Penjenayah komputer menggunakan pelbagai perisian berniat jahat (perisian hasad) yang berbeza untuk menyerang sistem. Di bawah ialah beberapa jenis perisian hasad yang paling biasa dan cara mencegahnya.
Profesional keselamatan IT sering menggunakan istilah generik tanpa mentakrifkan dengan tepat maksudnya. Itu boleh membuatkan pengguna tertanya-tanya tentang soalan asas seperti apakah itu perisian hasad? Atau bagaimanakah perisian hasad dan virus berbeza? Apakah persamaan Crimemare dan perisian hasad? Dan apakah sebenarnya perisian pengintip (ransomware)? Dalam artikel di bawah, kami akan menjawab semua soalan ini.
Jadi apakah itu Malware?
Perisian hasad pada asasnya ialah singkatan untuk perisian hasad. Pada asasnya, perisian hasad ialah perisian yang anda tidak mahu muncul pada komputer atau peranti mudah alih anda. Jelas sekali ini adalah kumpulan besar perisian termasuk pelbagai jenis perisian hasad. Perisian hasad termasuk virus, cecacing, trojan, perisian iklan dan perisian tebusan......
Bahagian di bawah akan memberikan definisi untuk beberapa jenis perisian hasad yang paling biasa.
Adware
Adware ialah sejenis perisian hasad yang memuat turun atau memaparkan iklan pop timbul pada peranti pengguna. Biasanya, Adware tidak mencuri data daripada sistem, tetapi ia memaksa pengguna untuk melihat iklan yang mereka tidak mahu pada sistem. Beberapa bentuk pengiklanan yang sangat menjengkelkan pengguna sedang mencipta pop timbul pada penyemak imbas yang tidak boleh ditutup. Kadangkala pengguna menjangkiti diri mereka dengan perisian iklan yang dipasang secara lalai apabila memuat turun aplikasi lain tanpa mengetahuinya.
Jadi bagaimana untuk menyekat perisian iklan ini?
Penyelesaiannya ialah memasang anti-malware yang menyekat adware. Lumpuhkan pop timbul pada halaman penyemak imbas dan perhatikan pemasangan perisian baharu, pastikan anda menyahtanda kotak pemasangan perisian tambahan lalai.
Pintu belakang
Pintu belakang ialah program rahsia yang boleh mengakses peranti atau rangkaian pengguna. Selalunya, pengeluar peranti atau perisian membuat pintu belakang dalam produk mereka atau dengan sengaja membenarkan pekerja syarikat memasuki sistem melalui amalan penyulitan. Pintu belakang juga boleh dipasang oleh perisian hasad lain seperti virus atau rootkit.
Bagaimana untuk mengelakkan pintu belakang
Pintu belakang adalah salah satu ancaman terbesar yang sukar dicegah. Pakar berkata strategi perlindungan terbaik ialah memasang tembok api, perisian anti perisian hasad, pemantauan rangkaian, pencegahan pencerobohan dan perlindungan data.
Bot dan botnet
Secara umum, bot ialah perisian yang menjalankan tugas secara automatik. Terdapat juga banyak jenis bot yang berguna. Sebagai contoh, program yang merangkak Internet dan halaman indeks untuk enjin carian dan bot sembang kadangkala turut menjawab soalan pelanggan di tapak web syarikat.
Walau bagaimanapun, apabila membincangkan keselamatan IT, bot sering digunakan untuk merujuk kepada peranti yang telah dijangkiti perisian hasad yang boleh membahayakan komputer tanpa pengetahuan atau kebenaran pengguna. Bonet ialah sekumpulan besar bot yang berkumpul untuk melakukan tugas yang sama. Penyerang sering menggunakan bot untuk menghantar mesej spam dan pancingan data besar-besaran atau melakukan serangan penafian perkhidmatan (DDoS) diedarkan pada tapak web. Baru-baru ini, penyerang telah mula memasukkan peranti Internet of Things (IoT) ke dalam serangan bot mereka.
Arahan tentang cara melawan botnet
Organisasi boleh membantu menghalang komputer daripada menjadi sebahagian daripada bot dengan memasang perisian anti perisian hasad, menggunakan tembok api, sentiasa mengemas kini perisian dan memaksa pengguna menggunakan kata laluan yang kukuh. Selain itu, perisian pemantauan rangkaian boleh membantu dalam menentukan sama ada sistem telah menjadi sebahagian daripada bott. Selain itu, anda juga harus kerap menukar kata laluan lalai untuk mana-mana peranti IoT yang anda pasang.
Perampas pelayar
Perampas pelayar, juga dikenali sebagai Hijackware boleh mengubah tingkah laku pelayar web anda, contohnya dengan menghantar pengguna halaman carian baharu, menukar halaman utama, memasang bar alat, menukar hala pengguna ke tapak web yang tidak diingini dan memaparkan iklan yang pengguna tidak mahu lihat . Penyerang sering membuat wang daripada jenis perisian hasad ini melalui bayaran pengiklanan. Mereka juga boleh menggunakan penyemak imbas yang dirampas untuk mengubah hala pengguna ke tapak web yang memuat turun lebih banyak perisian hasad ke sistem.
Bagaimana untuk mengelakkan perampas penyemak imbas
Berhati-hati semasa memasang perisian baharu pada sistem anda kerana banyak perampas penyemak imbas akan menambah perisian tambahan pada perisian yang telah anda pasang, seperti perisian iklan. Selain itu, anda harus memasang dan menjalankan perisian anti-malware pada sistem anda dan menetapkan keselamatan penyemak imbas anda ke tahap yang lebih tinggi.
pepijat
Pepijat ialah istilah umum yang merujuk kepada kecacatan dalam sekeping kod. Semua perisian mempunyai pepijat yang sebahagian besarnya tidak disedari atau menyebabkan gangguan kecil sahaja. Walau bagaimanapun, ada kalanya pepijat mewakili kelemahan keselamatan yang serius, menggunakan perisian yang mengandungi pepijat jenis ini untuk menyerang sistem pengguna.
Bagaimana untuk mengelakkan pepijat
Cara terbaik untuk menghalang serangan daripada mengeksploitasi kelemahan keselamatan dalam perisian adalah dengan mengemas kini perisian secara berterusan. Apabila penyerang menyedari kelemahan, vendor sering mengeluarkan tampalan dengan cepat untuk mengelakkan kerosakan pada sistem pelanggan.
Organisasi yang ingin menghalang kecacatan keselamatan dalam perisian yang mereka tulis harus melaksanakan amalan pengekodan selamat dan membetulkan pepijat secepat mungkin. Mereka juga akan memberi ganjaran kepada penyelidik yang menemui kelemahan keselamatan dalam produk mereka.
Perisian jenayah
Sesetengah vendor menggunakan istilah "perisian jenayah" untuk merujuk kepada perisian hasad yang digunakan untuk melakukan jenayah, biasanya jenayah yang melibatkan keuntungan kewangan. Seperti perisian hasad, perisian jenayah ialah kategori luas yang merangkumi pelbagai perisian hasad lain.
Bagaimana untuk mengelakkan perisian jenayah?
Untuk melindungi sistem anda daripada perisian jenayah, anda harus melaksanakan amalan terbaik keselamatan, termasuk menggunakan tembok api, pencegahan pencerobohan, pemantauan rangkaian dan log, serta perlindungan data dan maklumat sulit. , sistem pemantauan keselamatan rangkaian (SIEM) dan alatan keselamatan pintar. Anda juga harus menggunakan kata laluan yang kukuh dan mengemas kininya dengan kerap.
Keylogger
Keylogger ialah keylogger yang merekodkan semua kekunci yang ditekan oleh pengguna, termasuk e-mel, dokumen dan kata laluan yang dimasukkan untuk tujuan tertentu. Biasanya, penyerang sering menggunakan jenis perisian hasad ini untuk mencuri kata laluan dan menceroboh sistem rangkaian atau akaun pengguna. Walau bagaimanapun, majikan juga kadangkala menggunakan keylogger untuk menentukan sama ada pekerja mereka telah melakukan sebarang jenayah dalam sistem syarikat.
Bagaimana untuk menghalang Keyloggers
Menukar kata laluan adalah salah satu cara terbaik untuk mencegah atau mengurangkan kerosakan yang disebabkan oleh keylogger. Ingat untuk menggunakan kata laluan yang kukuh dan kemas kini dengan kerap. Selain itu, anda juga harus menggunakan firewall rangkaian dan penyelesaian anti-malware.
Aplikasi mudah alih berniat jahat
Tidak semua apl yang tersedia di App Store atau Google Play Apple adalah selamat. Walaupun pengendali aplikasi telah cuba menghalang aplikasi berniat jahat, sesetengahnya masih terlepas. Aplikasi ini boleh mencuri maklumat pengguna, memeras ugut wang atau cuba mengakses rangkaian syarikat, memaksa pengguna melihat iklan yang tidak diingini atau melibatkan diri dalam aktiviti lain yang tidak diingini.
Bagaimana untuk menyekat aplikasi mudah alih berniat jahat
Mendidik pengguna ialah salah satu cara terkuat untuk mencegah aplikasi mudah alih yang berniat jahat kerana pengguna boleh mengelakkan perisian ini dengan tidak memuat turun atau mengakses gedung aplikasi pihak ketiga dan berhati-hati. Berhati-hati apabila memuat turun aplikasi baharu ke peranti mudah alih anda. Aplikasi anti-malware mudah alih juga membantu pengguna mengelakkan aplikasi buruk ini.
Organisasi boleh menyekat apl berniat jahat ini dengan mencipta dasar keselamatan mudah alih yang kukuh dan menggunakan penyelesaian keselamatan mudah alih untuk menguatkuasakan dasar tersebut.
Pancingan data
Pancingan data ialah sejenis serangan e-mel yang memperdaya pengguna untuk mendedahkan kata laluan mereka, memuat turun lampiran atau mengakses tapak web yang mempunyai perisian hasad dipasang pada sistem mereka. Spear phishing ialah kempen pancingan data yang menyasarkan pengguna atau organisasi tertentu.
Bagaimana untuk mengelakkan pancingan data
Oleh kerana pancingan data adalah berdasarkan teknik kejuruteraan sosial (istilah keselamatan untuk menipu pengguna supaya melakukan sesuatu), melengkapkan pengguna dengan pengetahuan adalah salah satu langkah terbaik untuk mengelak daripada diserang. Pengguna harus melaksanakan penyelesaian anti-spam dan anti-perisian hasad dan tidak seharusnya mendedahkan maklumat peribadi atau kata laluan e-mel. Selain itu, mereka harus diberi amaran supaya berhati-hati apabila memuat turun lampiran atau mengklik pautan dalam mesej walaupun ia kelihatan seperti daripada sumber popular kerana penyerang sering menyamar sebagai syarikat atau seseorang yang dikenali pengguna. E-mel juga selalunya merupakan objek Ransomware yang aktif.
Perisian tebusan
Dalam beberapa tahun kebelakangan ini, Ransomware telah menjadi salah satu jenis perisian hasad yang paling popular. Malah, menurut laporan oleh Malwarebytes, insiden yang disebabkan oleh Ransomware meningkat sebanyak 267% dari pertengahan Januari hingga November 2016. Varian perisian yang paling biasa ini mengunci sistem, menyekat sebarang operasi. dijalankan sehingga mangsa membayar wang tebusan kepada penyerang . Bentuk Ransomware lain akan mengancam untuk mendedahkan maklumat yang tidak menyenangkan tentang pengguna secara terbuka, seperti aktiviti pengguna di tapak web dewasa, jika pengguna tidak membayar wang tebusan.
Bagaimana untuk mencegah jangkitan Ransomware
Selalunya organisasi boleh mengurangkan serangan dengan mengemas kini sandaran. Selain itu, organisasi harus melatih pengguna tentang ancaman, menampal perisian apabila perlu dan mewujudkan amalan keselamatan biasa. Walau bagaimanapun, beberapa jenis Ransomware dianggap sangat sukar untuk disekat, jadi ramai individu dan organisasi terpaksa kehilangan wang secara tidak adil.
Perisian keselamatan penyangak
Perisian keselamatan penyangak sering digambarkan sebagai satu bentuk Ransomware dan Scareware. Perisian ini memperdaya pengguna untuk menganggap sistem komputer mereka mempunyai masalah keselamatan dan mencadangkan mereka membeli perisian keselamatan palsu untuk menyelesaikan masalah tersebut. Malah, bukannya menyediakan ciri keselamatan, perisian palsu sering memasang lebih banyak perisian berniat jahat pada sistem.
Bagaimana untuk menghalang perisian keselamatan Rogue
Seperti kebanyakan perisian hasad lain, anda boleh menyekat perisian keselamatan palsu dengan memasang tembok api atau menggunakan kaedah pencegahan seperti Phishing.
Rootkit
Rootkit ialah salah satu jenis perisian hasad yang paling berbahaya kerana ia membenarkan penyerang mendapat akses peringkat pentadbir kepada sistem tanpa pengetahuan pengguna. Setelah penyerang mengakses sistem, mereka boleh melakukan apa sahaja dengan sistem, termasuk aktiviti rakaman, menukar tetapan sistem, mengakses data dan menyerang sistem lain. Serangan terkenal seperti Stuxnet dan Flame adalah dua contoh utama rootkit.
Pencegahan
Cara untuk menghalang rootkit adalah serupa dengan jenis perisian hasad di atas. Walau bagaimanapun, satu perkara yang perlu diberi perhatian ialah jika rootkit menjangkiti sistem, amat sukar bagi pengguna untuk mengesan dan mengeluarkannya. Dalam banyak kes, anda perlu mengelap cakera keras dan mulakan dari awal untuk menyingkirkannya.
Spam
Dalam keselamatan IT, Spam ialah e-mel yang tidak diingini. Biasanya, spam termasuk iklan yang tidak perlu, tetapi ia juga boleh mengandungi pautan atau lampiran yang memasang perisian hasad pada sistem pengguna.
Cara mencegah
Kebanyakan penyelesaian atau perkhidmatan e-mel termasuk ciri anti-spam. Menggunakan kaedah tersebut ialah kaedah terbaik untuk menghalang mesej spam daripada muncul pada sistem.
Perisian pengintip
Perisian pengintip ialah perisian yang mengumpul maklumat tentang pengguna tanpa pengetahuan atau persetujuan mereka. Sebagai contoh, tapak web yang membolehkan kuki menjejaki penyemakan imbas web pengguna boleh dianggap sebagai satu bentuk Perisian Perisik. Jenis perisian Perisian Perisik lain boleh mencuri maklumat peribadi atau perniagaan. Kadangkala, agensi kerajaan dan pasukan polis juga menggunakan perisian pengintip ini untuk menyiasat suspek atau kerajaan asing.
Pencegahan
Anda boleh memasang perisian anti-perisian intip pada komputer anda, atau pakej anti-virus dan anti-perisian hasad yang turut mengandungi ciri anti-perisian intip. Begitu juga, anda juga harus menggunakan tembok api dan berhati-hati apabila memasang perisian pada sistem.
Trojan
Dalam mitologi Yunani, beberapa pahlawan dalam tentera Yunani bersembunyi di dalam kuda kayu di luar Troy dan kemudian mengundurkan semua tentera mereka. Apabila Trojan membawa kuda ini ke dalam bandar memikirkan ia adalah trofi, pahlawan Yunani merangkak keluar dari perut kuda dan membuka pintu bandar untuk orang Yunani menyerang dan menawan Troy. Dalam keselamatan komputer, kuda Trojan, juga dikenali sebagai Trojan, ialah sekeping perisian berniat jahat yang menyembunyikan sebagai program yang tidak berbahaya tetapi sebenarnya mempunyai tujuan jahat. Contohnya, Trojan mungkin muncul sebagai permainan percuma, tetapi setelah dipasang, ia boleh memusnahkan cakera keras anda, mencuri data, memasang pintu belakang perisian hasad atau melakukan tindakan berbahaya yang lain. bahaya lain.
Cara mencegah
Sama seperti kaedah pencegahan perisian hasad yang lain.
Virus
Orang kadangkala menggunakan perkataan "virus" dan "perisian hasad" secara bergantian, tetapi virus sebenarnya adalah jenis perisian hasad tertentu. Untuk dianggap sebagai virus, perisian hasad mesti menjangkiti program lain dan sistem lain. Virus juga sering melakukan beberapa aktiviti yang tidak diingini pada sistem yang dijangkiti seperti menggabungkan sistem ke dalam botnet, menghantar spam, mencuri maklumat kad kredit, kata laluan atau sistem penguncian.
Cara untuk mencegah adalah serupa dengan perisian hasad yang lain.
cacing
Worm dicipta sama dengan virus kerana ia merebak sendiri, tetapi bezanya ia tidak menjangkiti program lain. Sebaliknya, ia adalah perisian hasad bebas, merebak dari satu mesin ke mesin lain atau dari satu rangkaian ke rangkaian yang lain. Ia boleh menyebabkan jenis kerosakan yang sama seperti virus pada sistem.
Pencegahan
Seperti virus, cara terbaik untuk mengelak daripada dijangkiti Worms ialah menggunakan perisian anti-virus atau anti-malware . Sama seperti jenis perisian hasad lain, pengguna hanya perlu mengklik pada pautan e-mel atau lampiran apabila mereka benar-benar mengetahui kandungannya.
Jika terdapat mana-mana jenis Perisian Hasad yang popular yang tidak disebut oleh LuckyTemplates dalam artikel, anda boleh memberikan pendapat anda dengan mengulas di bawah! LuckyTemplates berharap artikel ini akan membawa maklumat berguna kepada anda.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
