바이러스, 트로이 목마, 웜 및 루트 킷의 차이점은 무엇입니까?
거의 모든 사람들이 스파이웨어, 악성 코드, 바이러스, 트로이 목마, 컴퓨터 웜, 루트킷 등을 들었지만 그 각각의 차이점을 알고 있습니까? 나는 그 차이를 누군가에게 설명하려고 노력하고 있었고 약간 혼란스러워했습니다. 다양한 유형의 위협이 있으므로 모든 조건을 추적하기가 어렵습니다..
이 기사에서는 항상 듣고있는 주요한 것들을 살펴보고 차이점을 설명하겠습니다. 시작하기 전에 스파이웨어 및 멀웨어라는 두 가지 용어를 먼저 알아 보도록하겠습니다. 스파이웨어와 멀웨어의 차이점은 무엇입니까??
Spyware는 원래 의미에서 시스템에 사용자의 허가없이 설치되거나 사용자의 개인 정보를 수집 한 다음 원격 시스템으로 전송하는 적법한 프로그램과 함께 번들로 제공되는 프로그램을 의미합니다. 그러나 스파이웨어는 결국 컴퓨터 모니터링을 넘어 멀웨어라는 용어가 서로 교환되어 사용되기 시작했습니다..
악성 코드는 기본적으로 컴퓨터에 해를 끼치거나, 정보를 수집하고, 민감한 데이터에 대한 액세스를 얻으려는 모든 종류의 악성 소프트웨어입니다. 악성 코드에는 바이러스, 트로이 목마, 루트 키트, 웜, 키로거, 스파이웨어, 애드웨어 등이 포함됩니다. 생각할 수 있습니다. 이제 바이러스, 트로이 목마, 웜 및 루트 킷의 차이점에 대해 이야기 해 봅시다..
바이러스
바이러스가 최근에 발견 된 대부분의 악성 코드처럼 보일지라도 실제로는 그렇지 않습니다. 가장 일반적인 유형의 맬웨어는 트로이 목마 및 웜입니다. 이 성명서는 Microsoft가 게시 한 악성 코드의 주요 위협 목록을 기반으로합니다.
http://www.microsoft.com/security/portal/threat/views.aspx
그래서 바이러스가 무엇입니까? 기본적으로 하나의 컴퓨터에서 다른 컴퓨터로 확산 (복제) 할 수있는 프로그램입니다. 웜에 대해서도 마찬가지입니다. 그러나 차이점은 바이러스가 실행되기 위해서는 일반적으로 실행 파일에 자신을 삽입해야한다는 것입니다. 감염된 실행 파일이 실행되면 다른 실행 파일로 확산 될 수 있습니다. 바이러스가 확산되기 위해서는 일종의 사용자 개입이 필요합니다..
이메일에서 첨부 파일을 다운로드하여 시스템을 감염시킨 경우 사용자가 실제로 파일을 열어야하므로 바이러스로 간주됩니다. 바이러스가 독창적으로 실행 파일에 자신을 삽입하는 방법에는 여러 가지가 있습니다..
공동 바이러스라고 불리는 한 종류의 바이러스는 실행 파일의 사용 된 섹션에 자신을 삽입 할 수 있으므로 파일을 손상 시키거나 파일의 크기를 늘리지는 않습니다.
요즘 바이러스의 가장 일반적인 유형은 매크로 바이러스입니다. 이들은 슬프게도 Word, Excel, Powerpoint, Outlook 등과 같은 Microsoft 제품을 주입하는 바이러스입니다. Office는 매우 인기가 있고 Mac에서도 사용되기 때문에 바이러스를 퍼뜨리는 것이 가장 현명한 방법입니다..
트로이 목마
트로이 목마는 스스로를 복제하려고 시도하지는 않지만 대신 합법적 인 소프트웨어 프로그램 인 것처럼 가장하여 사용자 시스템에 설치됩니다. 이 이름은 그리스 신화에서 유래 한 것으로, 소프트웨어 자체가 해롭지 않으므로 사용자가 컴퓨터에 설치하도록 속여 있기 때문입니다..
일단 트로이 목마가 사용자 컴퓨터에 설치되면 바이러스와 같은 파일에 자신을 삽입하려고 시도하지 않고 대신 해커가 원격으로 컴퓨터를 제어 할 수있게합니다. 트로이 목마에 감염된 컴퓨터의 가장 보편적 인 용도 중 하나는 그것을 봇넷에 포함시키는 것입니다.
봇넷은 기본적으로 인터넷을 통해 연결되는 일련의 컴퓨터로, 스팸을 보내거나 DoS (Denial-of-service) 공격과 같은 특정 작업을 수행하여 웹 사이트를 다운시킵니다.
제가 1998 년 대학에 입학했을 당시, 당시의 인기있는 트로이 목마 중 하나가 Netbus였습니다. 우리 기숙사에서는 서로의 컴퓨터에 설치하고 모든 종류의 장난을 서로 사용했습니다. 불행히도 대부분의 트로이 목마는 컴퓨터를 망치고 금융 데이터를 도용하며 키 입력을 기록하고 권한을 가진 화면을 보며 훨씬 더 사악한 것들을 보게됩니다..
컴퓨터 웜
컴퓨터 웜은 자체 복제 할 수 있다는 점을 제외하면 바이러스와 같습니다. 자체 파일을 호스트 파일에 삽입 할 필요없이 자체 파일을 복제 할 수있을뿐만 아니라 일반적으로 네트워크를 사용하여 자체 전파합니다. 즉, 웜은 전체 네트워크에 심각한 피해를 줄 수 있지만 바이러스는 일반적으로 감염된 컴퓨터의 파일을 대상으로합니다.
모든 웜은 페이로드 유무와 상관없이 제공됩니다. 페이로드가 없으면 웜은 네트워크를 통해 복제하고 결국 웜에 의한 트래픽 증가로 인해 네트워크 속도를 저하시킵니다..
페이로드가있는 웜은 파일을 삭제하거나 전자 메일을 보내거나 백도어를 설치하는 등의 다른 작업을 복제하고 시도합니다. 백도어는 인증을 우회하여 컴퓨터에 원격으로 액세스하는 방법입니다..
웜은 주로 운영 체제의 보안 취약점으로 인해 확산됩니다. 그렇기 때문에 OS에 최신 보안 업데이트를 설치하는 것이 중요합니다.
루트 킷
루트킷은 탐지하기가 매우 어렵고 사용자, OS 및 모든 안티 바이러스 / 맬웨어 방지 프로그램에서 자신을 숨기려고 시도하는 멀웨어입니다. 이 소프트웨어는 OS의 취약점을 악용하거나 컴퓨터에 대한 관리자 액세스 권한을 얻는 등 다양한 방법으로 설치할 수 있습니다..
프로그램이 설치되고 관리자 권한이있는 한 프로그램은 숨어서 현재 설치된 OS 및 소프트웨어를 변경하여 향후 탐지를 방지합니다. 루트킷은 바이러스 백신을 끄거나 OS 커널에 설치하는 음성으로, 전체 운영 체제를 다시 설치하는 유일한 방법입니다..
루트킷에는 바이러스 및 키 로거와 같은 다른 프로그램을 숨기는 페이로드가있을 수도 있습니다. OS를 재설치하지 않고 루트킷을 제거하려면 먼저 사용자가 다른 운영 체제로 부팅 한 다음 루트킷을 치료하거나 중요한 데이터를 복사 해 내려야합니다.
바라건대,이 짧은 개요는 서로 다른 용어가 의미하는 것과 그들이 서로 어떻게 관련되는지 더 잘 이해합니다. 내가 놓친 것을 추가 할만한 것이 있으면 의견에 자유롭게 게시하십시오. 즐겨!