Virus og ormer er ofte brukt om hverandre: det er noen viktige forskjeller i hvordan de fungerer. Både virus og ormer er en type skadelig programvare: en orm er en type virus.
Hva er et datavirus?
datavirus er oppkalt etter menneskelig virus som spres fra person til person. Et datavirus er et program laget av skadelig kode som kan spre seg fra enhet til enhet., Som en kald som endrer din velvære, når datamaskinen er infisert, det endrer måten maskinen er i drift, kan ødelegge dine filer, eller til å forhindre det fra å fungere.
Få Gratis Penn Testing Active Directory-Miljøer EBook
Et virus vanligvis fester seg til et program, en fil eller en oppstartssektoren på harddisken. Når viruset fester seg til at filen eller programmet (aka, host), de er infisert.,
Når et infisert program eller en fil som kjører på datamaskinen, aktiverer viruset og kjører i systemet. Den fortsetter å formere og spre seg ved å sende kopier av seg selv til andre filer og programmer på systemet.
Hvordan du Gjør en Datamaskin Virus Spres?
Et virus sprer seg når den infiserte filen eller programmet vandrer gjennom nettverk, fil samarbeid apps, e-postvedlegg, og USB-stasjoner. Når en bruker åpner en infisert fil eller et program, den onde syklusen gjentar seg igjen.,
Vanligvis, vert programmet fortsetter å fungere etter viral infeksjon, men noen virus overskrive hele programmer med kopier av seg selv, som ødelegger og dreper verten programmet helt. Virus kan også angripe data: de kan avbryte tilgang, korrupte, og/eller ødelegge dine data.
Hva er en Orm?
Ormer er en reproduserende type malware (og en type virus) som går inn i nettverk ved å utnytte sårbarheter, beveger seg raskt fra én datamaskin til en annen., På grunn av dette, ormer kan formere seg og spre seg svært raskt – ikke bare lokalt, men har potensial til å forstyrre systemer over hele verden.
i Motsetning til en typisk virus, ormer ikke legge ved en fil eller et program. I stedet, de forsvinne og gå inn i datamaskiner gjennom et sikkerhetsproblem i nettverket, reproduserende og sprer seg før du er i stand til å fjerne ormen. Men innen da, vil de allerede har brukt opp all båndbredde på nettverket, avbryte og arrestere stort nettverk og web-servere.,
En Moderne Datamaskin Ormen Historien
I 2017, den WannaCry ormen angrep forårsaket skade verdt hundrevis av millioner til milliarder av dollar. Også kjent som WannaCry ransomware, dette angrepet er en hybrid av ransomware og en orm – spesielt cryptoworm.
Ransomware er en type malware som har en brukers data gissel: det krypterer data og ber offeret til å betale løsepenger, satser på brukerens vilje til å betale for å gjenopprette brukerens data. Ransomware infeksjoner oppstår ofte gjennom phishing-kampanjer.,
i Stedet, WannaCry tok fordel av et sikkerhetsproblem i Microsoft SMB-Versjon 1 fildeling-protokollen, som vanligvis brukes av Windows-maskiner til å kommunisere med fil-systemer via et nettverk. For de som ikke patch SMB-Versjon 1 lært på den harde måten om farene ved å glemme å oppdatere sine systemer.
WannaCry lånefinansiert EternalBlue, en Windows SMB-protokollen utnytte, for å få tilgang, må du installere en bakdør, og laste ned programvare infiserer systemer.
kort sagt, WannaCry selv-dyrket, selv-replikert, og raskt krysset hele nettverk, noe som fører over hele verden skade.,o beskytte deg selv:
- Installere anti-virus programvare og brannmur
- Spore potensielle data exfiltration på kanten og angrep på point of entry
- Husk å jevnlig installere sikkerhetsoppdateringer
- Overvåke og analysere filen og brukeratferd
- Utnytte sikkerhet analytics for å oppdage mistenkelig oppførsel
- Sette opp alarmer for å varsle deg automatisk og umiddelbart når et avvik oppstår
Hvordan Varonis Bidrar
Når et virus eller en orm omgår anti-virusprogrammer eller endepunkt å exfilitrate organisasjonen data, Varonis kan hjelpe.,
Varonis DatAdvantage overvåker og analyserer fil-og e-aktivitet – samt brukeratferd. Når det er en uvanlig mengde av lockout som oppstår eller tusen filer som er åpnet i en liten, Varonis DatAlert kan oppdage disse avvikene, automatisere security svar på, og gjør at lagene å undersøke sikkerhet hendelser direkte i web-GRENSESNITTET. Varonis Kant legger sammenheng med perimeter telemetri, oppdage tegn på angrep på omkretsen via DNS, VPN, og Web-Proxyer.
Oppdag hvordan Varonis kan bidra til å beskytte mot ormer og virus – se Varonis i aksjon med en 1:1-demoen i dag.