viruksia ja matoja käytetään usein vaihdellen: niiden toimintatavoissa on muutamia keskeisiä eroja. Sekä virukset että madot ovat eräänlainen haittaohjelma: mato on virustyyppi.
mikä on tietokonevirus?
tietokonevirukset on nimetty ihmisestä toiseen leviävien ihmisten virusten mukaan. Tietokonevirus on haitallisesta koodista tehty ohjelma, joka voi edetä laitteesta toiseen., Kuten flunssa, joka muuttaa hyvinvointia, kun tietokone on tartunnan, se muuttaa tapaa tietokoneen toimii, voi tuhota tiedostoja, tai estää sen toimimasta kokonaan.
Hanki Ilmainen Kynä Testaus Active Directory-Ympäristöissä EBook
virus yleensä kiinnittyy ohjelman, tiedoston tai boot sektori kiintolevyn. Kun virus kiinnittyy siihen tiedostoon tai ohjelmaan (eli isäntään), he saavat tartunnan.,
kun tartunnan saanut sovellus tai tiedosto kulkee tietokoneessa, virus aktivoi ja suorittaa järjestelmässä. Se toistuu ja leviää edelleen liittämällä toisintoja itsestään järjestelmän muihin tiedostoihin ja sovelluksiin.
miten tietokonevirus leviää?
virus leviää, kun tartunnan saanut tiedosto tai ohjelma vaeltaa verkkojen, tiedostoyhteistyösovellusten, sähköpostiliitteiden ja USB-asemien kautta. Kun käyttäjä avaa saastuneen tiedoston tai ohjelman, noidankehä toistaa itsensä uudelleen.,
Tyypillisesti, host-ohjelman toiminta jatkuu sen jälkeen, kun virusinfektio, mutta jotkut virukset korvata koko ohjelmien kopioita itsestään, joka turmelee ja tuhoaa host-ohjelma kokonaan. Virukset voivat myös hyökätä tietoja: ne voivat häiritä pääsyä, korruptoida ja / tai tuhota tietosi.
mikä on Tietokonemato?
Matoja on itseään toistava tyyppisiä haittaohjelmia (ja viruksen tyyppi), jotka tulevat verkostoja hyödyntämällä haavoittuvuuksia, liikkuvat nopeasti tietokoneesta toiseen., Tämän vuoksi madot voivat lisääntyä ja levitä hyvin nopeasti-ei vain paikallisesti, vaan niillä on mahdollisuus häiritä järjestelmiä maailmanlaajuisesti.
tyypillisestä viruksesta poiketen madot eivät kiinnitä tiedostoon tai ohjelmaan. Sen sijaan he luikertelevat ja tunkeutuvat tietokoneisiin haavoittuvuuden kautta verkossa, replikoiden itseään ja levittäen ennen kuin pystyt poistamaan madon. Mutta siihen mennessä he ovat jo kuluttaneet koko verkon kaistanleveyden, keskeyttäneet ja pidättäneet suuret verkko-ja verkkopalvelimet.,
Moderni Tietokonemadotarina
vuonna 2017 WannaCry-matohyökkäys aiheutti satojen miljoonien-miljardien dollarien vahingot. Tunnetaan myös nimellä WannaCry ransomware, tämä hyökkäys on hybridi ransomware ja mato – erityisesti cryptoworm.
Ransomware on eräänlainen haittaohjelmia, joka pitää käyttäjän tiedot panttivangiksi: se salaa tiedot ja pyytää uhria maksamaan lunnaat, vedonlyönti käyttäjän maksuhalukkuus palauttaa käyttäjän tiedot. Kiristysohjelmatartuntoja esiintyy usein tietojenkalastelukampanjoiden kautta.,
sen Sijaan, WannaCry käytti hyväkseen haavoittuvuutta Microsoftin SMB-Versio 1 tiedostonjako-protokollaa, käytetään yleensä Windows-koneissa kommunikoida tiedosto järjestelmien verkon yli. Ne, jotka eivät patch SMB Versio 1 oppinut kantapään kautta vaaroista unohtamatta paikata heidän järjestelmissä.
WannaCry velkarahalla EternalBlue, Windowsin SMB-protokollaa hyväkseen, saada, asentaa takaoven, ja lataa ohjelmisto – tartuttamisesta järjestelmissä.
lyhyesti sanottuna, WannaCry itse tuotettu, itse monistaa, ja nopeasti kulki koko verkostoja, aiheuttaa maailmanlaajuista vahinkoa.,o suojaa itsesi:
- Asenna anti-virus ohjelmisto ja palomuuri
- Seurata mahdollisia tietoja, vedämme sinut reunaan ja hyökkäykset saapumispaikassa
- Muista säännöllisesti asentaa tietoturvapäivitykset
- tarkkaile ja analysoi tiedoston ja käyttäjän käyttäytyminen
- Hyödyntää security analytics paikalla epäilyttävää
- Asettaa hälytyksiä ilmoittaa sinulle automaattisesti ja välittömästi, kun poikkeus ilmenee
Miten Varonis Auttaa
Kun virus tai mato väistää anti-virus tunnistus, ohjelmiston tai päätepiste exfilitrate organisaatiosi tiedot, Varonis voi auttaa.,
Varonis DatAdvantage seuraa ja analysoi tiedoston ja sähköposti toiminta – sekä käyttäytymiseen. Kun siellä on epätavallinen määrä työsulusta, jotka tapahtuvat tai tuhat tiedostot avataan pian, Varonis DatAlert voi havaita näitä poikkeamia, automatisoida security vastauksia, ja jotta joukkueet tutkia tietoturvaloukkauksista suoraan web-KÄYTTÖLIITTYMÄN. Varonis Edge lisää kontekstin kehä telemetria, havaita merkkejä hyökkäyksen kehä DNS, VPN, ja web Proxies.
selvitä, miten Varonis voi auttaa puolustautumaan matoja ja viruksia vastaan – katso Varonis toiminnassa 1:1-demolla tänään.