어떻게 바이러스, 스파이웨어 및 맬웨어 : 차이점은 무엇입니까?

바이러스, 스파이웨어 및 맬웨어 : 차이점은 무엇입니까?

차례:

비디오: 문화콘서트 난장 박새별 너무아픈사랑은사랑이아니었음을원곡 故김광석 (12 월 2024)

비디오: 문화콘서트 난장 박새별 너무아픈사랑은사랑이아니었음을원곡 故김광석 (12 월 2024)
Anonim

우리가 너무 많이 말했듯이 컴퓨터와 다른 장치에 대한 바이러스 백신 보호가 절대적으로 필요합니다. 그러나 우리가 말할 때, 우리는 컴퓨터 바이러스로부터 보호하는 것 외에는 아무것도하지 않는 프로그램에 대해 이야기하지 않습니다. 적절한 바이러스 백신은 바이러스뿐만 아니라 악의적 인 의도로 설계된 모든 종류의 소프트웨어를 인식하고 방어합니다. 이것이 바로 안티 바이러스 설치를 권유 할 때 권장되는 내용입니다.

그러나 대부분의 악성 프로그램은 바이러스가 아닙니다. 왜? 맬웨어 코더는 돈을 벌고 싶어하기 때문에 바이러스로 수익을 창출하기가 어렵습니다. 다행히 최신 바이러스 백신 유틸리티는 전체 스펙트럼 맬웨어 보호 기능을 제공하여 모든 유형의 악성 소프트웨어를 제거합니다. 최고의 소프트웨어는 모든 종류의 위협으로부터 보호하므로 일반적으로 어떤 위협인지 알 필요가 없습니다. 그러나 알아야 할 상황이 발생할 수 있으며 보안 위반, 해킹 및 공격에 대한 뉴스의 많은 이야기가 용어를 모르면 혼동 될 수 있습니다. 걱정하지 마십시오. 사용자가 읽을 수있는 가장 일반적인 유형의 위협에 대한 빠르고 더러운 안내서는 사용자가 신속하게 대처하는 데 도움이 될 수 있습니다.

복제 방법으로 정의 된 위협

바이러스 는 사용자가 감염된 프로그램을 시작하거나 감염된 디스크 또는 USB 드라이브에서 부팅 할 때 실행됩니다. 바이러스는 탐지되지 않고 널리 퍼지도록 낮은 프로파일을 유지합니다. 대부분의 경우 바이러스 코드는 단순히 새로운 프로그램이나 디스크를 감염시킵니다. 결국, 종종 사전 정의 된 날짜와 시간에 바이러스 페이로드가 시작됩니다. 초기 바이러스 페이로드는 종종 무의식적으로 파괴적이었습니다. 요즘에는 주요 웹 사이트에 대한 정보를 훔치거나 DDoS (Distributed Denial of Service) 공격을 구현할 가능성이 높습니다.

은 바이러스와 유사하지만 사용자가 감염된 프로그램을 시작할 필요는 없습니다. 간단히 말해, 웜은 다른 컴퓨터에 자신을 복사 한 다음 해당 복사본을 시작합니다. 1988 년에 단순한 개념 증명으로 고안된 Morris 웜은 신진 인터넷에 심각한 손상을 일으켰습니다. 악의적 인 의도는 아니지만 과도한 열의 자체 복제는 엄청난 양의 대역폭을 흡수했습니다.

그리스 군이 트로이 목마 안에 전사를 숨겨 트로이 사람들을 속인 것처럼 트로이 목마 프로그램은 유용한 코드로 악성 코드를 숨 깁니다. 게임, 유틸리티 또는 기타 응용 프로그램은 일반적으로 명시된 작업을 수행하지만 조만간 유해한 작업을 수행합니다. 이러한 유형의 위협은 사용자 나 웹 사이트가 실수로 다른 사람과 공유 할 때 확산됩니다. 트로이 목마는 실제 돈을 벌 수 있습니다. 뱅킹 트로이 목마는 온라인 뱅킹 계정을 비우기 위해 가짜 거래를 주입합니다. 다른 트로이 목마는 개인 데이터를 훔쳐서 제작자가 다크 웹에서 판매 할 수 있도록합니다.

행동으로 정의 된 위협

바이러스, 웜 및 트로이 목마는 확산 방식에 따라 정의됩니다. 다른 악성 프로그램은 자신의 이름을 취합니다. 스파이웨어 는 의심 할 바없이 컴퓨터를 감시하고 암호 나 기타 개인 정보를 훔치는 소프트웨어를 말합니다. 스파이웨어는 컴퓨터의 웹캠을 통해 엿보기로 말 그대로 스파이를 할 수도 있습니다. 많은 최신 바이러스 백신 프로그램에는 스파이웨어 방지를 위해 특별히 설계된 구성 요소가 포함되어 있습니다.

애드웨어 는 스파이웨어 구성 요소에 의해 도난 된 정보를 사용하여 사용자의 관심사를 대상으로하는 원치 않는 팝업을 표시합니다.

루트킷 기술은 운영 체제에 연결되어 악성 프로그램의 구성 요소를 숨 깁니다. 보안 프로그램이 파일 목록을 얻기 위해 Windows를 조회하면 루트킷은 목록에서 자체 파일을 제거합니다. 루트킷은 레지스트리에서 항목을 숨길 수도 있습니다.

침입은 컴퓨터에 적극적으로 해를 끼치 지 않지만 다른 사람에게 해를 끼치는 시스템을 공모하게 만듭니다. 소유자 또는 "bot herder"가 명령을 브로드 캐스트 할 때까지 조용히 숨 깁니다. 그런 다음 수백 또는 수천의 다른 사람들과 함께 그것이 말하는 모든 것을 수행합니다. 봇은 종종 스팸을 보내는 데 사용되므로 스패머 자체 시스템은 관련이 없습니다.

다른 악성 프로그램의 배포를 돕기 위해 일부 악성 프로그램이 있습니다. 이 드로퍼 프로그램은 작고 눈에 거슬리지 않지만 컴퓨터에 다른 맬웨어가 꾸준히 유입 될 수 있습니다. 드로퍼는 봇과 마찬가지로 원격 소유자로부터 배포 할 맬웨어를 결정하는 지침을받을 수 있습니다. 소유자는이 배포 서비스에 대한 다른 맬웨어 작성자로부터 비용을받습니다.

이름에서 알 수 있듯이 랜섬웨어 는 컴퓨터 나 랜섬 데이터를 보유합니다. 가장 일반적인 형태의 랜섬웨어 위협은 문서를 암호화하고 문서를 해독하기 전에 지불을 요구합니다. 이론적으로 안티 바이러스는 다른 종류의 맬웨어와 마찬가지로 랜섬웨어를 처리해야합니다. 그러나 랜섬웨어 공격이 없어진 결과는 너무나 심각하므로 별도의 랜섬웨어 보호 유틸리티를 실행할 수도 있습니다.

스케어웨어

모든 바이러스 백신 프로그램이 보이는 것은 아닙니다. 일부는 실제로 보안을 보호하지 않고 은행 잔고에 해를 끼치는 가짜, 악성 프로그램입니다. 기껏해야 이러한 프로그램은 실질적인 보호를 제공하지 않습니다. 최악의 경우 능동적으로 유해한 요소를 포함합니다. 그들은 등록 비용을 지불하기 위해 당신을 놀라게하기 위해 열심히 노력하기 때문에 종종 scareware 라고합니다. 등록하면 돈을 낭비하고 신용 카드 정보를 사기꾼에게 건네줍니다. 프로그램이 더욱 정교 해짐에 따라 스 캐어웨어를 피하는 것이 점점 더 어려워지고 있습니다.

다중 벡터, 단일 솔루션

이 범주는 상호 배타적이지 않습니다. 예를 들어 단일 위협이 바이러스 스타일 일 수 있으며 스파이웨어와 같은 개인 정보를 훔치고 루트킷 기술을 사용하여 바이러스 백신으로부터 자신을 숨길 수 있습니다. 스 캐어웨어 프로그램은 일종의 트로이 목마이며 개인 데이터를 도용 할 수도 있습니다.

보안 솔루션은 여러 가지 접근 방식을 취할 수도 있습니다. 본격적인 보안 제품군에는 기본적으로 바이러스 백신 구성 요소가 포함되어 있지만 다른 구성 요소는 해당 보호 기능을 보완합니다. 방화벽은 인터넷 공격을 방지하고 시스템 취약점 악용 시도를 방해 할 수 있습니다. 스팸 필터는 이메일로 컴퓨터에 맬웨어를 몰래 넣으려고 시도합니다. 일부는 인터넷 트래픽을 보호하기 위해 VPN을 제공하기도합니다.

맬웨어라는 용어는 이러한 모든 유형의 악성 소프트웨어를 포함합니다. 목적이 해로운 프로그램은 순수하고 단순한 맬웨어 프로그램입니다. AMTSO (Anti-Malware Testing Standards Organization)와 같은 산업 그룹은 명확성을 위해이 용어를 사용하지만 일반 대중은 여전히 ​​맬웨어 방지가 아닌 바이러스 백신을 요구합니다. 바이러스 백신이라는 단어가 붙어 있습니다. 바이러스 백신은 모든 맬웨어로부터 사용자를 보호해야합니다.

바이러스, 스파이웨어 및 맬웨어 : 차이점은 무엇입니까?