wirusy i robaki są często używane zamiennie: istnieje kilka kluczowych różnic w ich działaniu. Zarówno wirusy, jak i robaki są rodzajem złośliwego oprogramowania: robak jest rodzajem wirusa.
Co to jest wirus komputerowy?
wirusy komputerowe są nazwane po ludzkich wirusach, które rozprzestrzeniają się z osoby na osobę. Wirus komputerowy to program złożony ze złośliwego kodu, który może rozprzestrzeniać się z urządzenia na urządzenie., Podobnie jak przeziębienie, które zmienia twoje samopoczucie, gdy komputer jest zainfekowany, zmienia sposób działania komputera, może zniszczyć Twoje pliki lub uniemożliwić jego całkowite działanie.
Pobierz darmowy ebook testowanie środowiska Active Directory
wirus zazwyczaj dołącza się do programu, pliku lub sektora rozruchowego dysku twardego. Gdy wirus przywiązuje się do tego pliku lub programu (aka, host), są one zainfekowane.,
gdy zainfekowana aplikacja lub plik zostanie uruchomiony na komputerze, wirus aktywuje się i wykonuje w systemie. W dalszym ciągu replikować i rozprzestrzeniać poprzez dołączanie replik siebie do innych plików i aplikacji w systemie.
jak rozprzestrzenia się wirus komputerowy?
wirus rozprzestrzenia się, gdy zainfekowany plik lub program migruje przez sieci, aplikacje do współpracy z plikami, załączniki poczty e-mail i dyski USB. Gdy użytkownik otworzy zainfekowany plik lub program, błędne koło powtarza się na nowo.,
zazwyczaj program hosta nadal działa po infekcji wirusowej, ale niektóre wirusy zastępują całe programy kopiami siebie, co całkowicie psuje i niszczy program hosta. Wirusy mogą również atakować dane: mogą zakłócać dostęp, uszkodzić i / lub zniszczyć Twoje dane.
Co To jest robak komputerowy?
robaki są rodzajem samo-replikującego się złośliwego oprogramowania (i rodzaju wirusa), które wchodzi do sieci poprzez wykorzystanie luk w zabezpieczeniach, szybko przenosząc się z jednego komputera na drugi., Z tego powodu robaki mogą się rozmnażać i rozprzestrzeniać bardzo szybko – nie tylko lokalnie, ale mają potencjał do zakłócania systemów na całym świecie.
w przeciwieństwie do typowego wirusa, robaki nie dołączają się do pliku lub programu. Zamiast tego, ślizgają się i wchodzą do komputerów przez lukę w sieci, samo replikując się i rozprzestrzeniając, zanim będziesz w stanie usunąć robaka. Ale do tego czasu będą już zużywać całą przepustowość sieci, przerywając i zatrzymując dużą sieć i serwery internetowe.,
a Modern Computer Worm Story
w 2017 roku atak robaka WannaCry spowodował szkody warte setki milionów do miliardów dolarów. Znany również jako WannaCry ransomware, ten atak jest hybrydą oprogramowania ransomware i robaka – w szczególności cryptoworm.
Ransomware to rodzaj złośliwego oprogramowania, które przechowuje dane użytkownika jako zakładnika: szyfruje dane i prosi ofiarę o zapłacenie okupu, stawiając na gotowość użytkownika do zapłaty za przywrócenie danych użytkownika. Infekcje Ransomware często występują w kampaniach phishingowych.,
zamiast tego WannaCry wykorzystał lukę w protokole wymiany plików SMB w wersji 1 firmy Microsoft, zwykle używanym przez komputery z systemem Windows do komunikacji z systemami plików przez sieć. Ci, którzy nie łatali SMB w wersji 1, dowiedzieli się o niebezpieczeństwach zapomnienia o łataniu swoich systemów.
WannaCry wykorzystał EternalBlue, exploit protokołu Windows SMB, aby uzyskać dostęp, zainstalować backdoor i pobrać oprogramowanie – infekujące systemy.
krótko mówiąc, WannaCry sam się rozmnażał, sam replikował i szybko przemierzał całe sieci, powodując szkody na całym świecie.,o chroń się:
- Zainstaluj oprogramowanie antywirusowe i zaporę ogniową
- śledź potencjalną eksfiltrację danych na krawędzi i ataki w punkcie wejścia
- pamiętaj, aby regularnie instalować poprawki zabezpieczeń
- monitoruj i analizuj zachowanie plików i użytkowników
- wykorzystaj analizę bezpieczeństwa, aby wykryć podejrzane zachowanie
- Ustaw alerty, aby automatycznie i natychmiast powiadamiać Cię o wystąpieniu anomalii
W Jaki Sposób Varonis pomaga
Kiedy wirus lub robak umyka oprogramowaniu antywirusowemu lub punktowi końcowemu w celu usunięcia danych twojej organizacji, Varonis może Ci pomóc.,
Varonis DatAdvantage monitoruje i analizuje aktywność plików i wiadomości e – mail, a także zachowanie użytkowników. W przypadku wystąpienia nietypowej liczby blokad lub otwarcia tysiąca plików w ciągu minuty Varonis DatAlert może wykryć te anomalie, zautomatyzować reakcje na zabezpieczenia i umożliwić zespołom badanie incydentów bezpieczeństwa bezpośrednio w interfejsie sieciowym. Varonis Edge dodaje kontekst z telemetrią obwodową, wykrywając oznaki ataku na obwodzie za pośrednictwem DNS, VPN i serwerów proxy sieci Web.
Dowiedz się, jak Varonis może pomóc w obronie przed robakami i wirusami – zobacz Varonis w akcji z demem 1:1 już dziś.