Med økningen i nettangrep og kriminell atferd på nettet over hele USA siden pandemien, er det nå viktigere enn noensinne å opprettholde et høyt nivå av digital sikkerhet på både private og jobbenheter. Forståelsen av hvilken type sikkerhet du trenger avhenger imidlertid av de truslene som du (eller din familie) mest sannsynlig vil støte på.
Dessverre er det ofte vanskelig for brukere å lære om de viktige aspektene ved nettsikkerhet på grunn av alt fagspråket – fra spionprogrammer, skadelig programvare og annonseprogrammer til virus, mellommann-angrep og skripting på tvers av nettsteder. Alle disse begrepene spesifikke betydninger som kan være ganske overveldende i begynnelsen. Det er derfor vi har bestemt oss for å lage denne veiledningen, der vi enkelt og tydelig forklarer de tre viktigste nettrusselbegrepene du sannsynligvis vil støte på: «Virus», «Orm» og «Skadelig programvare.»
Hva er forskjellen på et virus og en orm?
Dette kan være litt forvirrende i begynnelsen, da både et virus og en orm (noen ganger referert til som en skadelig orm) er ondsinnede koder som «replikerer» i offerets datamaskinsystem (på samme måte som et virus i et menneskekroppen). Den viktigste forskjellen mellom et virus og en orm er at virus må utløses av vertens/offerets interaksjon med den infiserte filen. På den andre siden er ormer selvstendige skadelige programmer som kan selvreplikere og spre seg uavhengig så snart de har brutt inn i systemet. Kort sagt krever ikke ormer aktivering (eller noe menneskelig inngrep) for å utføre eller spre koden sin i systemet ditt.
Når de kommer inn på datamaskinen din, er virus ofte vedlagt eller skjult i delte eller nedlastede filer, både kjørbare filer, som er programmer som kjører en skript, og ikke-kjørbare filer, som for eksempel et Word-dokument eller en bildefil. Når vertsfilen aksepteres av offerets system, forblir viruset inaktivt til den infiserte vertsfilen aktiveres. Først etter at vertsfilen er aktivert, kan viruset kjøre, utføre sin skadelige kode og replikere den for å infisere andre filer på systemet ditt. Generelt er virus er ofte utformet for å ødelegge personlige filer eller ta kontroll over digitale enheter.
I motsetning til dette krever ikke ormer aktivering av vertsfilen. Når en orm har kommet inn i systemet ditt, vanligvis via en nettverkstilkobling eller som en nedlastet fil (av hvilken som helst type), kan den kjøre, selvreplikere og spre seg uten en aktiverende hendelse (som at den infiserte filen åpnes). En orm lager flere kopier av seg selv, som deretter sprer seg over nettverket eller via en internettilkobling. Disse kopiene vil infisere alle utilstrekkelig beskyttede datamaskiner og servere som er tilkoblet (via nettverket eller internett) til den opprinnelig infiserte enheten. Fordi hver påfølgende kopi av en orm gjentar prosessen med selvreplikering, utførelse og spredning, spres orminfeksjoner seg raskt over datanettverk og internett når de setter i gang.
Hva er forskjellen mellom skadelig programvare og et virus?
Forskjellen mellom skadelig programvare og et virus er at skadelig programvare er den offisielle betegnelsen som brukes for å beskrive enhver ondsinnet kode (som en orm eller et virus) som er designet for å infisere og forårsake skade på en annen persons datamaskinsystem, uavhengig av hvordan den angriper offerets filer eller hvordan den infiltrerer systemet. Dette kan være litt forvirrende i begynnelsen, da de fleste (som ikke er i nettsikkerhetsbransjen) bruker begrepet «virus» når noe har infisert datamaskinen deres. Det de egentlig mener er at noen skadelige programmer har funnet veien inn i systemet deres og infisert det.
Som nevnt tidligere, er et virus en type skadelig programvare som kan infisere offerets system og utløses av offeret selv når de prøver å åpne den infiserte filen som er sendt av hackeren.
Hvordan sprer datavirus og dataormer seg?
Virus og ormer er en underkategori av ondsinnede programmer eller skadelig programvare. Programmer i denne underkategorien kan også ha tilleggsfunksjonalitet som et trojansk program.
Virus: Virus kan klassifiseres etter metoden de bruker for å infisere en datamaskin og spre seg fra en bruker til en annen (faktisk sprer de seg på lignende måter som ormer):
- Filvirus: De er knyttet til filer i e-postmeldinger, direktemeldinger eller nedlastinger, og kan deles til offerets datamaskin på samme måte som en vanlig fil som deles mellom brukere på nettet.
- Virus for oppstartssektor: Disse virusene spres ofte ved hjelp av fysisk maskinvare. For eksempel vil en infisert USB-enhet som er koblet til en datamaskin, overføre viruset når enhetens Volume Boot Record (VBR) leses. Deretter endres eller erstattes eksisterende oppstartskode med den infiserte koden.
- Makrovirus: Siden de er skrevet på samme makrospråk som brukes til å lage programvareprogrammer (som Excel eller Word), angriper de vanligvis programvare (i motsetning til hele systemet) som et vedlegg til en fil via e-post (generelt finnes de skjult i phishing-svindel-e-poster).
- Skriptvirus: Disse er som regel mindre vanlige fordi de generelt spres ved å klikke på nettannonser. Etter at du har klikket, forsøker viruset å utnytte sårbarheter i nettleserens sikkerhet. Effektene av dette viruset varierer fra å stjele informasjonskapsler til å avslutte systemet ditt vilkårlig.
Ormer: Ormer utnytter ofte nettverkskonfigurasjonsfeil eller sikkerhetshull i operativsystemet (OS) eller applikasjoner. Mange ormer bruker flere metoder for å spre seg over nettverk, inkludert følgende:
- E-post: Skjult i filer som sendes som e-postvedlegg. Disse ormene er de mest vanlige.
- Internett: Via lenker til infiserte nettsteder – vanligvis skjult i nettstedets HTML, slik at infeksjonen utløses når siden lastes inn i nettleseren din.
- Eksterne enheter: Det er mulig å skjule en dataorm på en USB-enhet eller en ekstern stasjon slik at den infiserer offerets system når maskinvaren er koblet til.
- Nedlastinger og FTP-servere: Disse ormene kan i utgangspunktet starte i nedlastede filer eller individuelle FTP-filer, men hvis de ikke oppdages, kan de spre seg til serveren og dermed gjennom alle utgående FTP-overføringer.
- Direktemeldinger (IM): Overføres gjennom mobil- og skrivebordsmeldingsapper, vanligvis som eksterne lenker, inkludert på integrerte SMS-apper, WhatsApp, Facebook Messenger eller hvilken som helst annen type ICQ- eller IRC-meldingssystem.
- P2P/fildeling: Spres via P2P-fildelingsnettverk, samt andre delte lagringsenheter eller filer, som for eksempel en USB-enhet eller nettverksserver.
- Nettverk: Ofte skjult i nettverkspakker – de kan spres og selvreplikeres gjennom delt tilgang til enhver enhet, stasjon eller fil på det tilknyttede nettverket.
- Programvarehull: Som nevnt tidligere, har ormer blitt kjent for å komme inn i systemer via gammel programvare uten moderne sikkerhetsoppdateringer.
Slik beskytter du alle enhetene dine fra virus, ormer og skadelig programvare
Virus, ormer og de fleste former for skadelig programvare utnytter ofte sikkerhetssårbarheter og feil, noe som forårsaker en rekke komplikasjoner for brukeren, inkludert tregere funksjonalitet, en stadig kjørende harddisk, korrupte filer og uønskede annonser (selv når du ikke er på nettet). Av denne grunn er det avgjørende å holde seg oppdatert med alle OS- og applikasjonsoppdateringer og patcher. Dessverre er det ikke nok å bare holde seg oppdatert og være årvåken. Det er mange sikkerhetshull og vektorer som kan føre til at virus og ormer kommer inn i et nettverk, på en datamaskin eller mobil enhet.
I dag er omfattende nettsikkerhet nødvendig for alle enhetene dine – stasjonære datamaskiner, bærbare datamaskiner, nettbrett og smarttelefoner. For å være effektive må nettsikkerhetsløsninger gi sanntidsbeskyttelse for alle aktivitetene dine, fra e-post til nettsurfing, ikke bare periodiske skanninger av harddisken. Videre er dagens beste sikkerhetsprogramvareprodukter ikke lenger statiske enkeltinstallasjoner med periodiske oppdateringer. Et kvalitetssikkerhetsprodukt tilbys som en tjeneste, kjent som SaaS (Software-as-a-Service). Dette betyr at i tillegg til å overvåke enhetene dine i sanntid, blir programvaren selv oppdatert i sanntid med den nyeste informasjonen om eksisterende og fremvoksende trusler, hvordan man kan forhindre dem, og hvordan man kan reparere skaden de forårsaker.
Skadelig programvare vs. virus vs. orm
Kort oppsummert er begrepet skadelig programvare en samlebetegnelse som brukes for å referere til enhver ondsinnet kode eller programvare, som et virus eller en orm. Som et resultat kan virus og ormer kategoriseres som typer skadelig programvare. Virus og ormer er begge selvreplikerende skadelig programvare/kode som har til hensikt å endre eller skade systemfilene til offeret. Når en orm har kommet inn i offerets system, kan den imidlertid spre seg fritt på egen hånd. For å kunne spre seg, må et virus aktiveres av offerets interaksjon med vektoren, det vil si at brukeren kjører en nedlastbar fil som er infisert med et virus.
Relaterte artikler:
- Hva er passordbehandlere, og er de trygge?
- Hva er nettsikkerhet?
- Slik velger du antivirusprogramvaren som er best for deg
- Hva er en brannmur?
- Ofte stilte spørsmål om datavirus og skadelig programvare
- Dagens største nettrusler
- Klassifisering av skadelig programvare
- Hva er Zeus-viruset?
Anbefalte produkter: