거의 모든 사람들이 스파이웨어, 악성 코드, 바이러스, 트로이 목마, 컴퓨터 웜, 루트 킷 등의 용어에 대해 들어 봤지만 각각의 차이점을 알고 계십니까? 나는 그 차이를 누군가에게 설명하려고 노력하고 있었고 약간 혼란스러워했다. 수많은 유형의 위협이 있으므로 모든 조건을 추적하는 것은 어렵습니다.
이 기사에서는 항상 듣는 주요 내용을 살펴보고 차이점을 설명합니다. . 시작하기 전에 스파이웨어 및 멀웨어라는 두 가지 용어를 먼저 알아 보도록하겠습니다.
스파이웨어는 기본적으로 사용자의 허가없이 시스템에 설치되거나 귀하와 관련된 개인 정보를 수집하는 합법적 인 프로그램과 함께 번들로 제공되는 프로그램을 의미합니다. 원격 컴퓨터로 보냈습니다. 그러나 스파이웨어는 결국 컴퓨터 모니터링을 넘어 멀웨어라는 용어가 상호 교환되어 사용되기 시작했습니다.
멀웨어는 기본적으로 컴퓨터에 해를 입히고 정보를 수집하며 중요한 데이터에 대한 액세스를 얻으려는 모든 종류의 악의적 인 소프트웨어입니다 악성 코드에는 바이러스, 트로이 목마, 루트 킷, 웜, 키로거, 스파이웨어, 애드웨어 등이 포함됩니다. 이제 바이러스, 트로이 목마, 웜 및 루트 킷의 차이점에 대해 이야기 해 보겠습니다.
바이러스
요즘 발견되는 대부분의 악성 코드와 마찬가지로 실제로는 아닙니다. 가장 일반적인 유형의 맬웨어는 트로이 목마 및 웜입니다. 이 성명서는 마이크로 소프트가 발행 한 가장 큰 맬웨어 위협 목록을 기반으로합니다 :
0
전자 메일에서 첨부 파일을 다운로드하여 시스템을 감염시킨 경우 바이러스로 간주됩니다. 사용자가 실제로 파일을 열어야합니다. 바이러스가 독창적으로 실행 파일에 삽입하는 데는 여러 가지 방법이 있습니다. 공동 바이러스라고 불리는 한 종류의 바이러스는 실행 파일의 사용 섹션에 자신을 삽입 할 수 있으므로 파일을 손상 시키거나 파일의 크기를 늘리지는 않습니다.
요즘 가장 일반적인 유형의 바이러스는 매크로 바이러스. 이들은 Word, Excel, Powerpoint, Outlook 등과 같은 Microsoft 제품을 주입하는 슬프게도 바이러스입니다. Office는 매우 인기가 있고 Mac에서도 사용되기 때문에 바이러스를 퍼뜨리는 것이 가장 현명한 방법입니다. 트로이 목마는 스스로를 복제하려고 시도하지 않고 대신 설치됩니다.
트로이 목마
합법적 인 소프트웨어 프로그램으로 가장하여 사용자 시스템에 이 이름은 그리스 신화에서 유래 한 것으로, 소프트웨어 자체가 해롭지 않으므로 사용자가 컴퓨터에 설치하도록 속여 있기 때문입니다.
일단 트로이 목마가 사용자의 컴퓨터에 설치되면 바이러스와 같은 파일에 자신을 삽입하려고 시도하지 않고 대신 해커가 원격으로 컴퓨터를 제어 할 수있게합니다. 트로이 목마에 감염된 컴퓨터의 가장 보편적 인 용도 중 하나는 그것을 봇넷에 포함시키는 것입니다. 봇넷은 기본적으로 인터넷을 통해 연결되는 일련의 컴퓨터로, 스팸을 보내거나 웹 사이트를 파괴하는 DoS 공격과 같은 특정 작업을 수행하는 데 사용될 수 있습니다.
1998 년 당시 인기 트로이 목마 중 하나가 Netbus였습니다. 기숙사에서는 서로의 컴퓨터에 설치하고 모든 종류의 장난을 서로 사용했습니다. 불행히도 대부분의 트로이 목마는 컴퓨터를 망가 뜨리고 금융 데이터를 도용하며 키 입력을 기록하고 권한을 가진 화면을 보며 훨씬 더 사악한 것들을 보게됩니다.
컴퓨터 웜
4 <컴퓨터 웜은 자체 복제 할 수 있다는 점을 제외하면 바이러스와 유사합니다. 자체 파일을 호스트 파일에 삽입 할 필요없이 자체 파일을 복제 할 수있을뿐만 아니라 일반적으로 네트워크를 사용하여 확산됩니다. 즉, 웜은 전체 네트워크에 심각한 피해를 줄 수 있지만 일반적으로 바이러스는 감염된 컴퓨터의 파일을 대상으로합니다.
모든 웜은 페이로드와 함께 또는 첨부 파일없이 제공됩니다. 페이로드가 없으면 웜은 네트워크를 통해 복제하고 결국 웜에 의한 트래픽 증가로 인해 네트워크 속도를 저하시킵니다. 페이로드가있는 웜은 파일을 삭제하거나 전자 메일을 보내거나 백도어를 설치하는 등의 다른 작업을 복제하고 시도합니다. 백도어는 인증을 우회하여 컴퓨터에 원격 액세스하는 방법 일뿐입니다.
웜은 주로 운영 체제의 보안 취약성 때문에 확산됩니다. 그렇기 때문에 OS에 최신 보안 업데이트를 설치해야합니다.
루트킷
루트킷은 감지하기가 매우 어렵고 사용자, OS 및 모든 안티 바이러스 / 맬웨어 방지 프로그램에서 숨기려고 시도합니다. 이 소프트웨어는 OS의 취약점을 악용하거나 컴퓨터에 대한 관리자 액세스 권한을 얻는 등 여러 가지 방법으로 설치할 수 있습니다.
프로그램을 설치하고 관리자 권한이있는 한 프로그램은 그 자체를 숨기고 향후 탐지를 막기 위해 현재 설치된 OS 및 소프트웨어를 변경합니다. 루트킷은 바이러스 백신을 끄거나 OS 커널에 설치하는 음성으로, 전체 운영 체제를 다시 설치하는 유일한 방법입니다.
루트킷에는 페이로드가있어 다른 프로그램을 숨길 수 있습니다 바이러스 및 키 로거 같은. OS를 재설치하지 않고 루트 킷을 없애려면 먼저 다른 운영 체제로 부팅 한 다음 루트킷을 청소하거나 중요한 데이터를 복사 해 줘야합니다.
서로 다른 용어가 무엇을 의미하는지, 어떻게 서로 관련되는지에 대해 더 잘 이해합니다. 내가 놓친 것을 추가하려면 의견에 자유롭게 게시하십시오. 즐기십시오!