vira og orme bruges ofte om hverandre: Der er et par vigtige forskelle i, hvordan de fungerer. Både vira og orme er en type Mal .are: en orm er en type virus.

Hvad er en computervirus?

computervirus er opkaldt efter humane vira, der spredes fra person til person. En computervirus er et program lavet af ondsindet kode, der kan udbrede sig fra enhed til enhed., Som en forkølelse, der ændrer dit velbefindende, når din computer er inficeret, ændrer den den måde, din computer fungerer på, kan ødelægge dine filer eller forhindre, at den fungerer helt.

få den gratis Pen test Active Directory Environments EBook

“dette åbnede virkelig Mine øjne for ANNONCESIKKERHED på en måde, som defensivt arbejde aldrig gjorde.”

en virus knytter sig typisk til et program, en fil eller en harddisks boot-sektor. Når virussen lægger sig til den fil eller det program (aka, værten), er de inficeret.,

når den inficerede program eller fil kører i computeren, virus aktiverer og udfører i systemet. Det fortsætter med at replikere og spredes ved at vedhæfte kopier af sig selv til andre filer og applikationer i systemet.

Hvordan spredes en computervirus?

en virus spreder sig, når den inficerede fil eller program migrerer gennem netværk, apps til filsamarbejde, vedhæftede filer og USB-drev. Når en bruger åbner den inficerede fil eller program, Den onde cirkel gentager sig hele igen.,

typisk fortsætter værtsprogrammet med at fungere efter virusinfektionen, men nogle vira overskriver hele programmer med kopier af sig selv, hvilket korrumperer og ødelægger værtsprogrammet helt. Virus kan også angribe data: de kan forstyrre adgang, ødelægge og/eller ødelægge dine data.

Hvad er en computerorm?

Orme er en selvkopierende type malware (og en type virus) at indtaste netværk ved at udnytte sårbarheder, bevæger sig hurtigt fra en computer til en anden., På grund af dette kan orme formere sig og sprede sig meget hurtigt – ikke kun lokalt, men har potentialet til at forstyrre systemer over hele verden.

i modsætning til en typisk virus knytter orme ikke til en fil eller et program. I stedet glider de og indtaster computere gennem en sårbarhed i netværket, selvreplikerer og spreder sig, før du er i stand til at fjerne ormen. Men på det tidspunkt vil de allerede have forbrugt al båndbredde på netværket, afbryde og arrestere store netværks-og webebservere.,

en moderne Computerormhistorie

i 2017 forårsagede attackannacry-ormeangrebet skader til en værdi af hundreder af millioner til milliarder af dollars. Også kendt som ranannacry ransom .are, dette angreb er en hybrid af Ransom .are og en orm – specifikt crypto .orm.ransom Ranare er en type Mal .are, der holder en brugers data som gidsler: det krypterer data og beder offeret om at betale en løsesum og satse på brugerens vilje til at betale for at gendanne brugerens data. Ransom .are infektioner opstår ofte gennem phishing-kampagner.,

i stedet udnyttede .annacry en sårbarhed i Microsofts SMB Version 1-fildelingsprotokol, der typisk bruges af .indo .s-maskiner til at kommunikere med filsystemer over et netværk. De, der ikke lappede SMB Version 1, lærte den hårde måde om farerne ved at glemme at lappe deres systemer.

WannaCry gearede EternalBlue, en Windows SMB-protokollen udnytte, til at få adgang, skal du installere en bagdør, og download software – inficere systemer.

kort sagt, traannacry selv-formeret, selv-replikeret, og hurtigt gennemkøres hele netværk, forårsager verdensomspændende skader.,o beskytte dig selv:

  • Installere anti-virus og firewall
  • Spore potentielle data exfiltration på kanten, og angreb på det punkt af indlæg
  • Husk jævnligt at installere sikkerhedsrettelser
  • Overvåge og analysere filen og brugeradfærd
  • Gearing sikkerhed analytics til at spotte mistænkelig adfærd
  • konfigurer alarmer til at give dig besked, automatisk og straks, når en misforståelse opstår

Hvordan Varonis Hjælper

Når en virus eller orm undviger din anti-virus detection software eller slutpunkt til exfilitrate din organisations data, Varonis kan hjælpe.,Varonis DatAdvantage overvåger og analyserer fil – og e-mail-aktivitet-såvel som brugeradfærd. Når der er en usædvanlig mængde af lockout, der opstår eller tusind-filer åbnes i et minut, Varonis DatAlert kan registrere disse anomalier, automatisere sikkerhed svar og sætte hold til at undersøge sikkerhedshændelser direkte i web UI (webbrugergrænseflade. Varonis Edge tilføjer sammenhæng med perimeter telemetri, opdage tegn på angreb på omkredsen via DNS, VPN, og Proeb fuldmagter.

Opdag, hvordan Varonis kan hjælpe med at forsvare sig mod orme og vira – se Varonis i aktion med en 1:1 demo i dag.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *