Fakta og vanlige spørsmål om skadelig programvare og datavirus

Enten du bruker en Windows-, Apple- eller Linux datamaskin, en stasjonær, bærbar datamaskin, smarttelefon eller nettbrett, er du sårbar for stadig utviklende cybertrusler fra datavirus og andre typer skadelig programvare. Det første trinnet for å beskytte deg selv og dataene dine er å forstå hva du står overfor. Her er en oversikt over de viktigste typene skadelig programvare, dagens vanligste datavirus og deres potensielle innvirkning.

Begrepet " skadelig programvare " - en blanding av skadelig programvare og programvare - brukes nå for å beskrive ethvert skadelig dataprogram på en datamaskin eller mobil enhet. Disse programmene installeres uten samtykke fra brukerne og kan forårsake en rekke ubehagelige effekter, inkludert lammende datamaskinens ytelse, gruvesøking systemet ditt for personlig identifiserbar informasjon (PII) og sensitive data, sletting eller kryptering av data eller til og med kapring enhetsoperasjoner eller datastyrt maskinvare. Hackere utvikler kontinuerlig stadig mer sofistikerte måter å infiltrere brukersystemer på. Som et slag med en muldvarp, så snart én trussel er nøytralisert, utvikles en erstatning, og neste iterasjon dukker opp. La oss se på noen av de vanligste typene skadelig programvare som for øyeblikket er i bruk.

2. Datamaskin

Hva er et datavirus?< Datavirus er en type skadelig programvare som har fått navnet sitt på grunn av hvordan de spres ved å "infisere" andre filer på en disk eller datamaskin. Virus spres deretter til andre diskstasjoner og maskiner når de infiserte filene mottas som nedlastinger fra nettsteder, e-postvedlegg, delte stasjoner eller når de transporteres i filer på fysiske medier, for eksempel USB-stasjoner eller - i tidlige dager - disketter.

I følge National Institute of Standards and Technology (NIST) ble det første dataviruset, et oppstartssektorvirus kalt "Brain", utviklet i 1986. Lei av kunder som piratkopierer programvare fra butikken deres, hevder to brødre å ha utformet viruset for å infisere oppstartssektoren til programvaretyvenes disketter. Viruset spredte seg gjennom infiserte kopier av den piratkopierte programvaren, og hoppet fra den infiserte disketten til datamaskinens harddisk da programmet ble startet opp, eller lastet inn på den nye maskinen.

2. Ormer

I motsetning til virus, trenger ikke ormer menneskelig hjelp for å infisere, selvreplikere eller formere seg. Så snart de bryter et system, infiserer de inngangspunktet og sprer seg gjennom enheten og over alle nettverk som enheten kobles til. Ved å utnytte sårbarheter i nettverket – for eksempel tapte operativsystemoppdateringer (OS) eller programoppdateringer, svak e-postsikkerhet eller dårlige nettsikkerhetspraksiser – kan ormer kjøre, selvreplikere og spre seg i en nesten eksponentiell hastighet etter hvert som hver ny infeksjon gjentar prosessen. Opprinnelig "spiste" de fleste ormer rett og slett systemressurser og reduserte ytelsen. Nå inneholder de fleste ormer skadelige "nyttelaster" designet for å stjele eller slette filer ved kjøring.

3. Annonseprogrammer

En av de vanligste plagene på nett er annonseprogrammer . Annonseprogrammer leverer automatisk reklame til vertsdatamaskiner. Kjente eksempler på annonseprogrammer inkluderer popup-annonser på nettsider og reklamemeldinger som er en del av grensesnittet til "gratis" programvare. Noen annonseprogrammer er relativt ufarlige, men andre varianter bruker sporingsverktøy for å samle inn informasjon om plasseringen eller nettleserloggen din. Mesteparten av tiden samler annonseprogrammer inn informasjon for å vise bedre målrettede annonser. Men noen ganger brukes annonseprogrammer til mer ondsinnede formål, inkludert å omdirigere søkeresultater, vise operasjoner som ikke kan lukkes eller lenke til skadelig programvare, deaktivere antivirusprogramvare eller til og med gå helt ut i sporet av spionprogrammer – se #4 .

Teknisk sett installeres annonseprogrammer med folks viten og samtykke. Men når var sist gang du leste hele veien igjennom en flere tusen ords "Vilkår for bruk"-erklæring? Ved å klikke på «Jeg samtykker»-knappen, gir du ditt samtykke. Fordi du har bekreftet og samtykket til vilkårene for bruk, kan ikke disse programmene kalles skadelig programvare. Dagens antivirusprogramvare identifiserer vanligvis disse programmene som "potensielt uønskede programmer" (PUP-er).

4. Spionprogrammer

Spionprogrammer gjør akkurat som de sier. Den spionerer på det du gjør ved datamaskinen din. Den samler inn data som tastetrykk, surfevaner, plasseringsdata og til og med påloggingsinformasjon. Selv om annonseprogrammer kan inkludere "ombruk" av innsamlede data for salg i vilkårene for tjenesteerklæringen, er spionprogrammer mer duplicity. Spionprogrammer regnes som skadelig programvare fordi brukerne ikke er klar over det. Den eneste hensikten med spionprogrammer er skadelig. Spionprogrammer samler inn og selger dataene dine til tredjeparter, vanligvis nettkriminelle, uten å ta hensyn til hvordan dataene skal brukes. Spionprogrammer kan også endre bestemte sikkerhetsinnstillinger på datamaskinen eller forstyrre nettverkstilkoblinger.

I et annet eksempel på hvordan grensen mellom annonseprogrammer og spionprogrammer kan viskes ut, har fremveksten av mobil databehandling sett en eksplosjon av spionprogrammer som sporer brukeratferd på tvers av enheter og fysiske steder uten deres samtykke. For eksempel kan en gratis værapp på smarttelefonen ha fått ditt samtykke til å samle inn og bruke posisjonsdataene dine, tilsynelatende for å gi mer nøyaktige værmeldinger. Du samtykket i appens vilkår for bruk, som inkluderer språk som gjør det mulig å gjenbruke plasseringen som de finner passende, så det er legitimt. Men hva skjer når det inkluderer å selge plasseringen din til data til alle som har råd, uavhengig av om det er en nettbutikk som prøver å fylle ut bannerannonser i nettleseren din, eller en nettkriminell som kryssreferanser mobiltelefonbrukerdata med andre datakilder?

5. Ransomware

Ransomware infiserer datamaskinen din, krypterer PII og andre sensitive data, for eksempel personlige eller arbeidsdokumenter, og krever deretter løsepenger for utgivelsen av dem. Hvis du nekter å betale, slettes dataene. Noen varianter av løsepengevirus låser all tilgang til datamaskinen din. Noen ganger kan de hevde å være arbeidet til legitime rettshåndhevende byråer og antyde at du har blitt tatt for å gjøre noe ulovlig.

6. Roboter

Bots er programmer utformet for å automatisk utføre bestemte operasjoner. Selv om de tjener mange legitime formål, er de også en populær type skadelig programvare. En gang på en datamaskin, kan roboter føre til at maskinen til å kjøre bestemte kommandoer uten brukerens godkjenning eller viten. Hackere kan også prøve å infisere flere datamaskiner med samme robot for å opprette et « botnett » – en forkortelse for robot nettverk. Disse zombie-botnettene gir hackere muligheten til å fjernstyre datamaskiner som er kompromittert, og gjør dem i stand til å stjele sensitive data, spionere etter brukeraktiviteter, distribuere spam automatisk eller starte ødeleggende DDoS-angrep (Distributed Denial-of-Service) mot datanettverk og nettsteder .

7. Rotsett

Rotsett tillater ekstern tilgang eller kontroll av en datamaskin av en tredjepart. Disse programmene er nyttige for IT-profesjonelle som prøver å feilsøke nettverksproblemer eksternt, men de kan lett bli uhyggelige. Når de er installert på datamaskinen, lar rotsett angripere ta fullstendig kontroll over maskinen din for å stjele data eller installere ytterligere skadelig programvare. Rotsett er utformet for å gå ubemerket hen og aktivt skjule tilstedeværelsen deres og tilstedeværelsen til annen skadelig programvare som de installerer.

Som med de fleste datavirus og skadelig programvare, selv om det ikke er noen garanti for sikkerhet, starter beskyttelse av enhetene dine mot rootkits med å holde deg oppdatert på alle OS- og programoppdateringer og -oppdateringer for å eliminere potensielle infeksjonsruter. Effektiv oppdagelse av rootkits krever overvåking i sanntid – ikke bare regelmessige diskstasjonsskanninger – for uvanlig oppførsel av systemet.

8. Trojanske hester

Vanligvis kalt " trojanere ", disse programmene gjemmer seg for ukjente ved å utgi seg for å være legitime filer eller programvare. Når de er lastet ned og installert, vil trojanere gjøre endringer på en datamaskin og utføre ondsinnede aktiviteter, uten viten om eller samtykke fra offeret.

9. Feil

Bugs – feil i programvarekode – er ikke en type skadelig programvare, de er feil i programvarekode som er populære vektorer for angripere med ondsinnede hensikter. Feil kan i seg selv ha skadelige effekter på datamaskinen din, for eksempel å fryse, krasje eller redusere ytelsen. Sikkerhetsfeil skaper hull i forsvaret til en datamaskin eller et nettverk som er spesielt attraktivt for potensielle angripere. Mens bedre sikkerhetskontroll hos utvikleren bidrar til å redusere antall feil, er feil en annen grunn til at det er avgjørende å holde seg oppdatert på programvareoppdateringer og systemoppdateringer.

Vanlige myter om datavirus

• Enhver feilmelding på datamaskinen indikerer virusinfeksjon. Feilmeldinger kan også være forårsaket av maskinvare- eller programvarefeil.
• Virus og ormer krever interaksjon fra brukeren for å aktiveres. USANT Dette er faktisk den viktigste forskjellen mellom virus og ormer . Selv om virus krever aktivering av vertsfilen for å kjøre, kan dette være del av en automatisk prosess. I motsetning til dette, når en orm har brutt et system, kan den kjøre, selvreplikere og forplante seg fritt og uten noen utløser, menneskelig eller automatisert.
• E-postvedlegg fra kjente avsendere er trygge. Virus og skadelig programvare spres ofte ved å sende e-post til kontaktene på en infisert datamaskin. Selv om du kjenner avsenderen, må du ikke åpne vedlegg du er usikker på.
• Antivirusprogrammer vil stoppe alle trusler. Selv om antivirusleverandører gjør sitt beste for å følge med i utviklingen av skadelig programvare, er det viktig å kjøre et omfattende Internett-sikkerhetsprodukt som inkluderer teknologier spesielt utviklet for å proaktivt blokkere trusler. Selv da er det selvfølgelig ikke noe som heter 100 prosent sikkerhet. Så det er viktig å bruke sikker Internett-praksis for å redusere eksponeringen for angrep.

Vanlige misoppfatninger om skadelig programvare

Trusler mot skadelig programvare er ofte avhengige av vanlige misoppfatninger for å lage myke mål. Ved å forstå noen av de mest misforståtte punktene, kan enkle endringer i atferd fjerne deg fra listen over myke mål.

En av de vanligste misforståelsene om skadelig programvare er antagelsen om at infeksjon er åpenbar. Brukere antar ofte at de vil vite om datamaskinen deres har blitt kompromittert. Vanligvis er imidlertid hensikten med skadelig programvare å utføre oppgavene sine så lenge som mulig. Så, skadelig programvare etterlater seg ikke spor å følge, og systemet ditt viser ingen tegn på infeksjon. Til og med skadelig programvare som løsepengevirus gjør sin tilstedeværelse først kjent etter at den har kryptert filene, og dermed fullført sin første oppgave, for å bli erstattet tilbake til brukeren.

En annen vanlig misforståelse er at alle anerkjente nettsteder er sikre. Å kompromittere legitime nettsteder med infisert kode er en av de enkleste måtene å overbevise potensielle ofre om å laste ned filer eller oppgi sensitiv informasjon. Dette er nøyaktig hva som skjedde med Den europeiske sentralbanken (ECB) i august 2019.

Mange brukere tror at de personlige dataene deres – bilder, dokumenter og filer – ikke har noen verdi for skapere av skadelig programvare. Men nettkriminelle bryter offentlig tilgjengelig data, for eksempel på sosiale nettverk, for å lage tilpassede målrettede angrep mot enkeltpersoner eller for å samle etterretninger for phishing -e-poster som er populære for tilgang til nettverk og aktiva til store, ellers sikre organisasjoner.

Metoder for infeksjon og spredning av skadelig programvare og virus

Så hvordan blir datamaskinen din infisert av datavirus eller skadelig programvare? Det er mange vanlige tilnærminger, men følgende er noen av de mest populære metodene på grunn av deres effektivitet og enkelhet:

• Laste ned infiserte filer som e-postvedlegg, fra nettsteder eller gjennom fildelingsaktiviteter
• Klikke på lenker til skadelige nettsteder i e-poster, meldingsapper eller innlegg på sosiale nettverk
• Ved å besøke kompromitterte nettsteder, også kjent som kjørende nedlastinger, kan virus skjules i HTML, og dermed lastes ned når nettsiden lastes inn i nettleseren din
• Koble enheten til infiserte eksterne harddisker eller nettverksstasjoner
• Sårbarheter i operativsystemer og programmer gir smutthull i sikkerheten, bakdører og andre utnyttelser
• Angrep på sosiale medier , for eksempel phishing , lure ofre til å oppgi sensitiv informasjon eller tilgang til personlige systemer og arbeidssystemer gjennom tilpassede angrep som ofte gir seg ut som legitime organisasjoner som rapporterer falske nødsituasjoner for å presse ofrene til å handle raskt og uten spørsmål
• Tilkoblede eksterne enheter, smarte enheter og Internet-of-Things-enheter (IoT) -enheter kan fungere som vektorer eller tilgangspunkter, eller de kan kapres og fjernstyres av hackeren

Konfidensielle data, for eksempel passord, er et hovedmål for nettkriminelle. I tillegg til å bruke skadelig programvare for å fange opp passord, samler nettkriminelle inn påloggingsdetaljer fra hackede nettsteder og enheter, til og med fysiske midler som å kikke over skulderen din på en fullsatt kafé. Derfor er det så viktig å bruke et unikt og komplekst passord for hver nettkonto. Dette betyr 15 tegn eller mer, inkludert bokstaver, tall og spesialtegn.

Den enkleste måten å gjøre dette på er gjennom et passordbehandlingsverktøy som genererer tilfeldige passord, lagrer dem trygt og innhenter validering/tillatelse før du angir den lagrede påloggingsinformasjonen samtidig som tegnene maskeres. Fordi så mange gjenbruker passord, sørger passordverktøy for at én kompromittert konto ikke går gjennom hele det digitale økosystemet ditt. Husk også at mange spørsmål om sikkerhetsverifisering er ineffektive. For eksempel, hvis spørsmålet er "Hva er favorittmaten din?" og du er i USA, er "Pizza" et vanlig svar.

Tegn på skadelig programvare og datavirusinfeksjoner

Selv om det meste av skadelig programvare ikke etterlater noen avslørende tegn og lar datamaskinen din fungere som normalt, kan det noen ganger være indikasjoner på at du kan være infisert. Redusert ytelse topper listen. Dette inkluderer prosesser som kjører sakte , vinduer som tar lengre tid å laste enn vanlig og tilsynelatende tilfeldige programmer som kjører i bakgrunnen. Du kan også legge merke til at hjemmesider for Internett er endret i nettleseren din, eller at popup-annonser vises oftere enn vanlig. I noen tilfeller kan skadelig programvare også påvirke mer grunnleggende datafunksjoner: Windows kan ikke åpnes i det hele tatt, og du kan kanskje ikke koble til Internett eller få tilgang til overordnede systemkontrollfunksjoner.

Hvis du mistenker at datamaskinen kan være infisert, må du skanne systemet umiddelbart. Hvis ingenting blir funnet, men du fortsatt er i tvil, kan du få en annen mening ved å kjøre en alternativ antivirusskanner. Sjekk ut disse gratisverktøyene: Gratis antivirusprogramvare og Gratis verktøy for beskyttelse mot løsepengevirus og dekryptering

Ideelt sett vil du forhindre et angrep, ikke oppdage det. Du bør skanne enheten din med en gang du mistenker at noe er galt, men ditt beste forsvar er en omfattende sikkerhetsløsning for Internett som inkluderer sanntidsskanning og overvåking av diskstasjoner, filer og aktiviteter samt sanntidsoppdateringer om nettrusler levert av et team med erfarne cybersikkerhetseksperter . Dette inkluderer overvåking av direktemeldingstjenester, skanning av e-postvedlegg, en brannmur og så mye mer enn planlagte skanninger og periodiske oppdateringer. Effektiv antivirus- og cybersikkerhetsprogramvare skal kunne fungere og koordinere mellom alle enhetene dine – hvordan kan de ellers beskytte deg mot virus og skadelig programvare som gjør det samme?