* ιός υπολογιστών: Ένας ιός υπολογιστών είναι ένας τύπος κακόβουλου λογισμικού (κακόβουλο λογισμικό) που μπορεί να αναπαραχθεί και να εξαπλωθεί σε άλλα αρχεία ή συστήματα σε έναν υπολογιστή. Συνήθως συνδέεται με ένα εκτελέσιμο αρχείο (όπως ένα πρόγραμμα .exe) και ενεργοποιείται όταν εκτελείται αυτό το αρχείο. Στη συνέχεια εξαπλώνεται με τη μόλυνση άλλων αρχείων στο σύστημα και ενδεχομένως τη διάδοση σε άλλους υπολογιστές μέσω κοινών δικτύων, αφαιρούμενα μέσα (όπως δίσκους USB) ή *μερικές φορές *, ηλεκτρονικό ταχυδρομείο.
* irus email (πιο ακρίβεια, κακόβουλο λογισμικό ηλεκτρονικού ταχυδρομείου): Αυτή είναι μια ευρύτερη κατηγορία. Είναι ένα κομμάτι κακόβουλου λογισμικού (το οποίο θα μπορούσε να είναι ένας ιός, αλλά θα μπορούσε επίσης να είναι σκουλήκι, δούρειων ίππος ή ransomware) που εξαπλώνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου.
Εδώ είναι γιατί λέω "πιο ακρίβεια, κακόβουλο λογισμικό ηλεκτρονικού ταχυδρομείου":
* Οι ιοί είναι λιγότερο συνηθισμένοι μέσω ηλεκτρονικού ταχυδρομείου τώρα: Ιστορικά, οι πραγματικοί ιοί υπολογιστών διαδόθηκαν μέσω συνημμένων ηλεκτρονικού ταχυδρομείου. Ωστόσο, τα σύγχρονα συστήματα ασφαλείας ηλεκτρονικού ταχυδρομείου (φίλτρα ανεπιθύμητης αλληλογραφίας, σαρωτές από ιούς σε διακομιστές αλληλογραφίας κ.λπ.) είναι πολύ αποτελεσματικά στην ανίχνευση και μπλοκάρισμα των συνημμένων που περιέχουν ιούς. Είναι ακόμα * πιθανό * αλλά λιγότερο συχνό.
* Άλλο κακόβουλο λογισμικό είναι πιο συνηθισμένο: Αντ 'αυτού, το ηλεκτρονικό ταχυδρομείο χρησιμοποιείται συχνότερα για τη διανομή άλλων τύπων κακόβουλου λογισμικού που δεν αναγκαστικά "μολύνουν" αρχεία με την παραδοσιακή έννοια του ιού. Αυτά περιλαμβάνουν:
* σκουλήκια: Τα σκουλήκια είναι αυτοαναπλαπτικά κακόβουλο λογισμικό που μπορεί να εξαπλωθεί σε δίκτυα * χωρίς να χρειάζεται να επισυνάψει σε ένα αρχείο κεντρικού υπολογιστή. Ένα σκουλήκι ηλεκτρονικού ταχυδρομείου μπορεί να φτάσει ως συνημμένο. Όταν ανοίγει, μολύνει τον υπολογιστή του παραλήπτη και στη συνέχεια αυτόματα στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους στο βιβλίο διευθύνσεων του παραλήπτη.
* Τρώη άλογα: Οι Τρώες είναι μεταμφιεσμένοι ως νόμιμο λογισμικό. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει συνημμένο ή σύνδεσμο για να κατεβάσετε ένα Δούρειο. Όταν ο χρήστης εκτελεί τον Τρωικό, εκτελεί κακόβουλες ενέργειες στο παρασκήνιο (π.χ. κλοπή κωδικών πρόσβασης, ανοίγοντας ένα backdoor για απομακρυσμένη πρόσβαση).
* ransomware: Το Ransomware κρυπτογραφεί τα αρχεία του θύματος και απαιτεί πληρωμή λύτρας για το κλειδί αποκρυπτογράφησης. Το ηλεκτρονικό ταχυδρομείο είναι μια κοινή μέθοδος παράδοσης, συχνά μέσω κακόβουλων συνημμένων ή συνδέσμων που οδηγούν στη λήψη ransomware.
* Ψαρέμα: Τα μηνύματα ηλεκτρονικού ταχυδρομείου του ηλεκτρονικού "ψαρέματος" προσπαθούν να εξαπατήσουν τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες (κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών). Αν και δεν είναι αυστηρά κακόβουλο λογισμικό, το phishing συχνά συνοδεύει τη διανομή κακόβουλου λογισμικού. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" μπορεί να περιέχει έναν σύνδεσμο σε έναν ψεύτικο ιστότοπο που εγκαθιστά κακόβουλο λογισμικό όταν επισκέπτεται.
Συνοπτικά:
Σκεφτείτε το "irus e -mail" ως γενικό όρο για κάθε είδους κακόβουλο λογισμικό που χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο ως κύριο μέσο μεταφοράς. Είναι λιγότερο για τον τύπο * του κακόβουλου λογισμικού και πολλά άλλα για το πώς * εξαπλώνεται. Η σύγχρονη ασφάλεια ηλεκτρονικού ταχυδρομείου επικεντρώνεται στην παρεμπόδιση όλων των τύπων κακόβουλου περιεχομένου, όχι μόνο των παραδοσιακών ιών.
Βασικές διαφορές που υπογραμμίστηκαν:
| Χαρακτηριστικό | Ιός υπολογιστών (κλασικό) | Malware-Borne Malware (ευρύτερη κατηγορία)
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Πρωτοβάθμια εξάπλωση | Μολύνει αρχεία. Διαδόσεις μέσω μολυσμένων εκτελέσιμων | Διαδίδεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου (συνημμένα, συνδέσμους)
| Αντιγραφή | Συνδέεται με αρχεία για αναπαραγωγή | Μπορεί ή δεν μπορεί να επισυνάψει σε αρχεία. θα μπορούσε να είναι σκουλήκι, δούλαχας, κλπ. |
| Σύγχρονη επικράτηση | Λιγότερο κοινό μέσω ηλεκτρονικού ταχυδρομείου λόγω μέτρων ασφαλείας | Πολύ συνηθισμένο ένα κύριο διάνυσμα επίθεσης |
| Οι τύποι περιελάμβαναν | (Συνήθως ένας αυτοαναπαλαραγωγός αρχείων μόλυνσης) | Ιός, σκουλήκι, trojan, ransomware, phishing (συχνά μια μέθοδος παράδοσης για κακόβουλο λογισμικό)
Ως εκ τούτου, ενώ ο όρος "ιός ηλεκτρονικού ταχυδρομείου" χρησιμοποιείται ευρέως, είναι πιο ακριβής και ενημερωτικό να το θεωρούμε ως "κακόβουλο λογισμικό ηλεκτρονικού ταχυδρομείου" για να αντικατοπτρίζει το ποικίλο φάσμα των απειλών που παρέχονται μέσω ηλεκτρονικού ταχυδρομείου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα