Рачунари (у свим облицима и величинама) постали су кључни за наше животе. Сав наш рад, информације и критичне услуге сада се одвијају преко рачунарских система. То их чини метом за све врсте злонамерног софтвера.

Међутим, није сваки део гадног кода исти. Постоји велики избор дигиталних болести, због чега је важно знати разлику између вируса, тројанаца, црва, рооткита и још много тога.

Шта је малвер?

Почнимо тако што ћемо идентификовати кровни термин који покрива све доле наведене типове злонамерног софтвера — малвер^(malware) .

Као што сте вероватно претпоставили, реч је само спој „злонамерног“ и „софтвера“. Покрива било коју врсту програма написаног да нашкоди вама, вашем рачунару или трећем лицу преко вашег рачунара.

Шта је вирус?

Вирус је најосновнија^(virus) и најпознатија врста злонамерног софтвера. Вируси функционишу на посебан начин који их издваја од других врста малвера. 

Прво, вируси инфицирају друге програме. Они убацују свој код у други програм са надом да ће бити извршен када неко покрене легитимни програм. Друго, вируси се самореплицирају тако што инфицирају друге програме које пронађу на рачунару. 

Осим што покушавају да се шире на друге програме, вируси имају и оптерећење. Корисно оптерећење може бити било шта што аутор вируса жели да буде. Неки вируси имају бенигно оптерећење које заправо ништа не оштећује. Већина вируса намерно штети вашим подацима или систему тако што брише податке, краду их или на други начин раде нешто што није добро за вас или ваш рачунар.

Шта је црв?

Компјутерски^(Computer) црви и вируси су веома слични у смислу да се сами реплицирају и извршавају (обично) злонамерно оптерећење на рачунарским системима. Разликују се у начину на који се шире. Вирусу је потребан хост програм да би се заразио и ослања се на кориснике да шире тај заражени програм помоћу преносивог складишта, е-поште или другог сличног начина преноса.

Црв постоји као сопствени независни програм, а не као код прикачен уз апликацију треће стране. Они се такође шире сами, без људске интервенције. На пример, Бластер Ворм^{(Blaster Worm)} се ширио попут пожара средином 2000-их захваљујући рањивом отвореном мрежном порту^{(network port)} на Виндовс рачунарима.

Дакле, ако се један рачунар у компанији или школи зарази, програм би се брзо могао проширити на друге повезане машине. Црви^(Worms) обично користе рањивости откривене у оперативним системима, хардверу или софтверу да би покренули свој код, а да корисник не мора ништа да ради.

Ових дана, заштитни зидови и други системи мрежне безбедности су веома ефикасни у заустављању ширења црва, али се увек откривају нове рупе.

Шта је тројанац?

Тројанци су добили име по тројанском коњу^{(Trojan Horse)} из грчке^(Greek) митологије. У оригиналној причи, људи из Троје^(Troy) су довезли џиновску дрвену статуу коња у град, мислећи да је то опроштајни поклон од њихових непријатеља. Нажалост, испоставило се да је то била најгора пињата икада, пуна грчких^(Greek) војника који су се искрали ноћу и отворили градске капије за остатак своје војске.

Компјутерски^(Computer) тројанци раде на потпуно исти начин, осим што ћете уместо великог коња добити програм који каже да је то нешто корисно и безопасно. У стварности, иза сцене, ради злонамерне ствари. За разлику од вируса или црва, тројанци обично не покушавају да заразе други софтвер или да се реплицирају. Уместо тога, они имају тенденцију да инсталирају други малвер на ваш систем и поново позову свог творца, предајући контролу над вашим рачунаром аутору тројанца.

Тројанци се обично шире кроз „друштвени инжењеринг“, хакерску технику^{(hacker technique)} која се ослања на уобичајене слабости људске психологије да би заварала кориснике да нешто ураде. У овом случају, „нешто“ је отварање програма јер мислите да је то нешто кул. 

Шта је руткит?

Руткитови су вероватно најопаснији облик злонамерног софтвера који постоји. То није један комад малвера, већ колекција (дакле „комплет“) апликација које су инсталиране на систему. Ове апликације заједно преузимају контролу над рачунаром на ниском нивоу. „Низак ниво“ значи на нивоу самог оперативног система, допустити креатору рооткита да ради апсолутно све што жели са рачунарским системом и његовим подацима.

Један од разлога зашто су рооткити толико опасни је колико их је тешко открити. Пошто је рооткит моћан барем колико и сам оперативни систем, софтвер за заштиту од малвера се може одбранити уз мало труда. На крају крајева, рооткит има више овлашћења од било које друге апликације на систему. Откривање и уклањање руткита^{(Rootkit detection and removal)} обично укључује коришћење специјализованог УСБ^(USB) диска за покретање који спречава да се инсталирани оперативни систем учита пре него што очисти руткит.

Шта је Адвер?

Адвер^(Adware) укључује било који софтвер који приказује рекламе кориснику, али у контексту малвера, ти огласи су нежељени. Иако Адвер^(Adware) сам по себи углавном није штетан, злонамерни адвер се сам инсталира без вашег пристанка и може негативно да утиче на ваше искуство прегледања и перформансе рачунара.

Адвер може доћи до вашег рачунара на различите начине. Софтвер подржан огласима који је отворен и унапред о томе је технички рекламни софтвер, али не и малвер. Други софтвер који није злонамеран понекад може бити подмукао у укључивању рекламног софтвера у своје програме за инсталацију.

Они користе приступ „опт-оут“ где подразумевана инсталација укључује унапред означене оквире за инсталацију рекламног софтвера. Већина корисника само користи чаробњаке за инсталацију без читања било чега. Тако ненамерно дају дозволу за инсталацију рекламног софтвера.

У најгорем случају, видећете поплаву искачућих прозора из вашег претраживача и ваше претраживање веба ће бити преусмерено на предаторске веб локације. Наменски софтвер као што је АдАваре^(AdAware) је обично најбољи за борбу против рекламног софтвера.

Шта је шпијунски софтвер?

За разлику од других врста злонамерног софтвера, шпијунски софтвер^(Spyware) углавном избегава да уради било шта на вашем систему што бисте приметили. Уместо тога, шпијунски софтвер постоји да надгледа шта радите, а затим шаље те информације назад аутору шпијунског софтвера.

То може укључивати све врсте информација. На пример, шпијунски софтвер може да направи снимке екрана докумената на којима радите. То је функција коју они који се баве шпијунажом вероватно желе. Шпијунски софтвер^(Spyware) који користе криминалци обично хвата информације ради финансијске добити. На пример, кеилоггери чувају ваше притиске тастера у текстуалну датотеку. Када унесете адресу нечега попут банкарске веб локације, а затим унесете своје корисничко име и лозинку, кеилоггер снима те информације и шаље их кући.

Шпијунски софтвер се такође може односити на легитиман софтвер који садржи функционалност за коју корисник није свестан где се понашање корисника или информације шаљу назад програмерима. У већини земаља ова врста прикупљања података мора бити откривена, па пажљиво прочитајте своје корисничке уговоре!

Тројанци могу да инсталирају шпијунски софтвер на ваш систем као део свог терета, а руткитови су и сами бар делимично врста шпијунског софтвера.

Шта је Рансомваре?

Рансомваре^(Ransomware) је посебно гадан тип малвера који не уништава ваше податке, већ их закључава иза снажног шифровања. Након тога, креатори злонамерног софтвера захтевају откуп од вас како би повратили ваше податке. 

Ово функционише јер је јаку енкрипцију практично немогуће разбити. Дакле, осим ако не платите износ откупнине, ваши подаци ће практично нестати. Међутим, никада не би требало да плаћате новац креаторима рансомваре-а. Прво^(First) , није вам гарантовано да ћете поново добити приступ својим подацима. Друго, охрабрујете их да наставе да жртвују људе. Најбољи начин да се носите са Рансомваре-ом^(Ransomware) је да проактивно направите резервну копију и заштитите своје податке на местима где малвер не може да их досегне.

Заштитите се од злонамерног софтвера

Може бити застрашујуће читати о разним врстама компјутерских гада које могу заразити ваше личне уређаје, али нисте ни немоћни против њих. Ваш следећи корак је да проверите Како да заштитите свој рачунар од хакера, шпијунског софтвера и вируса^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

У том чланку ћете научити како да проактивно спречите инфекцију и како да се носите са ситуацијом када се најгоре заиста догоди.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in all shapes and sіzes) have become crucial to our lives. All our work, information, and critical servіces now run through computer systems. That makes them a target for all sorts оf maliciоus software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• ОТТ објашњава: Која је разлика између ПОП-а и ИМАП-а у мом налогу е-поште?

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како да укључите или искључите Цапс Лоцк на Цхромебоок-у

• Како вратити новац за игру на Стеам-у

• Како пребацити на Року ТВ са рачунара или мобилног телефона

• Како искључити некога на Дисцорд-у

• Како пронаћи најбоље Дисцорд сервере

• Како да проверите да ли има грешака на чврстом диску

• Како користити ВЛООКУП у Гоогле табелама

• 8 начина да добијете више кредита на Аудиблеу

• Како направити било који жичани штампач бежичним на 6 различитих начина

• Како да поправите Хулу код грешке РУНУНК13

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Како претражити и пронаћи нечије избрисане твитове

• ДВИ вс ХДМИ вс ДисплаиПорт – шта треба да знате

• Како поделити екран на Цхромебоок-у

• Како поделити клип у Адобе Премиере Про

• Како направити снимак екрана на Стеам-у