Sommario:
- Minacce definite dal metodo di replica
- Minacce definite dal comportamento
- scareware
- Più vettori, singole soluzioni
Video: Virus, Worm, Trojan, Spyware, Adware: impariamo a riconoscere i differenti tipi di Malware (Settembre 2024)
Come abbiamo già detto troppe volte, hai assolutamente bisogno della protezione antivirus per i tuoi computer e altri dispositivi. Ma quando lo diciamo, non stiamo parlando di un programma che non fa altro che proteggere dai virus dei computer. Un antivirus adeguato riconosce e difende da qualsiasi tipo di software progettato con intenzioni dannose, non solo dai virus. Questo è ciò che ti consigliamo quando ti esortiamo a installare un antivirus.
Tuttavia, la stragrande maggioranza dei programmi dannosi non sono virus. Perché? Perché i programmatori di malware vogliono fare soldi ed è difficile monetizzare un virus. Fortunatamente, le moderne utility antivirus offrono protezione da malware a spettro completo, eliminando tutti i tipi di software dannoso. Il miglior software protegge da tutti i tipi di minacce, quindi di solito non è necessario sapere quale sia. Tuttavia, possono verificarsi situazioni in cui è necessario sapere e le molte storie nelle notizie su violazioni della sicurezza, hack e attacchi possono essere fonte di confusione se non si conoscono i termini. Non ti preoccupare: la nostra guida rapida e sporca ai tipi più comuni di minacce che potresti leggere (e speriamo di non incontrare) può aiutarti ad accelerare.
Minacce definite dal metodo di replica
Un virus viene eseguito quando l'utente avvia un programma infetto o si avvia da un disco o un'unità USB infetti. I virus mantengono un basso profilo, in modo da diffondersi ampiamente senza essere rilevati. Il più delle volte, il codice del virus infetta semplicemente nuovi programmi o dischi. Alla fine, spesso a una data e ora predefinite, entra in gioco il payload del virus. I primi payload del virus erano spesso distruttivamente insensati; al giorno d'oggi hanno maggiori probabilità di rubare informazioni o implementare un attacco DDoS (Distributed Denial of Service) contro un sito Web importante.
I worm sono simili ai virus, ma non richiedono all'utente di avviare un programma infetto. In poche parole, un worm si copia su un altro computer e quindi avvia quella copia. Nel 1988 il worm Morris, inteso come una semplice dimostrazione del concetto, causò gravi danni a Internet in erba. Anche se non era pensato per essere dannoso, la sua auto-replica eccessivamente entusiasta ha risucchiato un'enorme quantità di larghezza di banda.
Proprio come le forze greche hanno ingannato il popolo di Troia nascondendo guerrieri all'interno del cavallo di Troia, i programmi di Troia nascondono codice dannoso all'interno di un'applicazione apparentemente utile. Il gioco, l'utilità o altre applicazioni in genere svolgono il compito dichiarato, ma prima o poi fanno qualcosa di dannoso. Questo tipo di minaccia si diffonde quando gli utenti o i siti Web lo condividono inavvertitamente con altri. I trojan possono essere veri e propri soldi. I trojan bancari iniettano transazioni false per drenare i tuoi conti bancari online. Altri Trojan rubano i tuoi dati personali in modo che i loro creatori possano venderli sul Dark Web.
Minacce definite dal comportamento
Virus, worm e Trojan sono definiti dal modo in cui si diffondono. Altri programmi dannosi prendono il loro nome da ciò che fanno. Lo spyware, non a caso, si riferisce a software che spia il tuo computer e ruba le tue password o altre informazioni personali. Lo spyware può anche spiarti letteralmente sbirciando attraverso la webcam del tuo computer. Molti programmi antivirus moderni includono componenti appositamente progettati per la protezione da spyware.
L'adware fa apparire messaggi indesiderati, probabilmente mirati ai tuoi interessi utilizzando le informazioni rubate da un componente spyware.
La tecnologia di rootkit si aggancia al sistema operativo per nascondere i componenti di un programma dannoso. Quando un programma di sicurezza richiede a Windows di ottenere un elenco di file, il rootkit rimuove i propri file dall'elenco. I rootkit possono anche nascondere le voci nel registro.
Un'infestazione da bot non danneggia attivamente il computer, ma rende il sistema complice nel danneggiare gli altri. Si nasconde silenziosamente fino a quando il proprietario, o "pastore di bot", trasmette un comando. Quindi, insieme a centinaia o migliaia di altri, fa tutto ciò che gli viene detto. I bot vengono spesso utilizzati per inviare spam, quindi i sistemi dello spammer non sono implicati.
Alcuni programmi dannosi esistono specificamente per aiutare nella distribuzione di altri malware. Questi programmi contagocce tendono ad essere piccoli e discreti, ma possono incanalare un flusso costante di altro malware sul tuo computer. Un dropper può ricevere istruzioni dal suo proprietario remoto, come fa un bot, per determinare quale malware distribuirà. Il proprietario viene pagato da altri autori di malware per questo servizio di distribuzione.
Come suggerisce il nome, il ransomware detiene il tuo computer o i tuoi dati per il riscatto. Nella forma più comune una minaccia ransomware crittograferà i tuoi documenti e richiederà il pagamento prima di decrittografarli. In teoria, il tuo antivirus dovrebbe gestire i ransomware proprio come qualsiasi altro tipo di malware. Tuttavia, poiché le conseguenze della mancanza di un attacco ransomware sono così terribili, potresti anche voler eseguire un'utilità di protezione ransomware separata.
scareware
Non tutti i programmi antivirus sono come sembrano. Alcuni sono in realtà programmi falsi e canaglia che non proteggono la tua sicurezza e danneggiano il tuo saldo bancario. Nella migliore delle ipotesi questi programmi non offrono alcuna protezione reale; nel peggiore dei casi includono elementi attivamente dannosi. Lavorano sodo per spaventarti a pagare per la registrazione, quindi sono spesso chiamati scareware. Se ti registri, hai entrambi sprecato i tuoi soldi e consegnato i dati della tua carta di credito ai truffatori. Evitare lo scareware diventa sempre più difficile man mano che i programmi diventano più raffinati.
Più vettori, singole soluzioni
Queste categorie non si escludono a vicenda. Ad esempio, una singola minaccia potrebbe essere in stile virus, rubare informazioni personali come spyware e utilizzare la tecnologia rootkit per nascondersi dal proprio antivirus. Un programma scareware è una specie di Trojan e potrebbe anche rubare dati privati.
Si noti che la soluzione di sicurezza può anche adottare più approcci. Una suite di sicurezza su vasta scala include naturalmente un componente antivirus, ma altri componenti completano tale protezione. Il firewall impedisce gli attacchi da Internet e può anche far deragliare i tentativi di sfruttare le vulnerabilità del sistema. Un filtro antispam interrompe i tentativi di intrufolare malware sul tuo computer tramite e-mail. Alcuni offrono persino una VPN per proteggere il tuo traffico Internet.
Il termine malware comprende tutti questi tipi di software dannoso. Qualsiasi programma il cui scopo è dannoso è un programma malware, puro e semplice. Gruppi del settore come l'AMTSO (Anti-Malware Testing Standards Organization) usano questo termine per chiarezza, ma il pubblico chiede ancora antivirus, non antimalware. Siamo bloccati con la parola antivirus. Ricorda solo che il tuo antivirus dovrebbe proteggerti da qualsiasi malware.
