ウイルス、トロイの木馬、ワーム、そしてルートキットの違いは何ですか?
スパイウェア、マルウェア、ウイルス、トロイの木馬、コンピューターワーム、ルートキットなどの用語はほとんどの人が耳にしていますが、それぞれの違いを本当に知っていますか?私はその違いを誰かに説明しようとしていましたが、少し混乱しました。非常に多くの種類の脅威が存在するため、すべての用語を追跡するのは困難です。.
この記事では、私たちがずっと耳にしている主要な記事をいくつか見ていき、違いを説明します。ただし、始める前に、スパイウェアとマルウェアという2つの用語を先に避けましょう。スパイウェアとマルウェアの違いは何ですか?
本来の意味では、スパイウェアは基本的に、あなたの許可なしにシステムにインストールされたプログラム、またはあなたに関する個人情報を収集してリモートのマシンに送信した合法的なプログラムと密接に結び付けられたプログラムを意味します。しかし、スパイウェアは最終的にはコンピュータの監視だけでなく、マルウェアという用語も同じ意味で使用されるようになりました。.
マルウェアとは、基本的に、コンピュータへの害、情報の収集、機密データへのアクセスなどを目的とした悪質なソフトウェアです。マルウェアには、ウイルス、トロイの木馬、ルートキット、ワーム、キーロガー、スパイウェア、アドウェアなどがあります。考えることができます。それでは、ウイルス、トロイの木馬、ワーム、およびルートキットの違いについて話しましょう。.
ウイルス
最近発見されたマルウェアの大部分はウイルスですが、実際はそうではありません。最も一般的な種類のマルウェアは、トロイの木馬とワームです。その声明はマイクロソフトによって公表された主要なマルウェア脅威のリストに基づいています:
http://www.microsoft.com/security/portal/threat/views.aspx
それで、ウイルスは何ですか?これは基本的に、あるコンピュータから別のコンピュータに自分自身を拡散(複製)できるプログラムです。同じことがワームにも当てはまりますが、違いはウイルスが実行するために実行可能ファイルにそれ自身を注入しなければならないということです。感染した実行ファイルが実行されると、他の実行ファイルに感染する可能性があります。ウイルスが拡散するためには、通常何らかのユーザーの介入が必要です。.
あなたがあなたの電子メールから添付ファイルをダウンロードしたことがあり、それがあなたのシステムに感染することになった場合、それはそれがユーザーが実際にファイルを開くことを要求するのでウイルスと考えられます。ウイルスが巧妙に実行可能ファイルに自分自身を挿入する方法はたくさんあります.
キャビティウイルスと呼ばれるウイルスの一種は、実行可能ファイルの使用済みセクションに自分自身を挿入することができるため、ファイルに損傷を与えたりファイルのサイズを大きくすることはありません。.
今日最も一般的な種類のウイルスはマクロウイルスです。これらは悲しいことに、Word、Excel、Powerpoint、Outlookなどのマイクロソフト製品を注入するウイルスです。Officeは非常に人気があり、Macでも使用されているので、それが目的の場合.
トロイの木馬
トロイの木馬は、自分自身を複製するのではなく、正規のソフトウェアプログラムのふりをすることによってユーザーのシステムにインストールされるマルウェアプログラムです。このソフトウェアは自分自身を無害なものとして提示し、それによってユーザーが自分のコンピュータにインストールするように仕向けるので、その名前は明らかにギリシャ神話に由来します。.
トロイの木馬がユーザのコンピュータにインストールされると、ウイルスのように自分自身をファイルに挿入しようとするのではなく、ハッカーがコンピュータをリモートから制御することを可能にします。 Trojan Horseに感染したコンピュータの最も一般的な用途の1つは、ボットネットの一部にすることです。.
ボットネットとは、基本的にインターネット経由で接続された一連のマシンで、スパムを送信したり、サービス拒否攻撃などの特定のタスクを実行したりすることで、Webサイトを停止させます。.
1998年に私が大学に戻ったとき、当時の人気のあるトロイの木馬の1つがNetbusでした。私たちの寮では、私たちはお互いのコンピュータにそれをインストールし、お互いにあらゆる種類のいたずらをしていました。残念なことに、ほとんどのトロイの木馬はコンピュータをクラッシュさせ、財務データを盗み、キーストロークを記録し、あなたの許可を受けてあなたのスクリーンを見ています。.
コンピューターワーム
コンピュータワームは、自己増殖する可能性があることを除けば、ウイルスとまったく同じです。自分自身を注入するためにホストファイルを必要とせずに自分自身で複製できるだけでなく、通常はネットワークを使用して自分自身を拡散させます。つまり、ウイルスは通常感染しているコンピュータ上のファイルを標的にしますが、ワームはネットワーク全体に深刻な被害を与える可能性があります。.
すべてのワームはペイロードの有無にかかわらず来ます。ペイロードがないと、ワームはネットワーク全体に自分自身を複製し、ワームによって引き起こされるトラフィックが増加するため、最終的にはネットワークの速度が低下します。.
ペイロードを持つワームは、ファイルの削除、電子メールの送信、またはバックドアのインストールなどの他のタスクを実行して実行しようとします。バックドアは、認証を回避してコンピュータへのリモートアクセスを取得するための手段にすぎません。.
ワームは、主にオペレーションシステム内のセキュリティ上の脆弱性のために拡散します。それがあなたのOS用の最新のセキュリティアップデートをインストールすることが重要である理由です.
ルートキット
ルートキットは、検出するのが非常に困難で、ユーザー、OS、およびすべてのアンチウイルス/アンチマルウェアプログラムから自分自身を隠そうとするマルウェアです。このソフトウェアは、OSの脆弱性を悪用することや、管理者がコンピュータにアクセスすることによって、さまざまな方法でインストールされる可能性があります。.
プログラムがインストールされた後、完全な管理者権限を持っている限り、プログラムは自動的に隠れて、将来検出されないように現在インストールされているOSとソフトウェアを変更します。ルートキットは、アンチウイルスを無効にしたり、OSカーネルにインストールしたりするために聞こえるものです。これにより、オペレーティングシステム全体を再インストールすることしかできない場合があります。.
ルートキットにはペイロードが付いてくることもあります。これにより、ウイルスやキーロガーなどの他のプログラムを隠します。 OSを再インストールせずにルートキットを取り除くには、まず別のオペレーティングシステムを起動してからルートキットを削除するか、少なくとも重要なデータをコピーして削除する必要があります。.
うまくいけば、この短い概要は、さまざまな用語が何を意味しているのか、そしてそれらが互いにどのように関連しているのかをよりよく理解できるようにします。あなたが私が逃したことを追加する何かがあるならば、コメントでそれを自由に投稿してください。楽しい!