virușii și viermii sunt adesea folosiți interschimbabil: există câteva diferențe cheie în modul în care funcționează. Atât virușii, cât și viermii sunt un tip de malware: un vierme este un tip de virus.

ce este un Virus de calculator?

virușii de calculator sunt numiți după virușii umani care se răspândesc de la o persoană la alta. Un virus de calculator este un program format din cod rău intenționat care se poate propaga de la dispozitiv la dispozitiv., Ca o răceală care vă modifică bunăstarea, atunci când computerul este infectat, modifică modul în care funcționează computerul, vă poate distruge fișierele sau îl poate împiedica să funcționeze cu totul.

pentru a Primi Gratuit Pen Testarea Medii Active Directory EBook

„Asta chiar mi-a deschis ochii la AD securitate într-un mod defensiv lucru n-a făcut niciodată.”

un virus se atașează de obicei la un program, fișier sau sectorul de boot al hard disk-ului. Odată ce virusul se atașează la acel fișier sau program (aka, gazda), acestea sunt infectate.,când aplicația sau fișierul infectat rulează în computer, virusul se activează și se execută în sistem. Continuă să se reproducă și să se răspândească prin atașarea replicilor de la sine la alte fișiere și aplicații din sistem.

cum se răspândește un Virus de calculator?

un virus se răspândește atunci când fișierul sau programul infectat migrează prin rețele, aplicații de colaborare a fișierelor, atașamente de e-mail și unități USB. Odată ce un utilizator deschide fișierul sau programul infectat, ciclul vicios se repetă din nou.,de obicei, programul gazdă continuă să funcționeze după infecția virală, dar unii viruși suprascriu programe întregi cu copii ale lor, ceea ce corupe și distruge programul gazdă cu totul. De asemenea, virușii pot ataca datele: pot perturba accesul, corupe și/sau distruge datele dvs.

ce este un vierme de calculator?

viermii sunt un tip de malware auto-Replicant (și un tip de virus) care intră în rețele prin exploatarea vulnerabilităților, trecând rapid de la un computer la altul., Din acest motiv, viermii se pot propaga și se pot răspândi foarte repede – nu numai la nivel local, dar au potențialul de a perturba sistemele din întreaga lume.spre deosebire de un virus tipic, viermii nu se atașează la un fișier sau program. În schimb, ei se târăsc și intră în computere printr-o vulnerabilitate în rețea, auto-replicându-se și răspândindu-se înainte de a putea elimina viermele. Dar până atunci, vor fi consumat deja toată lățimea de bandă a rețelei, întrerupând și arestând rețele mari și servere web.,în 2017, atacul viermelui WannaCry a provocat daune în valoare de sute de milioane până la miliarde de dolari. Cunoscut și sub numele de ransomware WannaCry, acest atac este un hibrid de ransomware și un vierme – în special criptoworm.

Ransomware este un tip de malware care ține ostatic datele unui utilizator: criptează datele și cere victimei să plătească o răscumpărare, pariind pe dorința utilizatorului de a plăti pentru a restabili datele utilizatorului. Infecțiile cu Ransomware apar adesea prin campanii de phishing.,

În schimb, WannaCry a profitat de o vulnerabilitate în protocolul Microsoft SMB Versiunea 1 de partajare a fișierelor, utilizat de obicei de mașinile Windows pentru a comunica cu sistemele de fișiere printr-o rețea. Cei care nu au patch-uri SMB Versiunea 1 învățat modul greu despre pericolele de a uita să patch-uri sistemele lor.

WannaCry de îndatorare EternalBlue, un Windows SMB protocol exploata, de a avea acces, de a instala un backdoor, și de a descărca software – infectarea sistemelor.pe scurt, WannaCry s-a auto-propagat, s-a auto-replicat și a traversat rapid rețele întregi, provocând pagube la nivel mondial.,o proteja:

  • Instalare software anti-virus și firewall
  • Urmări potențiale date de extrageri de la marginea și atacuri la punctul de intrare
  • Amintiți-vă în mod regulat pentru a instala patch-uri de securitate
  • Monitorizarea și analiza de fișier și comportamentul utilizatorului
  • efectul de Levier analiză de securitate de la fața locului comportament suspect
  • Setați alerte pentru a vă anunța în mod automat și imediat, atunci când o anomalie care apare

Cum Varonis Ajută

atunci Când un virus sau un vierme se sustrage de anti-virus software-ul de detectare sau de final pentru a exfilitrate datele organizației dvs., Varonis poate ajuta.,Varonis DatAdvantage monitorizează și analizează activitatea fișierelor și a e – mailului-precum și comportamentul utilizatorului. Atunci când există o sumă neobișnuit de blocajele care apar sau o mie de dosare sunt deschise într-un minut, Varonis DatAlert poate detecta aceste anomalii, automatizarea răspunsuri de securitate, și pentru a permite echipelor de a investiga incidentele de securitate direct în web UI. Varonis Edge adaugă context cu telemetrie perimetrală, detectând semne de atac la perimetru prin DNS, VPN și proxy-uri Web.descoperă cum poate ajuta Varonis să se apere împotriva viermilor și virușilor – vezi Varonis în acțiune cu un demo 1: 1 astăzi.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *