Virus - malware - spyware - razlike i specifičnosti zaraza računala
Kada se govori o sigurnosti računala, vrlo često se čine pogreške i međusobno se zamjenjuju pojmovi računalnih virusa, računalnih crva i računalnih trojanaca.
Sve tri kategorije štetnih pojava u računalnom svijetu spadaju u kategoriju zloćudnog koda.
No, među njima ipak postoje određene razlike i njihovo razumijevanje može pomoći boljoj i potpunijoj zaštiti računala.Računalni virus se "prikvači" nekoj datoteci (obično je to neka od izvršnih datoteka, no može se pronaći i u drugim datotekama, posebice onima čijim se otvaranjem izvršavaju određene skripte) te se širi njenim prenošenjem na druga računala. Računalni virusi variraju u težini posljedica koje zaražena računala trpe. Tako posljedice variraju od bezopasnih, koje svojim aktivnostima mogu samo donekle dosađivati korisniku (sjećamo se jednog od prvih virusa koji je pod tadašnjim operativnim sustavom DOS-om izazivao "padanje" slova s njihovih mjesta na zaslonu) pa sve do vrlo teških posljedica (kada dolazi do oštećenja datoteka, programa pa čak i hardvera).
Važno je znati da se virusi ne šire sami od sebe, nego je za to uvijek potrebna neka korisnikova akcija, poput pokretanja programa zaraženog virusom. Prema tome, na računalu može postojati datoteka koja je nositelj virusa, no računalo neće biti zaraženo i virus se neće širiti sve dok korisnik ne načini neku akciju s tom datotekom i tako aktivira virus.
Računalni crv
Najvažnija razlika između virusa i računalnog crva je sposobnost samostalnog širenja ovog potonjeg, dakle bez pomoći korisnika. Crv koristi ranjivosti informacijskih sustava i širi se od čvora do čvora mreže, gotovo uvijek čineći štetu na zaraženom sustavu (u najmanju ruku neovlašteno iskorištavajući mrežne resurse i smanjujući tako propusnost mreže). Velika opasnost od crva dolazi zbog njihovog svojstva da se sami mogu replicirati na mreži i na računalu. Tako se crv, nakon što zarazi jedno računalo, može replicirati na istom računalu te će s njega odaslati, ne samo jedan crv, već tisuće njegovih kopija što će u napadnutom informacijskom sustavu rezultirati razarajućim efektom. Primjer ovakvog širenja je crv koji se na zaraženom računalu replicira tako da pošalje svoje kopije na sve adrese pronađene u korisnikovom adresaru s elektroničkim adresama, a nakon toga se postupak ponavlja na svakom od računala na koja je ovim putem stigao. Ovaj se postupak ponavlja na svakom računalu na koje crv dolazi, što na koncu ima vrlo poražavajuće posljedice - na zaraženim računalima mogu zauzeti veliku količinu memorije ili mrežnih resursa (uvelike smanjujući propusnost mreže) što dovodi do toga da računala, odnosno servisi na njima, prestaju izvršavati svoje zadaće (eng. DoS – Denial of Service).
Druga opasnost od crva proizlazi iz njihovog svojstva da na zaraženim računalima otvaraju sigurnosne rupe (eng. backdoor) te tako omogućuju zlonamjernoj osobi da neovlašteno kontrolira zaraženo računalo preko mreže.
Trojanski konj
Računalni trojanski konji dobili su naziv prema mitološkom trojanskom konju zbog svojeg svojstva da na prvi pogled izgledaju poput nekog običnog korisnog programa, ali koji ipak u konačnici nanosi štetu računalu na koje se instalira. Korisnici računala ga obično instaliraju na svoje računalo, jer im računalni trojanski konj izgleda poput programa iz nekog sasvim legitimnog izvora koji će izvršavati neku željenu funkciju (neki trojanci to čak i rade!). Nakon što uspješno zarazi računalo, trojanac može obavljati razne neželjene akcije koje variraju od bezazlenih (ali ometajućih – mijenjaju desktop računala, prikazuju razne poruke itd.) do vrlo ozbiljnih sigurnosnih problema (primjerice brisanje datoteka s podacima te najpoznatije svojstvo trojanaca, da otvaraju sigurnosne rupe na računalima time omogućujući zlonamjernoj osobi pristup zaraženom računalu i podacima na njemu). Trojanci se, za razliku od računalnih virusa i crva, ne šire zarazom drugih datoteka niti se samostalno ne repliciraju.
Osim navedenih prijetnji, računalnih virusa, računalnih crva i trojanaca, postoje i drugi pojmovi u domeni računalne sigurnosti koji često zbunjuju korisnike.
Malware je skraćenica od “malicious software”, odnosno to je maliciozni program napravljen s namjerom da ošteti zaraženo računalo bez korisnikovog pristanka. To je generalni pojam koji podrazumijeva sve računalne prijetnje kao što su virusi, crvi, trojanci,spyware.
Spyware (eng. spying software) je program koji je bez svjesnog pristanka korisnika instaliran na računalo i koji presreće ili čak djelomično preuzima nadzor nad interakcijama korisnika i računala. Tako prikupljene podatke spyware može proslijediti trećoj osobi. Prema informacijama američkog CERT-a (United States Computer Emergency Readiness Team), spyware najčešće prikuplja podatke vezane uz:
aktivnost na Internetu (koje web stranice posjećujete, koliko se na njima zadržavate…),
- elektroničku poštu i kontakte,
- sadržaj međuspremnika (Clipboard),
- pritisnute tipke na tipkovnici (keylogging),
- screenshotove i
- mrežni promet.
Ponudu naših antivirusnih rješenja možete pogledati na - NOD32 Antivirus- Malware- Spyware.