Niet alle 'virussen' zijn virussen: 10 Malwarewoorden uitgelegd
De meeste mensen lijken elk type malware een 'virus' te noemen, maar dat is technisch gezien niet juist. U hebt waarschijnlijk gehoord van veel meer termen dan virussen: malware, worm, Trojan, rootkit, keylogger, spyware en meer. Maar wat betekenen al deze termen?
Deze termen worden niet alleen door geeks gebruikt. Ze komen zelfs terecht in reguliere nieuwsartikelen over de nieuwste beveiligingsproblemen op het web en technische schrikken. Als u ze begrijpt, begrijpt u de gevaren die u hebt gehoord.
Malware
Het woord 'malware' is een afkorting voor 'kwaadaardige software'. Veel mensen gebruiken het woord 'virus' om elk type schadelijke software aan te geven, maar een virus is eigenlijk gewoon een specifiek type malware. Het woord "malware" omvat alle schadelijke software, inclusief alle hieronder genoemde.
Virus
Laten we beginnen met virussen. Een virus is een type malware dat zichzelf kopieert door andere bestanden te infecteren, net zoals virussen in de echte wereld biologische cellen infecteren en die biologische cellen gebruiken om kopieën van zichzelf te reproduceren.
Een virus kan veel verschillende dingen doen - kijk in de achtergrond en steel je je wachtwoorden, toon advertenties of crash je computer - maar het belangrijkste is dat het een virus maakt, hoe het zich verspreidt. Wanneer u een virus uitvoert, zal het programma's op uw computer infecteren. Wanneer u het programma op een andere computer uitvoert, infecteert het virus programma's op die computer, enzovoort. Een virus kan bijvoorbeeld programmabestanden op een USB-stick infecteren. Wanneer de programma's op die USB-stick op een andere computer worden uitgevoerd, wordt het virus op de andere computer uitgevoerd en worden meer programmabestanden geïnfecteerd. Het virus blijft zich op deze manier verspreiden.
Worm
Een worm lijkt op een virus, maar verspreidt zich op een andere manier. In plaats van bestanden te infecteren en afhankelijk te zijn van menselijke activiteiten om die bestanden te verplaatsen en ze op verschillende systemen uit te voeren, verspreidt een worm zich vanzelf over computernetwerken.
GERELATEERD: Waarom Windows meer virussen heeft dan Mac en Linux
De Blaster- en Sasser-wormen verspreiden zich bijvoorbeeld heel snel in de tijd van Windows XP omdat Windows XP niet goed beveiligd was en systeemservices aan het internet ontsloot. De worm heeft deze systeemservices via internet benaderd, een kwetsbaarheid misbruikt en de computer geïnfecteerd. De worm gebruikte vervolgens de nieuwe geïnfecteerde computer om zichzelf te blijven repliceren. Dergelijke wormen komen minder vaak voor nu Windows standaard standaard wordt gefrewalld, maar wormen kunnen zich ook op andere manieren verspreiden - bijvoorbeeld door zichzelf massaal naar elk e-mailadres in het adresboek van een getroffen gebruiker te e-mailen.
Zoals een virus, een worm kan een aantal andere schadelijke dingen doen zodra het een computer infecteert. Het belangrijkste ding dat het tot een worm maakt is simpelweg hoe het zichzelf kopieert en verspreidt.
Trojan (of Trojan Horse)
Een Trojaans paard, of Trojaans paard, is een type malware dat zich als een legitiem bestand vermomt. Wanneer u het programma downloadt en uitvoert, wordt het Trojaanse paard op de achtergrond uitgevoerd, zodat derden toegang hebben tot uw computer. Trojaanse paarden kunnen dit om een aantal redenen doen - om activiteit op uw computer te controleren of om met uw computer verbinding te maken met een botnet. Trojaanse paarden kunnen ook worden gebruikt om de sluisdeuren te openen en veel andere soorten malware op uw computer te downloaden.
Het belangrijkste dat dit type malware een Trojaans paard maakt, is hoe het arriveert. Het pretendeert een nuttig programma te zijn en, wanneer het wordt uitgevoerd, verbergt het zich op de achtergrond en geeft kwaadwillenden toegang tot uw computer. Het is niet geobsedeerd door zichzelf naar andere bestanden te kopiëren of zich over het netwerk te verspreiden, zoals virussen en wormen. Een stuk illegale software op een gewetenloze website kan bijvoorbeeld een Trojaans paard bevatten.
Spyware
Spyware is een vorm van schadelijke software die u bespiedt zonder uw medeweten. Het verzamelt een verscheidenheid aan verschillende soorten gegevens, afhankelijk van het stukje spyware. Verschillende soorten malware kunnen functioneren als spyware - er kan schadelijke spyware zijn opgenomen in Trojaanse paarden die je toetsaanslagen bespioneert om bijvoorbeeld financiële gegevens te stelen.
Meer "legitieme" spyware kan samen met gratis software worden gebundeld en eenvoudig uw surfgedrag volgen en deze gegevens uploaden naar advertentieservers, zodat de maker van de software geld kan verdienen door zijn kennis over uw activiteiten te verkopen.
Adware
Adware vaak komt samen met spyware. Het is elk type software dat reclame op uw computer weergeeft. Programma's die advertenties binnen het programma zelf weergeven, worden over het algemeen niet geclassificeerd als malware. Het soort "adware" dat bijzonder kwaadaardig is, is het soort dat zijn toegang tot uw systeem misbruikt om advertenties weer te geven wanneer dit niet zou moeten. Een stuk schadelijke adware kan er bijvoorbeeld voor zorgen dat pop-upadvertenties op uw computer verschijnen als u niets anders doet. Of adware kan aanvullende advertenties in andere webpagina's injecteren terwijl u op internet surft.
GERELATEERD: De schaamtevolle sage van het verwijderen van de vrome Ask-werkbalk
Adware wordt vaak gecombineerd met spyware - een stukje malware kan controleren uw browse-gewoonten en gebruik ze om u meer gerichte advertenties te bieden. Adware is "sociaal acceptabeler" dan andere typen malware op Windows en u ziet mogelijk adware gebundeld met legitieme programma's. Sommige mensen beschouwen de Ask-werkbalk bijvoorbeeld als onderdeel van de adware van de Java-software van Oracle.
Keylogger
Een keylogger is een type malware dat op de achtergrond wordt uitgevoerd en elke toetsaanslag registreert die u maakt. Deze toetsaanslagen kunnen bestaan uit gebruikersnamen, wachtwoorden, creditcardnummers en andere gevoelige gegevens. De keylogger uploadt deze toetsaanslagen hoogstwaarschijnlijk naar een kwaadwillende server, waar deze kan worden geanalyseerd en mensen de nuttige wachtwoorden en creditcardnummers kunnen kiezen.
Andere typen malware kunnen fungeren als keyloggers. Een virus, worm of Trojaans paard kan bijvoorbeeld fungeren als een keylogger. Keyloggers kunnen ook worden geïnstalleerd voor monitoringdoeleinden door bedrijven of zelfs jaloerse echtgenoten.
Botnet, Bot
Een botnet is een groot netwerk van computers die onder controle staan van de botnetmaker. Elke computer functioneert als een "bot" omdat deze is geïnfecteerd met een specifiek stukje malware.
GERELATEERD: Hoe hackers websites overnemen met SQL-injectie en DDoS
Zodra de bot-software de computer infecteert, zal het maak verbinding met een of andere beheerserver en wacht op instructies van de maker van het botnet. Een botnet kan bijvoorbeeld worden gebruikt om een DDoS-aanval (distributed denial of service) uit te voeren. Elke computer in het botnet krijgt de opdracht om een specifieke website of server met verzoeken tegelijk te bombarderen, en deze miljoenen verzoeken kunnen ervoor zorgen dat een server niet meer reageert of crasht.
Rootkit
Een rootkit is een soort malware die is ontworpen om diep in uw computer te duiken, waarbij detectie door beveiligingsprogramma's en gebruikers wordt voorkomen. Een rootkit kan bijvoorbeeld vóór de meeste Windows worden geladen, zichzelf diep in het systeem begraven en systeemfuncties wijzigen zodat beveiligingsprogramma's het niet kunnen detecteren. Een rootkit kan zichzelf volledig verbergen en voorkomt dat deze wordt weergegeven in Windows Taakbeheer.
Het belangrijkste ding dat een type malware een rootkit maakt is dat het verborgen is en zich erop richt zichzelf te verbergen wanneer het eenmaal is binnengekomen.
Ransomware
GERELATEERD:
Hoe jezelf te beschermen tegen Ransomware (zoals CryptoLocker ea) Ransomware is een vrij nieuw type malware. Het houdt je computer of bestanden gegijzeld en eist een losgeld. Sommige ransomware verschijnen gewoon in een vak waarin om geld wordt gevraagd voordat je je computer kunt blijven gebruiken. Dergelijke aanwijzingen worden gemakkelijk verslagen met antivirussoftware.
Meer schadelijke malware zoals CryptoLocker codeert uw bestanden letterlijk en eist een betaling voordat u ze kunt openen. Dergelijke typen malware zijn gevaarlijk, vooral als u geen back-ups hebt.
De meeste malware wordt tegenwoordig geproduceerd voor winst en ransomware is daar een goed voorbeeld van. Ransomware wil uw computer niet laten crashen en uw bestanden verwijderen om u problemen te bezorgen. Het wil iets gijzelen en een snelle betaling van je ontvangen.
Dus waarom heet het eigenlijk "antivirussoftware"? Nou, de meeste mensen blijven het woord 'virus' beschouwen als synoniem voor malware als geheel. Antivirussoftware beschermt niet alleen tegen virussen, maar tegen vele soorten malware, behalve soms 'mogelijk ongewenste programma's', die niet altijd schadelijk zijn, maar bijna altijd een last zijn. Meestal vereisen deze afzonderlijke software om te bestrijden.
Beeldcredits: Marcelo Alves op Flickr, Tama Leaver op Flickr, Szilard Mihaly op Flickr
De strijd tussen Amazon en Google, uitgelegd (en hoe het u beïnvloedt)
Gebruikers moeten geen kennis hebben van de vetes van het technologiebedrijf. In een ideale wereld, waar de gebruikerservaring de topprioriteit is, zou je vermogen om video's te bekijken niet afhangen van hoe goed twee multinationals deze maand opschieten. Als je het niet hebt gemerkt, leven we niet in een ideale wereld.
Windows-programma's uitvoeren vanuit de Bash Shell
In de Creators Update kunt u met de Bash-shell van Windows 10 nu Windows-binaire bestanden en standaard opdrachtpromptopdrachten uitvoeren, rechtstreeks vanuit Bash. Je kunt zowel Linux- als Windows-programma's uitvoeren vanuit dezelfde Bash-shell, of zelfs Windows-opdrachten opnemen in een Bash-script.
