Постинг
03.02.2006 14:11 -
Дали е вирус или шпионски софтуер?
Дали е вирус или шпионски софтуер?
Средно напредналите интернет потребители намират доста трудно разликата между вирусите и шпионския софтуер. В действителност разликите са наистина едва доловими. И двете са зловреден софтуер (malware): неканен, досаден и потенциално разрушителен. И двата вида имат способността да прихващат и разрушават информация, да провалят работата на потребителите и да провалят бизнеса.
Вирусите и spyware програмите заразяват чрез Web посещения и чрез изтегляне от Интернет, също така и като прикачени файлове към e-mail. И двете могат да атакуват компютърната конфигурация от много страни.
В такъв случай и вирусите, и spyware-а попадат в категорията на “смесената заплаха”. Но тогава каква по-точно е тази “смесена заплаха”?
Докато вируса търси къде да се разпространи
Един от начините да различим вирус от шпионски софтуер е по държанието му. Вируса си търси компютър, в който да проникне, и в основата си, да зарази колкото се може повече компютри, колкото се може по-бързо. Когато без да искаме свалим вирус на компютъра си, зловредния код търси пролука в компютъра, за да може да го използва за заразяване и на други конфигурации. Например вирус, разпространяващ се по e-mail (worm) ще претърси файловата система, за да намери адресна книга (в повечето случай тази на Outlook) и да изпрати заразени e-mail съобщения до контактите, открити в адресната книга. Още нещо: вирусът няма да разчита само на обикновения e-mail, за да търси начин да се размножи, но ще търси и други възможности. Точно това е “смесената заплаха”: ще използва споделяне на файлове, telnet, FTP, IM, или някакво устройство в компютъра ви, с което да се свърже други компютри.
А целта на spyware-а е да се закрепи на едно място
Вирусите целят да се разпространяват, но шпионския софтуер се стреми да остане на едно място. Обикновено наричаме държанието на spyware-а паразитно.
В свят на шпионирането, какъвто е нашият в момента, можем да оприличим държанието на spyware-a с това на къртица. Къртицата ще се опита да избегне всяка дейност, която може да доведе до слънчева светлина и увреждане на зрението. Подобно на нея, spyware-а ще се опита да се внедри в компютъра ни така, че да не го забележим. Spyware се легитимира като стандартна програма, или се прокрадва в някоя библиотека (DLL) от операционната система, или се вмъква в registry-то на компютъра. Така той остава незабелязан за обикновения потребител и може да събира информация за него, да разглежда контактите му, да следи къде сърфира и да проследява кореспонденцията му.
Шпионския софтуер би оставил по- значителен отпечатък на компютъра ви, отколкото вируса. Spyware-ът би се внедрил дълбоко в най- важните файлове от операционната ви система, ще изразходва голяма част от паметта ви със събиране на вашата информация. Затова докато вирусите действат открито и в голяма част от времето са дори натрапчиво видни в своето “желание” да привлекат внимание са заети да заразяват чужди компютри, шпионските дейности са предимно покрити и заразите от тях често са дълготрайни и вредни за вас.
За слава или за изкарване на много пари?
Друг начин за различаване на вируса от шпионския софтуер са целите им, или по- точно целите на писателите на зловреден код. Повечето вируси са написани от програмисти, които искат да се отличат сред останалите в техните обкръжения и едновременно с това да си напъхат носовете в работата на антивирусните компании и системните администратори. Вирусите са написани за да последват предишни вирусни нападения на някой компютър и да покажат колко много се е развила “науката” на вирусното програмиране във времето.
За разлика от вируса, другият spyware цели да изкопчи финансови постъпления от “съжителството му” с вашия компютър. Той е предназначен да се внедри в даден компютър, да наглежда какво прави потребителя. Атакуващите рекламодатели използват помощни средства в browser-ите, като pop-up, търсачки и hijack home pages. Подобно на червей във ябълка, шпионския софтуер “изсмуква” оперативната памет на компютъра и възпрепятства използването на пълната му производителност. Но неизменно тези напасти стоят в компютъра, който са заразили.
Степени на злонамереност...
Накрая може да сравняваме вирусите и spyware по техния зловреден стремеж. Вирусите могат да бъдат невероятно деструктивни и в някои случаи заличават или повреждат файлови системи. В действителност, ако се разглежда вирус с деструктивен потенциал, поне може да сме сигурни, че програмистът, написал този вирус не е имал някаква политическа или финансова причина за създаването му.
Паразита, естествено, има нужда от “домакин”, в който да се развива, за да оцелее. На такъв принцип е и spyware. Затова той е заинтересован за работата на компютъра, в който се е установил: неработещият компютър не може да разглежда реклами, следователно няма откъде да се изкарват пари. Ето защо шпионския софтуер се определя като не-разрушителен поне до момента, докато не се опитаме да го премахнем. Въпреки, че много шпионски приложения са устойчиви на премахване: след рестартиране на компютъра се появяват отново. Други пък се вмъкват във важни библиотеки от операционната система, при премахването им тези библиотеки биват изтрити при което операционната система спира да функционира.
Шпируси?
Дали съществуват смески между шпионски софтуер и вирус? Аз поне не съм чувал за подобни “Шпи-руси”, които хем да заразят системата заради рекламен софтуер, хем да се опитват да се разпространят на други компютри чрез електронна поща. Но това не означава, че след време такива хибриди няма да се направят – особено при наличието на днешните peer2peer приложения (IM и file sharing), където “безплатния” софтуер може вече да е spyware. Но тъй като размножаването увеличава риска да бъде засечен хибрида и при наличието на многото програми за изчистване на такива приложения, склонен съм да заключа, че държанието на червей в шпионски софтуер не е практично и често срещано явление.
Класифицирането на вируси и spyware
Няма точна класификация на вирусите и шпионския софтуер. Има много приложения: Keylogger-и, RATs и други троянски приложения са примери за друг зловреден код, който може да се сложи и в едната, и в другата категория. Keylogger е точен пример за това как може да застъпва и двата варианта: и антивирусните, и анти-spyware приложения го откриват. И това застъпване е подходяща причина за въпроса “Защо се нуждаем и от антивирусни, и от анти-spyware програми?”. Има много причини, които можете да чуете от разработчиците на такъв софтуер, но НЯМА “научна” причина защо защитата срещу вируси и срещу шпионски софтуер не може да бъде внедрена в една единствена програма за сигурност. А докато очакваме да се появи такова приложение, по- добре използвайте едновременно и антивирусна програма, и приложение за защита от spyware. Гигантите в софтуерната сигурност се опитват да създадат приложение, в което да присъстват много от защитните компоненти: antivirus, anti-spyware, anti spam, pop-up blocker, firewall и други методи за защита. А докато това стане, ще трябва да изграждаме защитите си от вируси и шпиони програма по програма.
Средно напредналите интернет потребители намират доста трудно разликата между вирусите и шпионския софтуер. В действителност разликите са наистина едва доловими. И двете са зловреден софтуер (malware): неканен, досаден и потенциално разрушителен. И двата вида имат способността да прихващат и разрушават информация, да провалят работата на потребителите и да провалят бизнеса.
Вирусите и spyware програмите заразяват чрез Web посещения и чрез изтегляне от Интернет, също така и като прикачени файлове към e-mail. И двете могат да атакуват компютърната конфигурация от много страни.
В такъв случай и вирусите, и spyware-а попадат в категорията на “смесената заплаха”. Но тогава каква по-точно е тази “смесена заплаха”?
Докато вируса търси къде да се разпространи
Един от начините да различим вирус от шпионски софтуер е по държанието му. Вируса си търси компютър, в който да проникне, и в основата си, да зарази колкото се може повече компютри, колкото се може по-бързо. Когато без да искаме свалим вирус на компютъра си, зловредния код търси пролука в компютъра, за да може да го използва за заразяване и на други конфигурации. Например вирус, разпространяващ се по e-mail (worm) ще претърси файловата система, за да намери адресна книга (в повечето случай тази на Outlook) и да изпрати заразени e-mail съобщения до контактите, открити в адресната книга. Още нещо: вирусът няма да разчита само на обикновения e-mail, за да търси начин да се размножи, но ще търси и други възможности. Точно това е “смесената заплаха”: ще използва споделяне на файлове, telnet, FTP, IM, или някакво устройство в компютъра ви, с което да се свърже други компютри.
А целта на spyware-а е да се закрепи на едно място
Вирусите целят да се разпространяват, но шпионския софтуер се стреми да остане на едно място. Обикновено наричаме държанието на spyware-а паразитно.
В свят на шпионирането, какъвто е нашият в момента, можем да оприличим държанието на spyware-a с това на къртица. Къртицата ще се опита да избегне всяка дейност, която може да доведе до слънчева светлина и увреждане на зрението. Подобно на нея, spyware-а ще се опита да се внедри в компютъра ни така, че да не го забележим. Spyware се легитимира като стандартна програма, или се прокрадва в някоя библиотека (DLL) от операционната система, или се вмъква в registry-то на компютъра. Така той остава незабелязан за обикновения потребител и може да събира информация за него, да разглежда контактите му, да следи къде сърфира и да проследява кореспонденцията му.
Шпионския софтуер би оставил по- значителен отпечатък на компютъра ви, отколкото вируса. Spyware-ът би се внедрил дълбоко в най- важните файлове от операционната ви система, ще изразходва голяма част от паметта ви със събиране на вашата информация. Затова докато вирусите действат открито и в голяма част от времето са дори натрапчиво видни в своето “желание” да привлекат внимание са заети да заразяват чужди компютри, шпионските дейности са предимно покрити и заразите от тях често са дълготрайни и вредни за вас.
За слава или за изкарване на много пари?
Друг начин за различаване на вируса от шпионския софтуер са целите им, или по- точно целите на писателите на зловреден код. Повечето вируси са написани от програмисти, които искат да се отличат сред останалите в техните обкръжения и едновременно с това да си напъхат носовете в работата на антивирусните компании и системните администратори. Вирусите са написани за да последват предишни вирусни нападения на някой компютър и да покажат колко много се е развила “науката” на вирусното програмиране във времето.
За разлика от вируса, другият spyware цели да изкопчи финансови постъпления от “съжителството му” с вашия компютър. Той е предназначен да се внедри в даден компютър, да наглежда какво прави потребителя. Атакуващите рекламодатели използват помощни средства в browser-ите, като pop-up, търсачки и hijack home pages. Подобно на червей във ябълка, шпионския софтуер “изсмуква” оперативната памет на компютъра и възпрепятства използването на пълната му производителност. Но неизменно тези напасти стоят в компютъра, който са заразили.
Степени на злонамереност...
Накрая може да сравняваме вирусите и spyware по техния зловреден стремеж. Вирусите могат да бъдат невероятно деструктивни и в някои случаи заличават или повреждат файлови системи. В действителност, ако се разглежда вирус с деструктивен потенциал, поне може да сме сигурни, че програмистът, написал този вирус не е имал някаква политическа или финансова причина за създаването му.
Паразита, естествено, има нужда от “домакин”, в който да се развива, за да оцелее. На такъв принцип е и spyware. Затова той е заинтересован за работата на компютъра, в който се е установил: неработещият компютър не може да разглежда реклами, следователно няма откъде да се изкарват пари. Ето защо шпионския софтуер се определя като не-разрушителен поне до момента, докато не се опитаме да го премахнем. Въпреки, че много шпионски приложения са устойчиви на премахване: след рестартиране на компютъра се появяват отново. Други пък се вмъкват във важни библиотеки от операционната система, при премахването им тези библиотеки биват изтрити при което операционната система спира да функционира.
Шпируси?
Дали съществуват смески между шпионски софтуер и вирус? Аз поне не съм чувал за подобни “Шпи-руси”, които хем да заразят системата заради рекламен софтуер, хем да се опитват да се разпространят на други компютри чрез електронна поща. Но това не означава, че след време такива хибриди няма да се направят – особено при наличието на днешните peer2peer приложения (IM и file sharing), където “безплатния” софтуер може вече да е spyware. Но тъй като размножаването увеличава риска да бъде засечен хибрида и при наличието на многото програми за изчистване на такива приложения, склонен съм да заключа, че държанието на червей в шпионски софтуер не е практично и често срещано явление.
Класифицирането на вируси и spyware
Няма точна класификация на вирусите и шпионския софтуер. Има много приложения: Keylogger-и, RATs и други троянски приложения са примери за друг зловреден код, който може да се сложи и в едната, и в другата категория. Keylogger е точен пример за това как може да застъпва и двата варианта: и антивирусните, и анти-spyware приложения го откриват. И това застъпване е подходяща причина за въпроса “Защо се нуждаем и от антивирусни, и от анти-spyware програми?”. Има много причини, които можете да чуете от разработчиците на такъв софтуер, но НЯМА “научна” причина защо защитата срещу вируси и срещу шпионски софтуер не може да бъде внедрена в една единствена програма за сигурност. А докато очакваме да се появи такова приложение, по- добре използвайте едновременно и антивирусна програма, и приложение за защита от spyware. Гигантите в софтуерната сигурност се опитват да създадат приложение, в което да присъстват много от защитните компоненти: antivirus, anti-spyware, anti spam, pop-up blocker, firewall и други методи за защита. А докато това стане, ще трябва да изграждаме защитите си от вируси и шпиони програма по програма.
Няма коментари
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене
За този блог
Гласове: 163
Блогрол
