Počítače (vo všetkých tvaroch a veľkostiach) sa stali kľúčovými pre náš život. Všetka naša práca, informácie a dôležité služby teraz bežia cez počítačové systémy. To z nich robí cieľ pre všetky druhy škodlivého softvéru.

Nie každý kúsok škaredého kódu je však rovnaký. Existuje obrovské množstvo digitálnych chorôb, a preto je dôležité poznať rozdiel medzi vírusom, trójskym koňom, červom, rootkitom a ďalšími.

Čo je malvér?

Začnime identifikáciou zastrešujúceho pojmu, ktorý zahŕňa všetky typy škodlivého softvéru uvedené nižšie – malvér^(malware) .

Ako ste už pravdepodobne uhádli, toto slovo je len spojením slov „škodlivý“ a „softvér“. Zahŕňa akýkoľvek typ programu napísaného s cieľom poškodiť vás, váš počítač alebo subjekt tretej strany prostredníctvom vášho počítača.

Čo je to vírus?

Vírus je najzákladnejší^(virus) a najznámejší typ škodlivého softvéru. Vírusy fungujú zvláštnym spôsobom, ktorý ich odlišuje od iných typov malvéru. 

Po prvé, vírusy infikujú iné programy. Svoj kód vložia do iného programu s nádejou, že sa spustí, keď niekto spustí legitímny program. Po druhé, vírusy sa samy replikujú infikovaním iných programov, ktoré nájdu v počítači. 

Okrem toho, že sa vírusy pokúšajú šíriť do iných programov, majú aj užitočné zaťaženie. Užitočné zaťaženie môže byť čokoľvek, čo chce autor vírusu mať. Niektoré vírusy majú neškodné užitočné zaťaženie, ktoré v skutočnosti nič nepoškodí. Väčšina vírusov poškodzuje vaše údaje alebo systém zámerne tým, že údaje vymaže, ukradne alebo urobí niečo, čo nie je dobré pre vás alebo váš počítač.

Čo je to červ?

Počítačové^(Computer) červy a vírusy sú si veľmi podobné v tom zmysle, že sa samy replikujú a spúšťajú (zvyčajne) škodlivé zaťaženie v počítačových systémoch. Líšia sa v tom, ako sa šíria. Vírus potrebuje hostiteľský program na infikovanie a spolieha sa na používateľov, ktorí šíria infikovaný program pomocou vymeniteľného úložiska, e-mailu alebo inej podobnej metódy prenosu.

Červ existuje ako svoj vlastný nezávislý program, nie ako kód pripojený k aplikácii tretej strany. Rozširujú sa aj sami, bez zásahu človeka. Napríklad Blaster Worm sa šíril ako požiar v polovici roku 2000 vďaka zraniteľnému otvorenému sieťovému portu^{(network port)} na počítačoch so systémom Windows.

Ak sa teda nakazí jeden počítač vo firme alebo škole, program sa môže rýchlo rozšíriť na ďalšie pripojené počítače. Červy^(Worms) zvyčajne používajú zraniteľné miesta objavené v operačných systémoch, hardvéri alebo softvéri na spustenie svojho kódu bez toho, aby používateľ musel čokoľvek urobiť.

V súčasnosti sú brány firewall a iné systémy zabezpečenia siete vysoko účinné pri zastavení šírenia červov, no stále sa objavujú nové diery.

Čo je to trójsky kôň?

Trójske kone sú pomenované podľa trójskeho koňa^{(Trojan Horse)} z gréckej^(Greek) mytológie. V pôvodnom príbehu obyvatelia Tróje^(Troy) priviezli do mesta obrovskú drevenú sochu koňa, pretože si mysleli, že je to darček na rozlúčku od ich nepriateľov. Nanešťastie sa ukázalo, že je to najhoršia piñata, plná gréckych^(Greek) vojakov, ktorí sa v noci vykradli a otvorili brány mesta pre zvyšok svojej armády.

Počítačové^(Computer) trójske kone fungujú úplne rovnako, ibaže namiesto veľkého koňa dostanete program, ktorý hovorí, že je to niečo užitočné a neškodné. V skutočnosti v zákulisí robí škodlivé veci. Na rozdiel od vírusov alebo červov sa trójske kone zvyčajne nepokúšajú infikovať iný softvér alebo sa replikovať. Namiesto toho majú tendenciu inštalovať do vášho systému iný malvér a zavolať späť svojmu tvorcovi, čím odovzdajú kontrolu nad vaším počítačom autorovi trójskeho koňa.

Trójske kone sa zvyčajne šíria prostredníctvom „sociálneho inžinierstva“, hackerskej techniky^{(hacker technique)} , ktorá sa spolieha na bežné slabiny v ľudskej psychológii, aby oklamala používateľov, aby niečo urobili. V tomto prípade „niečo“ otvára program, pretože si myslíte, že je to niečo skvelé. 

Čo je to rootkit?

Rootkity sú pravdepodobne najnebezpečnejšou formou škodlivého softvéru, aký existuje. Nie je to jeden kus malvéru, ale zbierka (teda „súprava“) aplikácií, ktoré sú nainštalované v systéme. Spoločne tieto aplikácie preberajú kontrolu nad počítačom na nízkej úrovni. „Nízka úroveň“ znamená na úrovni samotného operačného systému, čo umožňuje tvorcovi rootkitu robiť s počítačovým systémom a jeho údajmi absolútne čokoľvek, čo chce.

Jedným z dôvodov, prečo sú rootkity také nebezpečné, je to, že je ťažké ich odhaliť. Keďže rootkit je prinajmenšom taký výkonný ako samotný operačný systém, antimalvérový softvér sa dá odraziť s malým úsilím. Koniec koncov, rootkit má väčšiu autoritu ako ktorákoľvek iná aplikácia v systéme. Detekcia a odstránenie rootkitov^{(Rootkit detection and removal)} zvyčajne zahŕňa použitie špecializovanej bootovacej jednotky USB , ktorá v prvom rade bráni načítaniu nainštalovaného operačného systému skôr, ako vyčistí rootkit.

Čo je to adware?

Adware zahŕňa akýkoľvek softvér, ktorý používateľovi zobrazuje reklamu, ale v kontexte škodlivého softvéru sú tieto reklamy nežiaduce. Hoci samotný adware vo všeobecnosti nie je škodlivý, škodlivý adware sa nainštaluje bez vášho súhlasu a môže negatívne ovplyvniť vaše prehliadanie a výkon počítača.

Adware sa môže dostať do vášho počítača rôznymi spôsobmi. Softvér podporovaný reklamou, ktorý je otvorený a informovaný vopred, je technicky adware, ale nie malvér. Iný softvér, ktorý nie je škodlivý, môže byť niekedy záludný pri zahrnutí adwaru do svojich inštalačných programov.

Používajú prístup „opt-out“, kde predvolená inštalácia obsahuje vopred začiarknuté políčka na inštaláciu adwaru. Väčšina používateľov jednoducho prejde pomocou sprievodcov inštaláciou bez toho, aby si niečo prečítali. Neúmyselne teda dávajú adware povolenie na inštaláciu.

V najhoršom prípade sa vám v prehliadači zobrazí záplava kontextových okien a vaše prehliadanie webu bude presmerované na dravé webové stránky. Špeciálny softvér, ako napríklad AdAware , je zvyčajne najlepší na riešenie najmä adwaru.

Čo je to spyware?

Na rozdiel od iných typov malvéru sa spyware vo všeobecnosti vyhýba tomu, aby vo vašom systéme urobil čokoľvek, čo by ste si všimli. Namiesto toho existuje spyware, ktorý monitoruje, čo robíte, a potom tieto informácie posiela späť autorovi spywaru.

To môže zahŕňať všetky druhy informácií. Spyware môže napríklad vytvárať snímky obrazovky dokumentov, na ktorých pracujete. To je funkcia, ktorú budú pravdepodobne chcieť tí, ktorí sú zapojení do špionáže. Spyware nasadený zločincami zvyčajne zachytáva informácie za účelom finančného zisku. Keyloggery napríklad ukladajú vaše stlačenia klávesov do textového súboru. Keď zadáte adresu niečoho, ako je banková webová stránka, a potom zadáte svoje používateľské meno a heslo, keylogger zachytí tieto informácie a pošle ich späť domov.

Spyware môže tiež označovať legitímny softvér, ktorý obsahuje funkcie, o ktorých používateľ nevie, kam sa správanie používateľa alebo informácie odosielajú späť vývojárom. Vo väčšine krajín musí byť tento typ zhromažďovania údajov zverejnený, preto si pozorne prečítajte svoje užívateľské zmluvy!

Trójske kone môžu do vášho systému inštalovať spyware ako súčasť ich užitočného zaťaženia a samotné rootkity sú aspoň čiastočne typom spywaru.

Čo je Ransomware?

Ransomware je obzvlášť nepríjemný typ malvéru, ktorý nezničí vaše údaje, ale uzamkne ich silným šifrovaním. Následne od vás tvorcovia škodlivého softvéru požadujú výkupné, aby získali vaše údaje späť. 

Funguje to, pretože silné šifrovanie je prakticky nemožné prelomiť. Takže pokiaľ nezaplatíte výkupné, vaše dáta sú fakticky preč. V skutočnosti by ste však nikdy nemali platiť peniaze tvorcom ransomvéru. Po prvé^(First) , nie je zaručené, že znova získate prístup k svojim údajom. Po druhé, povzbudzujete ich, aby naďalej prenasledovali ľudí. Najlepším spôsobom, ako sa vysporiadať s ransomvérom^(Ransomware) , je proaktívne zálohovať a chrániť dáta na miestach, kde sa k nim malvér nedostane.

Chráňte sa pred škodlivým softvérom

Môže byť strašidelné čítať o všetkých rôznych typoch počítačových ohavností, ktoré môžu infikovať vaše osobné zariadenia, no ani proti nim nie ste bezmocní. Ďalším krokom je prečítať si článok Ako chrániť počítač pred hackermi, spywarom a vírusmi^{(How to Protect Your Computer from Hackers, Spyware and Viruses)} . 

V tomto článku sa dozviete, ako v prvom rade proaktívne predchádzať infekcii a ako sa vysporiadať so situáciou, keď sa skutočne stane to najhoršie.

What’s the Difference Between a Virus, a Trojan, a Worm, and a Rootkit?

Computers (in all shapes and sizes) have become crucial to our lives. All our work, information, and critical services now run through computer systems. That makes them a target for all sorts of malicious software.

However, not every piece of nasty code is the same. There’s a huge variety of digital diseases out there, which makes it important to know the difference between a virus, trojan, worm, rootkit, and more.

What’s Malware?

Let’s start by identifying the umbrella term which covers all of the malicious software types listed below — malware.

As you’ve probably guessed, the word is just the fusion of “malicious” and “software”. It covers any type of program written to harm you, your computer, or a third-party entity via your computer.

What’s a Virus?

A virus is the most basic and well-known type of malicious software. Viruses operate in a particular way that sets them apart from other types of malware. 

First, viruses infect other programs. They insert their code into another program with the hope that it will be executed when someone runs the legitimate program. Secondly, viruses self-replicate by infecting other programs they find on a computer. 

Apart from trying to spread to other programs, viruses also have a payload. The payload can be anything the virus author wants it to be. Some viruses have benign payloads that don’t actually damage anything. The majority of viruses do harm your data or system on purpose by deleting data, stealing it, or otherwise doing something that’s not good for you or your PC.

What’s a Worm?

Computer worms and viruses are very similar in the sense that they self-replicate and execute a (usually) malicious payload on computer systems. Where they differ is in how they spread. A virus needs a host program to infect and relies on users to spread that infected program using removable storage, email, or another similar transmission method.

A worm exists as its own independent program, not as code attached to a third-party application. They also spread by themselves, without human intervention. For example, the Blaster Worm spread like wildfire in the mid-2000s thanks to a vulnerable open network port on Windows computers.

So if one computer at a company or school became infected, the program could quickly spread itself to other connected machines. Worms usually use vulnerabilities discovered in operating systems, hardware, or software to run their code without the user having to do anything at all.

These days, firewalls and other network security systems are highly effective at stopping worms from spreading, but new holes are always being discovered.

What’s a Trojan?

Trojans are named after the Trojan Horse of Greek mythology. In the original story, the people of Troy wheeled a giant wooden horse statue into the city, thinking it was a goodbye present from their enemies. Unfortunately, it turned out to be the worst piñata ever, filled with Greek soldiers who snuck out at night and opened the city gates for the rest of their army.

Computer trojans work in exactly the same way, except instead of a big horse you’ll get a program that says it’s something useful and harmless. In reality, behind the scenes, it’s doing malicious things. Unlike viruses or worms, trojans don’t usually try to infect other software or replicate themselves. Instead, they tend to install other malware on your system and call back to their creator, handing over control of your computer to the trojan’s author.

Trojans usually spread through “social engineering”, a hacker technique that relies on common weaknesses in human psychology to fool users into doing something. In this case, the “something” is opening a program because you think it’s something cool. 

What’s a Rootkit?

Rootkits are probably the most dangerous form of malware in existence. It’s not one piece of malware, but a collection (hence “kit”) of applications that are installed on a system. Together these applications take over control of the computer at a low level. A “low level” means at the level of the operating system itself, letting the creator of the rootkit do absolutely anything they’d like to the computer system and its data.

One of the reasons that rootkits are so dangerous is how hard they are to detect. Since the rootkit is at least as powerful as the operating system itself, antimalware software can be fended off with little effort. After all, the rootkit has more authority than any other application on the system. Rootkit detection and removal usually involves using a specialized bootable USB drive that prevents the installed operating system from loading in the first place before it scrubs the rootkit clean.

What’s Adware?

Adware includes any software that displays advertising to the user, but in the context of malware, those adverts are unwanted. While Adware by itself is generally not harmful, malicious adware installs itself without your consent and can negatively affect your browsing experience and computer performance.

Adware can make its way onto your computer in various ways. Ad-supported software that’s open and upfront about it is technically adware, but not malware. Other software that’s not malicious can sometimes be sneaky about including adware in their installers.

They use an “opt-out” approach where the default installation includes pre-ticked tick boxes to install adware, Most users just power through installation wizards without reading anything. Thus they unintentionally give the adware permission to install.

In worst-case scenarios, you’ll be seeing a deluge of popups from your browser and have your web browsing redirected to predatory websites. Dedicated software such as AdAware is usually best for tackling adware in particular.

What’s Spyware?

Unlike other types of malware, Spyware generally avoids doing anything to your system that you’d notice. Instead, spyware exists to monitor what you do and then send that information back to the spyware author.

That can include all sorts of information. For example, the spyware might take screenshots of documents you’re working on. That’s a function those engaged in espionage are likely to want. Spyware deployed by criminals usually captures information for financial gain. For example, keyloggers save your keystrokes to a text file. When you type in the address of something like a banking website and then type in your username and password, the keylogger captures that information and sends it back home.

Spyware can also refer to legitimate software that contains functionality the user is unaware of where user behavior or information is sent back to the developers. In most countries this type of data gathering has to be disclosed, so read your user agreements carefully!

Trojans can install spyware on your system as part of their payload and Rootkits are at least partially a type of spyware themselves.

What’s Ransomware?

Ransomware is a particularly nasty type of malware that doesn’t destroy your data but locks it behind strong encryption. Following this, the creators of the malware demand a ransom from you in order to get your data back. 

This works because strong encryption is virtually impossible to break. So unless you pay the ransom amount, your data is effectively gone. However, you should never actually pay money to ransomware creators. First, you aren’t guaranteed to regain access to your data. Secondly, you’re emboldening them to keep victimizing people. The best way to deal with Ransomware is to proactively backup and protect your data in places the malware can’t reach it.

Protecting Yourself From Malware

It can be scary to read about all the different types of computer nasties that might infect your personal devices, but you aren’t powerless against them either. Your next step is to check out How to Protect Your Computer from Hackers, Spyware and Viruses. 

In that article, you’ll learn how to proactively prevent infection in the first place and how to deal with the situation when the worst actually does happen.

Related posts

• OTT vysvetľuje: Aký je rozdiel medzi POP a IMAP v mojom e-mailovom účte?

• 3 spôsoby, ako urobiť fotografiu alebo video na Chromebooku

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Technológia plochého displeja zbavená mýtov: TN, IPS, VA, OLED a ďalšie

• Ako zapnúť alebo vypnúť funkciu Caps Lock na Chromebooku

• 8 spôsobov, ako získať viac kreditov na Audible

• Ako opraviť chybový kód Hulu RUNUNK13

• 7 rýchlych opráv, keď Minecraft neustále padá

• Ako nájsť narodeniny na Facebooku

• Ako opraviť kód chyby Disney Plus 83

• Ako nájsť najlepšie Discord servery

• Čo je režim Discord Streamer a ako ho nastaviť

• Ako uverejniť článok na Linkedin (a najlepší čas na uverejnenie)

• Ako používať značky Discord Spoiler Tags

• Zapne sa váš počítač náhodne sám od seba?

• Najlepšie nastavenia fotoaparátu pre portréty

• OLED vs MicroLED: Mali by ste počkať?

• Ako stlmiť niekoho na Discord

• Ako opraviť chybu „Čakajúca transakcia“ v službe Steam

• Ako urobiť Spotify hlasnejším a lepším zvukom