Evo šta je sve potrebno da znate o spyware-u, trojancima, ransomware-u i mnogim drugim pretnjama koje vaš sigurnosni softver mora zaustaviti.

Najbolji antivirus softver štiti nas od mnogo više vrsta malware-a nego samo od virusa.

Ako vaš antivirus softver ne čini ništa osim zaštite od računarskih virusa, onda bi bio poprilično beskoristan. Izraz kompjuterski virus, koji je 1984. godine osmislio američki istraživač Fred Cohen, odnosi se na program koji ubacuje svoj (zlonamerni) kod u druge programe. Kada se zaraženi program pokrene, virus se širi.

Međutim, velika većina zlonamernih programa nisu virusi. Razlog ovoga je to što koderi malware-a žele da zarade novac, a virus je teško monetizovati. Srećom, savremeni antivirus programi nude zaštitu od velikog broja malware-a, eliminišući sve vrste zlonamernog softvera. Najbolji softver štiti od svih vrsta pretnji, tako da obično ne morate znati koja pretnja predstavlja šta. Ipak, situacije mogu eskalirati kada je potrebno da znate šta je napalo vaš sistem, a mnoge priče u vestima o probijanju bezbednosti, hakovanju i napadima mogu biti zbunjujući ukoliko ne poznajete odgovarajuće pojmove. Zbog toga vam donosimo vodič za najčešće vrste softverskih pretnji o kojima verovatno čitate (i sa kojima se, nadamo se, nećete sresti), a koji vam može pomoći da budete u toku.

Pretnje koje su definisane metodom replikacije

Virus se pokreće kada korisnik lansira zaraženi program ili pokrene softver sa zaraženog diska ili USB drajva. Virusi su sakriveni, kako bi mogli da se široko rasprostrane a da ne budu detektovani. U najvećem broju slučajeva, virus kod jednostavno zarazi nove programe ili diskove. Na kraju, često po unapred definisanom datumu i vremenu, virus se pokrene. Rani nosioci virusa su često bili besmisleno destruktivni; ovih dana je verovatnije da će virusi služiti za krađu informacija ili implementiranje DDoS (Distributed Denial of Service) napada na glavnu veb stranicu.

Worms su slični virusima, ali ne zahtevaju od korisnika da pokrene zaraženi program. Jednostavno rečeno, worm (crv) sam sebe kopira na drugi računar, a zatim pokreće tu kopiju. Tokom 1988. godine, crv pod nazivom Morris, namenjen kao jednostavan dokaz koncepta, izazvao je ozbiljnu štetu dolazećem internetu. Iako nije trebalo da bude zlonameran, njegova preterano samorepliciranje je usisalo veliku količinu protoka.

Trojanski programi (trojan) skrivaju zlonamerni kod unutar naizgled korisne aplikacije. Igra, alatka ili neka druga aplikacija tipično obavlja svoj namenjeni zadatak, ali pre ili kasnije će učiniti nešto štetno. Ova vrsta pretnje se širi kada korisnici ili veb lokacije nenamerno dele zaraženi sadržaj sa drugima. Trojanci mogu i da budu odlični za zarađivanje novca. Bankarske trojanci ubacuju lažne transakcije kako bi “isušili” onlajn bankarske račune korisnika. Drugi trojanci mogu da kradu lične podatke korisnika, kako bi ih njihovi kreatori prodavali na mreži.

Pretnje definisane metodom ponašanja

Pretnje definisane metodom ponašanja
Virusi, worms (crvi) i trojanci su definisani načinom na koji se šire. Drugi zlonamerni programi svoja imena baziraju na onome što rade. Spyware, bez iznenađenja, se odnosi na softver koji špijunira korisnikov računar i krade lozinke ili druge lične informacije. Mnogi savremeni antivirus programi uključuju komponente specifično dizajnirane za zaštitu od spyware-a.

Adware prikazuje neželjene reklame, a neretko cilja ono što zanima korisnika upotrebom informacije ukradenih od strane spyware komponenti.

Rootkit tehnologija se povezuje sa operativnim sistemom kako bi sakrila komponente zlonamernog programa. Kada bezbednosni program zatraži listu fajlova od Windowsa, rootkit uklanja svoje datoteke sa liste. Rootkitovi takođe mogu sakriti unose u Registry.

Bot napadi ne oštećuje aktivno korisnikov računar, ali to čini sistem podložnim tome da oštećuje druge. Oni se tiho skrivaju dok vlasnik, ili “bot pastir” ne pokrene odgovarajuću komandu. Nakon ovoga, zajedno sa stotinama ili hiljadama drugih, bot čini sve što mu je rečeno. Botovi se često koriste za slanje neželjene pošte.

Neki zlonamerni programi postoje posebno kako bi pomogli pri distribuciji drugog malware-a. Ovi dropper programi imaju tendenciju da budu mali i nenametljivi, ali mogu da ubacuju stalnu količinu drugog malware-a na korisnikov računar. Dropper može dobijati uputstva od svog udaljenog vlasnika, kao i botovi, kako bi utvrdio koji malware će distribuirati.

Kao što naziv sugeriše, ransomware drži računar ili podatke na njemu i za njih traži otkup. U svojoj najčešćoj formi ransomware pretnja će vršiti enkripciju dokumenata i zahtevati plaćanje pre nego što ih dešifruje. U teoriji, korisnikov antivirus bi trebalo da je u stanju da se nosi sa ransomware-om isto kao što to čini i sa bilo kojim drugim malware-om. Međutim, pošto su posledice od ransomware napada prilično teške, korisnicima se preporučuju i zasbne alatke za zaštitu od ransomware-a.

Pojedinačna rešenja

Scareware
Nisu svi antivirus programi ono što izgledaju. Neki zapravo predstavljaju lažne, falsifikovane programe koji ne štite korisnikovu sigurnost i nanose štetu njegovom bankarskom račlunu. U najboljem slučaju, ovi programi ne nude stvarnu zaštitu; u najgorem slučaju uključuju aktivno štetne elemente. Oni naporno rade kako bi korisnika uplašili da plati registraciju, tako da se često nazivaju scareware. Ukoliko se registrujete, em ste potrošili svoj novac em ste predali podatke o kreditnoj kartici lopovima. Izbegavanje scareware-a postaje sve teže, pošto ovi programi postaju sve složeniji.

Višestruki vektori, pojedinačna rešenja
Ove kategorije se međusobno ne isključuju. Na primer, pojedinačna pretnja može biti virus tipa, može da krade lične podatke poput spyware-a i da koristiti rootkit tehnologiju kako bi se sakrila od korisnikovog antivirusa. Takođe, scareware program može da bude vrsta Trojanca, a isto tako može da krade i privatne podatke.

Termin malware obuhvata sve navedene vrste zlonamernog softvera. Svaki program čija je svrha štetna je malware program. Industrijske grupe, kao što je Anti-Malware Testing Standards Organization (AMTSO), koriste ovaj izraz zbog jasnoće, ali generalni korisnici i dalje traži antivirus, a ne anti-malware. Iako je reč antivirus odomaćena, potrebno je znati da bi antivirus koji koristimo trebalo da nas štiti i od malware-a.