Σάββατο, 18 Νοέμβριος 2017, 4:40 πμ

Virus & malware: είναι το ίδιο;

malware-vs-virus

Αν συγκαταλέγεστε ανάμεσα σε εκείνους που συγχέουν τις έννοιες του virus, δηλαδή ενός ιού, και του malware, δηλαδή του κακόβουλου λογισμικού, τότε το cybersecurity.gr είναι εδώ για να σας διαφωτίσει!

Ορισμοί

Malware: η λέξη είναι σύνθετη και προέρχεται από το malicious software, δηλαδή στα ελληνικά «κακόβουλο λογισμικό». Σε αυτή την έννοια εντάσσεται οποιοδήποτε λογισμικό που «τρέχει» σε έναν υπολογιστή (ή φορητή συσκευή, π.χ. smartphone, tablet), και έχει «κακές προθέσεις».

Ιός: πρόγραμμα ή τμήμα κώδικα που «τρέχει» χωρίς να το ελέγχετε και είναι σε θέση να αυτό-αναπαραχθεί.

Από τους ορισμούς, συνεπώς, προκύπτει ότι ένας ιός είναι ένα είδος κακόβουλου λογισμικού, αλλά όλα τα είδη κακόβουλου λογισμικού δεν είναι ιοί. Άλλα είδη κακόβουλου λογισμικού είναι το ransomware, τα Trojans και το Spyware. Πέρα από το malware, υπάρχει και το Adware, που εντοπίζεται συνήθως σε προγράμματα PUP (potentially unwanted programs), τα οποία είναι εύκολο να αφαιρεθούν.

Αναπαραγωγή

Κρίσιμης σημασίας είναι το γεγονός ότι ο ιός «αυτό-αναπαράγεται». Οι ιοί θεωρούνται malware, αλλά μόνο το malware που είναι σε θέσει να αυτό-αναπαραχθεί χαρακτηρίζεται ως ιός. Υπάρχουν, πάντως, διάφορες μορφές αυτό-αναπαραγωγής: οι ιοί μπορούν να αντικαταστήσουν ορισμένα αρχεία με ένα αντίγραφο του εαυτού τους ή να ενσωματώσουν τον κώδικά τους σε υπάρχοντα εκτελέσιμα αρχεία (.exe).

Πως «μεταδίδονται» οι ιοί;

Ακολουθούν ορισμένες χαρακτηριστικές περιπτώσεις:

  • Ιοί boot sector, δηλαδή ιοί που «ζουν» σε ένα USB και αντιγράφονται στον υπολογιστή μόλις το συνδέσουμε σε αυτόν (παλαιότερα γινόταν μέσω δισκετών),
  • Ιοί που μολύνουν αρχεία (file infectors), δηλαδή ιοί που ενσωματώνονται σε εκτελέσιμα αρχεία ή αντικαθιστούν εκτελέσιμα αρχεία, ώστε ο χρήστης να «τρέξει» αυτά αντί για ή ταυτόχρονα με το πρόγραμμα που σκόπευε να «τρέξει»,
  • Ιοί κρυμμένοι σε μακροεντολές, οι οποίοι μπορεί να «παραμονεύουν» σε έγγραφα, π.χ. MS Word, και οι οποίοι εκτελούνται μόλις ο χρήστης ανοίξει το έγγραφο. Τέτοια έγγραφα τα συναντάμε ως επισυναπτόμενα σε emails ή διαθέσιμα για download σε διάφορες ιστοσελίδες.
  • Ιοί που περιέχονται σε exploit kits.

Τι σημαίνει «πολυμορφικός» ιός;

Ίσως έχετε διαβάσει και για πολυμορφικούς ιούς. Αυτό σημαίνει ότι ο ιός αυτό-αναπαράγεται, αλλά το αντίγραφο που προκύπτει δεν είναι ακριβές αντίγραφο του πρωτότυπου. Η βασική ρουτίνα έχει το ίδιο payload, αλλά το αρχείο διαφέρει σε τύπο και μέγεθος.

Με τον τρόπο αυτό οι ιοί μπορούν να «ξεγελάσουν» τα anti-virus λογισμικά που βασίζονται σε εντοπισμό αρχείων.

Τι είναι το payload;

Λέγοντας payload, αναφερόμαστε στο σκοπό και στις επιπτώσεις ενός ιού.

Αρχικά οι ιοί δεν είχαν κάποιο συγκεκριμένο σκοπό. Στη συνέχεια οι δημιουργοί τους επεδίωκαν να εμποδίσουν την κανονική λειτουργία των υπολογιστών και μέσω αυτών να αποκτήσουν κάποια φήμη για τις ικανότητές τους.

Σήμερα συναντάμε ιούς που έχουν σκοπό να παραβιάσουν τις «άμυνες» των συσκευών, να υποκλέψουν δεδομένα ή να καταστήσουν τις συσκευές μέρος ενός botnet. Δεν προκύπτει δηλαδή κάποιο άμεσο κέρδος για το δημιουργό τους.

Τα προγράμματα anti-virus παρέχουν απόλυτη προστασία;

Όχι, διότι ένα λογισμικό προστασίας μπορεί να εντοπίσει μολυσμένα αρχεία και να τα διαγράψει ή να τα θέσει σε «καραντίνα», όμως δεν είναι σίγουρο ότι θα μπορέσει να αφαιρέσει κακόβουλα τμήματα κώδικα από μολυσμένα εκτελέσιμα αρχεία.

Συμπέρασμα

Να θυμάστε, λοιπόν, ότι δεν είναι όλα τα malware ιοί. Ενημερωθείτε ώστε να είστε καλύτερα προστατευμένοι και, αν θέλετε να διαβάσετε ακόμα περισσότερους ορισμούς, μεταβείτε στην αντίστοιχη ενότητα, το Λεξικό Όρων του cybersecurity.gr.

Με πληροφορίες από το Malwarebytes Unpacked

Αν συγκαταλέγεστε ανάμεσα σε εκείνους που συγχέουν τις έννοιες του virus, δηλαδή ενός ιού, και του malware, δηλαδή του κακόβουλου λογισμικού, τότε το cybersecurity.gr είναι εδώ για να σας διαφωτίσει! Ορισμοί Malware: η λέξη είναι σύνθετη και προέρχεται από το malicious software, δηλαδή στα ελληνικά «κακόβουλο λογισμικό». Σε αυτή την…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.9 ( 1 votes)
100

Δείτε επίσης:

Ασφάλεια στο Διαδίκτυο: οι απειλές του 2014

Πέσατε ποτέ θύμα phishing; Σας επισκέφτηκε ποτέ ένα Trojan ή ένα botnet; Περισσότεροι από ένα εκατομμύριο …