스파이웨어, 맬웨어, 바이러스, 트로이 목마, 컴퓨터 웜, 루트킷 등의 용어에 대해 거의 모든 사람들이 알고 있지만, 각각의 차이점을 알고 있습니까? 나는 누군가와의 차이점을 설명하려고 노력했고 약간 혼란스러워했다. 너무 많은 유형의 위협이 있기 때문에 모든 용어를 추적하기가 어렵습니다.

이 기사에서는 우리가 항상 듣는 주요 내용 중 일부를 살펴보고 차이점을 알려 드리겠습니다. 그러나 시작하기 전에 먼저 스파이웨어와 맬웨어라는 두 가지 용어를 먼저 살펴 보겠습니다. 스파이웨어와 맬웨어의 차이점은 무엇입니까?

스파이웨어는 원래 의미 상 기본적으로 사용자의 허락없이 시스템에 설치되거나 사용자에 대한 개인 정보를 수집 한 다음 원격 시스템으로 전송하는 합법적 인 프로그램과 함께 제공되는 프로그램을 의미합니다. 그러나 스파이웨어는 결국 컴퓨터 모니터링을 넘어 맬웨어라는 용어가 상호 교환 적으로 사용되기 시작했습니다.

멀웨어는 기본적으로 컴퓨터에 해를 끼치거나 정보를 수집하고 중요한 데이터에 액세스하는 등의 모든 유형의 악성 소프트웨어입니다. 멀웨어에는 바이러스, 트로이 목마, 루트 키트, 웜, 키로거, 스파이웨어, 애드웨어 및 기타 거의 모든 것이 포함됩니다. 생각할 수 있습니다. 이제 바이러스, 트로이 목마, 웜 및 루트킷의 차이점에 대해 이야기하겠습니다.

바이러스

바이러스

바이러스가 요즘 발견하는 대부분의 맬웨어처럼 보이지만 실제로는 그렇지 않습니다. 가장 일반적인 유형의 맬웨어는 트로이 목마 및 웜입니다. 이 진술은 Microsoft가 게시 한 주요 악성 프로그램 위협 목록을 기반으로합니다.

http://www.microsoft.com/security/portal/threat/views.aspx

멀웨어 위협

바이러스 란 무엇입니까? 기본적으로 한 컴퓨터에서 다른 컴퓨터로 자신을 확산시킬 수있는 프로그램입니다. 웜도 마찬가지이지만 차이점은 일반적으로 바이러스가 실행 파일을 실행 파일에 삽입해야한다는 것입니다. 감염된 실행 파일이 실행되면 다른 실행 파일로 확산 될 수 있습니다. 바이러스가 확산 되려면 일반적으로 일종의 사용자 개입이 필요합니다.

전자 메일에서 첨부 파일을 다운로드하여 시스템에 감염된 경우 사용자가 실제로 파일을 열어야하기 때문에 바이러스로 간주됩니다. 바이러스가 실행 파일에 자신을 영리하게 삽입하는 방법에는 여러 가지가 있습니다.

공동 바이러스라고하는 한 가지 유형의 바이러스는 실행 파일의 사용 된 섹션에 자신을 삽입하여 파일을 손상 시키거나 파일 크기를 증가시키지 않습니다.

오늘날 가장 흔한 바이러스 유형은 매크로 바이러스입니다. 이들은 슬프게도 Word, Excel, Powerpoint, Outlook 등과 같은 Microsoft 제품을 주입하는 바이러스입니다. Office는 매우 유명하고 Mac에도 있으므로 바이러스가 바이러스를 퍼뜨리는 가장 현명한 방법입니다.

트로이 목마

트로이 목마

트로이 목마는 자체 복제를 시도하지 않고 합법적 인 소프트웨어 프로그램 인 것처럼 가장하여 사용자 시스템에 설치되는 맬웨어 프로그램입니다. 소프트웨어 자체가 무해한 것으로 표시되어 사용자가 컴퓨터에 설치하도록 속이기 때문에 그 이름은 그리스 신화에서 유래 한 것입니다.

트로이 목마가 사용자의 컴퓨터에 설치되면 바이러스와 같은 파일에 자신을 주입하려고 시도하지 않고 대신 해커가 컴퓨터를 원격으로 제어 할 수 있습니다. 트로이 목마에 감염된 컴퓨터의 가장 일반적인 용도 중 하나는 봇넷의 일부입니다.

봇넷은 기본적으로 인터넷을 통해 연결된 많은 컴퓨터로 스팸을 보내거나 서비스 거부 공격과 같은 특정 작업을 수행하여 웹 사이트를 중단시키는 데 사용될 수 있습니다.

1998 년에 대학을 다닐 당시 당시 가장 인기있는 트로이 목마는 Netbus였습니다. 우리 기숙사에서는 서로의 컴퓨터에 설치하고 모든 종류의 장난을 연주했습니다. 불행히도 대부분의 트로이 목마는 컴퓨터 충돌, 재무 데이터 훔치기, 키 입력 기록, 권한으로 화면을보고 더 악의적 인 것들을 보게됩니다.

컴퓨터 웜

컴퓨터 웜

컴퓨터 웜은 자체 복제가 가능하다는 점을 제외하면 바이러스와 같습니다. 호스트 파일을 주입 할 필요없이 자체 복제 할 수있을뿐만 아니라 일반적으로 네트워크를 사용하여 자체를 전파합니다. 즉, 웜은 네트워크 전체에 심각한 손상을 줄 수 있지만 바이러스는 일반적으로 감염된 컴퓨터의 파일을 대상으로합니다.

모든 웜은 페이로드와 함께 또는 페이로드없이 제공됩니다. 페이로드가 없으면 웜은 네트워크 전체에 복제되고 웜으로 인한 트래픽 증가로 인해 네트워크 속도가 느려집니다.

페이로드가있는 웜은 파일 삭제, 이메일 전송 또는 백도어 설치와 같은 다른 작업을 복제하고 시도합니다. 백도어는 인증을 우회하고 컴퓨터에 원격으로 액세스 할 수있는 방법입니다.

웜은 주로 운영 체제의 보안 취약점으로 인해 확산됩니다. 따라서 OS에 대한 최신 보안 업데이트를 설치해야합니다.

루트킷

루트킷

루트킷은 탐지하기가 매우 어렵고 사용자, OS 및 모든 안티 바이러스 / 안티 맬웨어 프로그램에서 자신을 숨기려고하는 맬웨어입니다. 소프트웨어는 OS의 취약점 악용 또는 컴퓨터에 대한 관리자 액세스 권한을 포함하여 다양한 방법으로 설치할 수 있습니다.

프로그램을 설치 한 후 전체 관리자 권한이있는 한, 프로그램은 자신을 숨기고 현재 설치된 OS 및 소프트웨어를 변경하여 향후 탐지를 방지합니다. 루트킷은 안티 바이러스를 끄거나 OS 커널에 설치하는 것으로, 운영 체제 전체를 다시 설치하는 것이 유일한 옵션입니다.

루트킷에는 페이로드가 제공되어 바이러스 및 키 로거와 같은 다른 프로그램을 숨길 수 있습니다. OS를 다시 설치하지 않고 루트킷을 제거하려면 사용자가 먼저 다른 운영 체제로 부팅 한 다음 루트킷을 정리하거나 중요한 데이터를 복사해야합니다.

이 짧은 개요가 다른 용어의 의미와 이들이 서로 어떻게 관련되는지 더 잘 이해할 수 있기를 바랍니다. 내가 놓친 것을 추가 할 수 있다면 의견에 자유롭게 게시하십시오. 즐겨!