A vírusokat és a férgeket gyakran egymással felcserélve használják: néhány kulcsfontosságú különbség van a működésükben. Mind a vírusok, mind a férgek egyfajta rosszindulatú programok: a féreg egyfajta vírus.

mi a számítógépes vírus?

a számítógépes vírusokat olyan emberi vírusokról nevezik el, amelyek személyről emberre terjednek. A számítógépes vírus olyan rosszindulatú kódból készült program, amely eszközről eszközre terjedhet., Mint egy hideg, amely megváltoztatja a jólétét, amikor a számítógép fertőzött, megváltoztatja a számítógép működését, elpusztíthatja a fájlokat, vagy megakadályozhatja, hogy teljesen működjön.

Get the Free Pen Testing Active Directory Environments EBook

” ez tényleg kinyitotta a szemem, hogy AD biztonság oly módon védekező munka soha nem volt.”

a vírus általában egy programhoz, fájlhoz vagy a merevlemez rendszerindító szektorához kapcsolódik. Miután a vírus tulajdonít magát, hogy a fájl vagy program (aka, a fogadó), ők fertőzött.,

amikor a fertőzött alkalmazás vagy fájl a számítógépen fut, a vírus aktiválódik és végrehajtja a rendszert. Továbbra is replikálódik és terjed azáltal, hogy a rendszer más fájljaihoz és alkalmazásaihoz csatolja saját másolatait.

hogyan terjed a számítógépes vírus?

a vírus akkor terjed, amikor a fertőzött fájl vagy program hálózatokon, fájl-együttműködési alkalmazásokon, e-mail mellékleteken és USB-meghajtókon keresztül vándorol. Miután a felhasználó megnyitja a fertőzött fájlt vagy programot, az ördögi ciklus ismét megismétlődik.,

jellemzően a vírusfertőzés után is működik a gazdaprogram, de egyes vírusok felülírják a teljes programokat önmaguk másolataival, ami teljesen tönkreteszi és tönkreteszi a gazdaprogramot. A vírusok az adatokat is támadhatják: megzavarhatják a hozzáférést, megrongálhatják és/vagy megsemmisíthetik az Ön adatait.

mi az a számítógépes féreg?

a férgek egy önreplikáló típusú rosszindulatú program (és egy vírus típusa), amely sebezhetőségek kihasználásával lép be a hálózatokba, gyorsan mozogva egyik számítógépről a másikra., Emiatt a férgek nagyon gyorsan terjedhetnek és terjedhetnek-nemcsak helyben, hanem világszerte képesek megzavarni a rendszereket.

a tipikus vírustól eltérően a férgek nem csatolnak fájlhoz vagy programhoz. Ehelyett a hálózat sebezhetőségén keresztül csúsznak be a számítógépekbe, önmagukat replikálják és terjesztik, mielőtt eltávolítanák a férget. De addigra már a hálózat összes sávszélességét felélték, megszakították és leállították a nagy hálózati és webszervereket.,

egy Modern számítógépes féreg története

2017-ben a WannaCry féreg támadás több száz millió dollár vagy milliárd dollár kárt okozott. Más néven WannaCry ransomware, ez a támadás egy hibrid ransomware és egy féreg-kifejezetten cryptoworm.

a Ransomware egy olyan rosszindulatú program, amely túszul tartja a felhasználó adatait: titkosítja az adatokat, és kéri az áldozatot, hogy fizessen váltságdíjat, fogadva a felhasználó fizetési hajlandóságát a felhasználó adatainak helyreállítására. A Ransomware fertőzések gyakran adathalász kampányok révén fordulnak elő.,

ehelyett a WannaCry kihasználta a Microsoft SMB 1. verziójú fájlmegosztó protokolljának sebezhetőségét, amelyet általában a Windows gépek használnak a fájlrendszerekkel való kommunikációhoz hálózaton keresztül. Azok, akik nem javították az SMB verziót 1 megtanulta a nehéz utat a rendszerek javításának elfelejtésének veszélyeiről.

WannaCry leveraged EternalBlue, A Windows SMB protokoll exploit, hogy hozzáférjen, telepíteni egy backdoor, és letölthető szoftver-megfertőzi a rendszereket.

röviden, WannaCry önszaporított, önreplikált, és gyorsan bejárta a teljes hálózatokat, világszerte károkat okozva.,o megvédeni magát:

  • Telepítés lehetőséget anti-vírus szoftver, valamint tűzfal
  • Pálya potenciális adatok szöktetés szélén támad a belépési ponton
  • ne feledje, hogy rendszeresen telepítse a biztonsági javítások
  • Monitort, majd elemezze a fájl, majd a felhasználói viselkedés
  • Tőkeáttétel biztonsági analytics, hogy a helyszínen gyanús viselkedés
  • Beállítás figyelmeztető jelzések értesíti, hogy azonnal, amikor egy anomália fordul elő

Hogyan Varonis Segít

Ha egy vírus vagy féreg sem kerülte el a víruskereső szoftverrel ellenőrizte, vagy végpont, hogy exfilitrate a szervezet adatait, Varonis segíthet.,

Varonis DatAdvantage figyeli és elemzi fájl-és e – mail tevékenység -, valamint a felhasználói viselkedés. Ha van egy szokatlan mennyiségű gyárfoglalások, hogy fordulhat elő, vagy ezer fájlok megnyitása egy perc, Varonis DatAlert észleli ezeket a rendellenességeket, automatizálás biztonsági válaszok, de lehetővé csapat vizsgálja a biztonsági incidensek közvetlenül a webes felhasználói FELÜLET. Varonis Edge hozzáteszi összefüggésben kerülete telemetria, észlelése jelei támadás a kerület DNS, VPN, Web Proxy.

fedezze fel, hogy a Varonis hogyan segíthet megvédeni a férgeket és vírusokat – lásd Varonis akcióban egy 1: 1 demóval ma.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük