาจเห็นแอดแวร์ที่มาพร้อมกับโปรแกรมที่ถูกกฎหมาย ตัวอย่างเช่นบางคนพิจารณา Ask Toolbar ที่รวมอยู่ในแอดแวร์ซอฟต์แวร์ Java ของ Oracle.
Keylogger
Keylogger เป็นมัลแวร์ประเภทหนึ่งที่ทำงานในพื้นหลังโดยบันทึกทุกการกดคีย์ของคุณ การกดแป้นเหล่านี้อาจรวมถึงชื่อผู้ใช้รหัสผ่านหมายเลขบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ จากนั้นคีย์ล็อกเกอร์จะอัปโหลดการกดแป้นเหล่านี้ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายซึ่งสามารถวิเคราะห์ได้และผู้คนสามารถเลือกรหัสผ่านที่มีประโยชน์และหมายเลขบัตรเครดิต.
มัลแวร์ประเภทอื่น ๆ สามารถทำหน้าที่เป็นตัวล็อกคีย์ ตัวอย่างเช่นไวรัสเวิร์มหรือโทรจันอาจทำงานเป็น keylogger Keyloggers อาจถูกติดตั้งเพื่อวัตถุประสงค์ในการตรวจสอบโดยธุรกิจหรือแม้แต่คู่สมรสที่มีความหึง.
Botnet, Bot
botnet เป็นเครือข่ายขนาดใหญ่ของคอมพิวเตอร์ที่อยู่ภายใต้การควบคุมของ botnet creator คอมพิวเตอร์แต่ละเครื่องทำหน้าที่เป็น“ บ็อต” เพราะมันติดมัลแวร์ชิ้นหนึ่ง.
เมื่อซอฟต์แวร์บ็อตติดคอมพิวเตอร์มันจะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมบางประเภทแล้วรอคำแนะนำจากผู้สร้างบ็อตเน็ต ตัวอย่างเช่นบ็อตเน็ตอาจถูกใช้เพื่อเริ่มต้นการโจมตี DDoS (การปฏิเสธการให้บริการแบบกระจาย) คอมพิวเตอร์ทุกเครื่องในบ็อตเน็ตจะถูกส่งไปยังเว็บไซต์หรือเซิร์ฟเวอร์เฉพาะพร้อมคำขอในครั้งเดียวและการร้องขอหลายล้านรายการเหล่านี้อาจทำให้เซิร์ฟเวอร์ไม่ตอบสนองหรือหยุดทำงาน.
ผู้สร้างบ็อตเน็ทอาจขายการเข้าถึงบอตเน็ตของพวกเขาอนุญาตให้บุคคลที่เป็นอันตรายอื่น ๆ ใช้บอทเน็ตขนาดใหญ่เพื่อทำงานสกปรก.
rootkit
รูทคิทเป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อฝังลึกลงในคอมพิวเตอร์ของคุณหลีกเลี่ยงการตรวจจับโดยโปรแกรมความปลอดภัยและผู้ใช้ ตัวอย่างเช่นรูทคิทอาจโหลดก่อน Windows ส่วนใหญ่ฝังตัวเองลึกเข้าไปในระบบและปรับเปลี่ยนฟังก์ชั่นระบบเพื่อให้โปรแกรมความปลอดภัยไม่สามารถตรวจจับได้ รูทคิทอาจซ่อนตัวเองอย่างสมบูรณ์ทำให้ตัวเองไม่สามารถแสดงใน task manager ของ Windows.
สิ่งสำคัญที่ทำให้มัลแวร์ประเภทหนึ่งเป็นรูทคิทก็คือมันหลบ ๆ ซ่อน ๆ และมุ่งเน้นไปที่การซ่อนตัวเองเมื่อมันมาถึง.
ransomware
Ransomware เป็นมัลแวร์ประเภทใหม่ มันถือคอมพิวเตอร์หรือไฟล์ของคุณเป็นตัวประกันและต้องการการชำระค่าไถ่ ransomware บางตัวอาจเปิดกล่องขอเงินก่อนที่คุณจะสามารถใช้คอมพิวเตอร์ของคุณต่อไปได้ พรอมต์ดังกล่าวจะพ่ายแพ้อย่างง่ายดายด้วยซอฟต์แวร์ป้องกันไวรัส.
มัลแวร์ที่เป็นอันตรายมากขึ้นเช่น CryptoLocker เข้ารหัสไฟล์ของคุณอย่างแท้จริงและต้องการการชำระเงินก่อนที่คุณจะสามารถเข้าถึงได้ มัลแวร์ประเภทนี้มีอันตรายโดยเฉพาะถ้าคุณไม่มีข้อมูลสำรอง.
มัลแวร์ส่วนใหญ่ในปัจจุบันผลิตเพื่อผลกำไรและ ransomware เป็นตัวอย่างที่ดีของสิ่งนั้น Ransomware ไม่ต้องการทำให้คอมพิวเตอร์ของคุณเสียหายและลบไฟล์ของคุณเพียงเพื่อให้คุณมีปัญหา ต้องการรับตัวประกันและรับเงินอย่างรวดเร็วจากคุณ.
เหตุใดจึงเรียกว่า“ ซอฟต์แวร์ป้องกันไวรัส” ต่อไป คนส่วนใหญ่ยังคงพิจารณาคำว่า "ไวรัส" ตรงกันกับมัลแวร์โดยรวม ซอฟต์แวร์ป้องกันไวรัสไม่เพียง แต่ป้องกันไวรัสเท่านั้น แต่ต่อต้านมัลแวร์หลายประเภทยกเว้นบางครั้ง“ โปรแกรมที่อาจไม่พึงประสงค์” ซึ่งไม่ได้เป็นอันตรายเสมอไป แต่มักเป็นสิ่งที่สร้างความรำคาญ โดยทั่วไปแล้วซอฟต์แวร์เหล่านี้จำเป็นต้องใช้เพื่อแยกการต่อสู้.
เครดิตภาพ: Marcelo Alves บน Flickr, Tama Leaver บน Flickr, Szilard Mihaly บน Flickr