Articles /

malware

Hva er malware?

Skadelig Programvare Eller skadelig programvare er et program eller en fil som med vilje er skadelig for en datamaskin, et nettverk eller en server.

typer malware inkluderer datavirus, ormer, Trojanske hester, ransomware og spyware. Disse ondsinnede programmene stjele, kryptere og slette sensitive data; endre eller kapre core computing funksjoner og overvåke sluttbrukernes datamaskinaktivitet.

hva gjør malware?

Skadelig Programvare kan infisere nettverk og enheter og er utformet for å skade disse enhetene, nettverkene og/eller deres brukere på en eller annen måte.

avhengig av typen skadelig programvare og dens mål, kan denne skaden presentere seg annerledes for brukeren eller sluttpunktet. I noen tilfeller, effekten malware har er relativt mild og godartet, og i andre, det kan være katastrofalt.

Uansett metode, er alle typer malware designet for å utnytte enheter på bekostning av brukeren og til fordel for hackeren-personen som har designet og / eller distribuert malware.

hvordan malware infeksjoner skje?

Forfattere av Skadelig Programvare bruker en rekke fysiske og virtuelle metoder for å spre skadelig programvare som infiserer enheter og nettverk. For eksempel kan ondsinnede programmer leveres til et SYSTEM MED EN USB-stasjon, gjennom populære samarbeidsverktøy og ved nedlastinger, som automatisk laster ned ondsinnede programmer til systemer uten brukerens godkjenning eller kunnskap.

Phishing-angrep er en annen vanlig type malware levering der e-post forkledd som legitime meldinger inneholder skadelige koblinger eller vedlegg som leverer malware kjørbar fil til intetanende brukere. Sofistikerte malware-angrep har ofte bruk av en kommando-og-kontroll-server som gjør det mulig for trusselaktører å kommunisere med de infiserte systemene, eksfiltrere sensitive data og til og med fjernstyre den kompromitterte enheten eller serveren.

Nye stammer av malware inkluderer nye unnvikelses-og tåkeleggingsteknikker designet for ikke bare å lure brukere, men også sikkerhetsadministratorer og antimalware-produkter. Noen av disse unnvikelsesteknikkene er avhengige av enkle taktikker, for eksempel å bruke webproxyer for å skjule skadelig trafikk eller kilde-IP-adresser. Mer sofistikerte trusler inkluderer polymorf malware som gjentatte ganger kan endre den underliggende koden for å unngå deteksjon fra signaturbaserte deteksjonsverktøy; anti-sandbox-teknikker som gjør det mulig for skadelig programvare å oppdage når den blir analysert og å forsinke kjøring til etter at den forlater sandkassen; og filløs malware som bare ligger I systemets RAM for å unngå å bli oppdaget.

typer malware
et diagram over de ulike typer malware.

Ulike typer malware har unike egenskaper og egenskaper. Typer malware inkluderer følgende:

  • et virus er den vanligste typen malware som kan kjøre seg selv og spres ved å infisere andre programmer eller filer.
  • en orm kan selvreplisere uten et vertsprogram og sprer seg vanligvis uten interaksjon fra malwareforfatterne.
  • En Trojansk hest er utformet for å fremstå som et legitimt program for å få tilgang til et system. Når aktivert etter installasjon, Trojanere kan utføre sine skadelige funksjoner.
  • Spyware samler informasjon og data på enheten og brukeren, samt observerer brukerens aktivitet uten deres kunnskap.
  • Ransomware infiserer en brukers system og krypterer dataene. Cyberkriminelle krever deretter løsepenger fra offeret i bytte for å dekryptere systemets data.
  • en rootkit får tilgang på administratornivå til offerets system. Når programmet er installert, gir programmet threat actors root eller privilegert tilgang til systemet.
  • et bakdørvirus eller remote access Trojan (RAT) skaper i hemmelighet en bakdør inn i et infisert datasystem som gjør det mulig for trusselaktører å få ekstern tilgang til det uten å varsle brukeren eller systemets sikkerhetsprogrammer.
  • Adware sporer en brukers nettleser og nedlastingslogg med den hensikt å vise popup-eller bannerannonser som lokker brukeren til å kjøpe. For eksempel kan en annonsør bruke informasjonskapsler til å spore nettsidene en bruker besøker for å bedre målrette annonsering.
  • Keyloggers, også kalt systemmonitorer, sporer nesten alt en bruker gjør på datamaskinen. Dette inkluderer e-post, åpne nettsider, programmer og tastetrykk.

slik oppdager du skadelig programvare

Brukere kan kanskje oppdage skadelig programvare hvis de observerer uvanlig aktivitet, for eksempel plutselig tap av diskplass, uvanlig lave hastigheter, gjentatte krasjer eller fryser, eller en økning i uønsket internettaktivitet og popup-annonser.

Antivirus-og antimalware-programvare kan installeres på en enhet for å oppdage og fjerne skadelig programvare. Disse verktøyene kan gi sanntidsbeskyttelse eller oppdage og fjerne skadelig programvare ved å utføre rutinemessige systemskanninger.

Windows Defender er For Eksempel Microsoft antimalware-programvare inkludert I operativsystemet Windows 10 (OS) under Sikkerhetssenteret For Windows Defender. Windows Defender beskytter mot trusler som spyware, adware og virus. Brukere kan angi automatiske” Raske “og” Fulle ” skanninger, samt angi varsler med lav, middels, høy og alvorlig prioritet.

Malware response plan
trinnene som er involvert i en organisasjons malware response plan.

slik fjerner du skadelig programvare

som nevnt er mange sikkerhetsprogramvareprodukter designet for å oppdage og forhindre skadelig programvare, samt fjerne den fra infiserte systemer.

Malwarebytes Er et eksempel på et antimalware verktøy som håndterer påvisning og fjerning av malware. Det kan fjerne malware Fra Windows, macOS, Android og iOS-plattformer. Malwarebytes kan skanne en brukers registerfiler, kjører programmer, harddisker og individuelle filer. Hvis det oppdages, kan malware deretter karantene og slettes. I motsetning til noen andre verktøy kan brukerne imidlertid ikke angi automatiske skanneplaner.

hvordan forhindre malware infeksjoner

det er flere måter brukere kan forhindre malware. Når det gjelder å beskytte en personlig datamaskin, kan brukerne installere antimalware programvare.

Brukere kan forhindre skadelig programvare ved å praktisere sikker oppførsel på sine datamaskiner eller andre personlige enheter. Dette inkluderer ikke å åpne vedlegg fra merkelige e-postadresser som kan inneholde skadelig programvare forkledd som et legitimt vedlegg-slike e-postmeldinger kan til og med hevde å være fra legitime selskaper, men har uoffisielle e-postdomener.

Brukere bør oppdatere sin antimalware programvare regelmessig, som hackere stadig tilpasse og utvikle nye teknikker for å bryte sikkerhetsprogramvare. Leverandører av sikkerhetsprogramvare svarer ved å gi ut oppdateringer som løser disse sikkerhetsproblemene. Hvis brukerne unnlater å oppdatere programvaren, kan de gå glipp av en oppdatering som gjør dem sårbare for en forebyggbar utnyttelse.

i bedriftsinnstillinger er nettverk større enn hjemmenettverk, og det er mer på spill økonomisk. Det er proaktive skritt selskaper bør ta for å håndheve malware beskyttelse. Utadvendte forholdsregler inkluderer følgende:

  • Implementere dobbel godkjenning for business-to-business (B2B) transaksjoner; og
  • Implementere andre kanal verifisering for business-to-consumer (b2c) transaksjoner.

Forretningsmessige, interne forholdsregler inkluderer følgende:

  • Implementere frakoblet skadelig programvare og trusseloppdagelse for å fange skadelig programvare før den sprer seg;
  • Implementere allowlist – sikkerhetspolicyer når det er mulig; og
  • Implementere sterk sikkerhet på nettlesernivå.

påvirker skadelig programvare Mac-Er?

Skadelig Programvare kan påvirke Både Mac og Windows. Historisk Sett Anses Windows-enheter for å være et større mål for skadelig programvare enn Mac, delvis fordi brukere kan laste ned applikasjoner for macOS gjennom App Store.

Selskapet Malwarebytes rapporterte i 2020 at for første gang noensinne, malware på Mac er overgår malware På Pcer. Dette skyldes delvis Populariteten Til Apple-enheter, og trekker mer oppmerksomhet fra hackere.

påvirker skadelig programvare mobile enheter?

Malware kan bli funnet på mobiltelefoner og kan gi tilgang til enhetens komponenter som kamera, mikrofon, GPS eller akselerometer. Malware kan inngås på en mobil enhet hvis en bruker laster ned et uoffisielt program eller klikker på en ondsinnet lenke fra en e-post eller tekstmelding. En mobil enhet kan også bli smittet via En Bluetooth-eller Wi-Fi-tilkobling.

mobil malware mer vanlig på enheter som kjører Android OS enn iOS. Malware På Android-enheter lastes vanligvis ned gjennom applikasjoner. Tegn på At En Android-enhet er infisert med malware inkluderer uvanlig økning i databruk, en raskt spre batterilading, eller samtaler, tekster og e-post blir sendt til enheten kontakter uten brukerens opprinnelige kunnskap. På samme måte, hvis en bruker mottar en melding fra en anerkjent kontakt som virker mistenkelig, kan det være fra en type mobil malware som sprer seg mellom enheter.

Apple iOS-enheter er sjelden infisert med malware fordi Apple dyrker programmene som selges I App Store. Det er imidlertid fortsatt mulig for en iOS-enhet å være infisert med skadelig kode ved å åpne en ukjent kobling funnet i en e-post eller tekstmelding. iOS-enheter vil også bli mer sårbare hvis jailbroken.

historie av malware

begrepet malware ble først brukt av dataforsker Og sikkerhetsforsker Yisrael Radai i 1990. Men malware eksisterte lenge før dette.

et av de første kjente eksemplene på skadelig programvare var Creeper-viruset i 1971, som ble opprettet som et eksperiment av BBN Technologies ingeniør Robert Thomas. Creeper ble designet for å infisere stormaskiner PÅ ARPANET. Mens programmet ikke endre funksjoner eller stjele eller slette data, det flyttet fra en stormaskin til en annen uten tillatelse mens du viser en teletype melding som leser, ” jeg er creeper: Fang meg hvis du kan.”Creeper ble senere endret Av datavitenskapsmann Ray Tomlinson, som la til evnen til å selvreplisere til viruset og skapte den første kjente dataormen.

begrepet malware slo rot i teknologibransjen, og eksempler på virus og ormer begynte å dukke opp På Apple Og IBM Pcer i begynnelsen av 1980-tallet før de blir popularisert etter innføringen av World Wide Web og det kommersielle internett på 1990-tallet. Siden Da, malware-og sikkerhetsstrategier for å hindre det – har bare vokst mer kompleks.

Lignende programmer til malware

Det finnes andre typer programmer som deler fellestrekk med malware, men er tydelig annerledes. Et eksempel er EN VALP, eller potensielt uønsket program. Dette er programmer som lurer brukere til å installere dem på sine systemer-for eksempel nettleser verktøylinjer-men ikke utføre noen ondsinnede funksjoner når de er installert. Det er imidlertid tilfeller der EN VALP kan inneholde spyware-lignende funksjonalitet eller andre skjulte ondsinnede funksjoner, i så fall VIL VALPEN bli klassifisert som skadelig programvare.

Leave a Reply