virus och maskar används ofta omväxlande: det finns några viktiga skillnader i hur de fungerar. Både virus och maskar är en typ av skadlig kod: en mask är en typ av virus.
Vad är ett datavirus?
datorvirus är uppkallade efter mänskliga virus som sprids från person till person. Ett datavirus är ett program av skadlig kod som kan sprida sig från enhet till enhet., Som en förkylning som förändrar ditt välbefinnande, när datorn är infekterad, Det förändrar hur datorn fungerar, kan förstöra dina filer, eller förhindra att den fungerar helt och hållet.
få gratis penna testa Active Directory miljöer EBook
ett virus fäster vanligtvis sig till ett program, en fil eller uppstartsektorn på hårddisken. När viruset fäster sig till den filen eller programmet (aka, värden), de är infekterade.,
När det infekterade programmet eller filen körs i datorn aktiveras och körs viruset i systemet. Det fortsätter att replikera och sprida genom att fästa repliker av sig själv till andra filer och applikationer i systemet.
hur sprids ett datavirus?
ett virus sprider sig när den infekterade filen eller programmet migrerar via nätverk, appar för filsamarbete, e-postbilagor och USB-enheter. När en användare öppnar den infekterade filen eller programmet, den onda cykeln upprepar sig igen.,
typiskt fortsätter värdprogrammet att fungera efter virusinfektionen, men vissa virus skriver över hela program med kopior av sig själva, vilket förstör och förstör värdprogrammet helt och hållet. Virus kan också attackera data: de kan störa åtkomst, korrupta och/eller förstöra dina data.
Vad är en datormask?
maskar är en självreplikerande typ av skadlig kod (och en typ av virus) som kommer in i nätverk genom att utnyttja sårbarheter, flyttar snabbt från en dator till en annan., På grund av detta kan maskar sprida sig och sprida sig mycket snabbt-inte bara lokalt, men har potential att störa system över hela världen.
till skillnad från ett typiskt virus bifogar inte maskar till en fil eller ett program. Istället slither de och ange datorer genom en sårbarhet i nätverket, själv replikera och sprida innan du kan ta bort masken. Men då har de redan förbrukat all bandbredd i nätverket, avbryter och arresterar stora nätverks-och webbservrar.,
A Modern Computer Worm Story
i 2017 orsakade WannaCry worm attack skador värda hundratals miljoner till miljarder dollar. Även känd som WannaCry ransomware, denna attack är en hybrid av ransomware och en mask – speciellt cryptoworm.
Ransomware är en typ av skadlig kod som håller en användares data gisslan: det krypterar data och ber offret att betala en lösensumma, satsa på användarens vilja att betala för att återställa användarens data. Ransomware infektioner uppstår ofta genom phishing kampanjer.,
i stället utnyttjade WannaCry en sårbarhet i Microsofts SMB Version 1-fildelningsprotokoll, som vanligtvis används av Windows-datorer för att kommunicera med filsystem via ett nätverk. De som inte lappade SMB Version 1 lärde sig den hårda vägen om farorna att glömma att lappa sina system.
WannaCry leveraged EternalBlue, ett Windows SMB – protokoll utnyttja, för att få tillgång, installera en bakdörr och ladda ner programvara-infektera systemen.
kort sagt, WannaCry själv förökas, självreplikeras, och snabbt genomkorsas hela nätverk, orsakar världsomspännande skada.,o skydda dig själv:
- Installera ett antivirusprogram och brandvägg
- Spåra potentiella data exfiltration på kanten och attacker på den punkten posten
- kom Ihåg att regelbundet installera säkerhetspatchar
- Övervaka och analysera filen och användarnas beteende.
- Hävstång security analytics för att upptäcka misstänkta beteenden
- Ställa in varningar för att informera dig automatiskt och omedelbart när en avvikelse inträffar
Hur Varonis Bidrar
När ett virus eller en mask undviker att ditt anti-virus detection software eller slutpunkt för att exfilitrate data i din organisation, Varonis kan hjälpa till.,
Varonis Datavantage övervakar och analyserar fil – och e-postaktivitet-samt användarbeteende. När det finns en ovanlig mängd lockouts som uppstår eller tusen filer öppnas på en minut, Varonis DatAlert kan upptäcka dessa anomalier, automatisera säkerhetssvar och göra det möjligt för lag att undersöka säkerhetsincidenter direkt i webbgränssnittet. Varonis Edge lägger sammanhang med omkrets telemetri, upptäcka tecken på attack på omkretsen via DNS, VPN och webb Proxies.
Upptäck hur Varonis kan hjälpa till att försvara sig mot maskar och virus – se Varonis i aktion med en 1:1 demo idag.