Безопасность

Вирус против червя: в чем разница?

Вирус против червя

Знаете ли вы разницу между вирусом и червем? Прежде чем вы сможете защитить себя от этих видов вредоносных программ , важно знать разницу. И вирусы, и черви являются разновидностью вредоносного ПО. Вредоносное ПО — это термин, используемый для всех типов программного обеспечения, которое заражает и отрицательно влияет на компьютерные системы. Червь — это тип вируса, но он ведет себя не так, как стандартный вирус.

Вирус против червя

Что такое компьютерный вирус?

Что это может сделать
  • Запустите из ссылки, электронной почты или вредоносного приложения.

  • Получите доступ и управляйте ключевыми действиями компьютера.

  • Соберите информацию и отправьте ее обратно хакеру.

Что он не может сделать
  • Заражать ваш компьютер без ваших действий.

  • Автоматически заражать компьютер по сети.

Основное различие между стандартным вирусом и компьютерным червем заключается в том, как программное обеспечение реплицируется на дополнительные компьютеры.

Компьютерный вирус представляет собой приложение , которое должно быть загружено или переданы на хост — компьютер до заражения может иметь место. Обычно это требует выполнения программы до того, как может произойти заражение.

Наиболее распространенный источник компьютерных вирусов, таких как:

  • Нажмите на вложение электронной почты, загрузите файл и откройте его.
  • Загрузка и запуск файлов с вредоносной веб-страницы или FTP-ссылки.
  • Запуск файла, полученного в случайном IM от незнакомца.
  • Потоковая передача и открытие файлов из однорангового инструмента, такого как Torrent.
  • Нажав на вредоносную рекламу в социальных сетях и загрузив файл хоста.

Во всех этих случаях заражение происходит только при открытии файла. Это делает стандартные вирусы менее опасными, чем компьютерный червь.

Что такое компьютерный червь?

Что это может сделать
  • Распространение автоматически по компьютерной сети.

  • Запустите вредоносный код на компьютере, чтобы изменить его.

  • Отправить информацию хакеру или другим зараженным компьютерам.

Что он не может сделать
  • Пройдите через правильно защищенные сетевые ресурсы.

  • Удар хорошо настроенный брандмауэр.

  • Распространение без подключения к сети.

Компьютерный червь особенно опасен, потому что он не требует никаких действий со стороны пользователя для заражения системы.

Компьютерный червь — это приложение, которое обращается к компьютеру по сети. Эта сеть может быть внутренней корпоративной сетью или Интернетом. Пользователю не требуется загружать или открывать любое хост-приложение.

Наиболее распространенный метод использования компьютерных червей для заражения компьютеров:

  • Подключение к сети с зараженным компьютером и компьютером с минимальными настройками безопасности.
  • Совместное использование диска или папки в сети или в Интернете без разрешения безопасности.
  • Подключение к одноранговой сети с программным обеспечением P2P, которое не имеет соответствующей защиты.
  • Подключение к любой сети с компьютером, который не обновлен должным образом с последними обновлениями безопасности.

Компьютерный червь обычно использует преимущества компьютеров в сети, на которых установлены устаревшие операционные системы, антивирусное программное обеспечение, которое не было обновлено, или которые имеют открытые порты или сетевые протоколы (например, сетевые ресурсы SMB ), которые не исправлены.

Источником заражения червем являются другие компьютеры в Интернете или сети. Черви постоянно сканируют все устройства, подключенные к сети, для выявления уязвимой системы. Затем он вторгается в систему, используя следующие шаги:

  1. Он обращается к диску или папке, в которой отсутствует защита.
  2. Он устанавливает бэкдор-код, обычно внутри системной папки, где пользователю будет трудно его найти.
  3. Код бэкдора загружает остальную часть кода червя и выполняет его в системе.

Компьютерный червь иногда может запускаться в фоновом режиме на компьютере, и пользователь даже не осознает, что он там. Такие компьютеры называются ботами, поскольку они похожи на роботов, которые делают ставки удаленных хакеров.

И вирусы, и черви чрезвычайно опасны. В лучшем случае оба могут снизить производительность компьютера. В худшем случае они могут следить за действиями вашего компьютера, захватывать изображения с веб-камеры, превращать ваш компьютер в реле для спамеров, чтобы отправлять спам-сообщения, или уничтожать системные файлы и делать ваш компьютер непригодным для использования.

Как защитить себя от вируса или червя

Защитить себя от стандартного вируса легче, чем предотвратить заражение компьютерным червем.

Самое главное, следуйте всем рекомендациям по безопасным вычислениям. Это означает, что нельзя щелкать вложения в сообщениях электронной почты, не загружать бесплатное программное обеспечение из неизвестных источников и не использовать одноранговые сети обмена файлами.

Следующие шаги защитят вас от вирусов и червей.

  1. Если вы не используете антивирусное программное обеспечение, существует несколько высококачественных бесплатных антивирусных программ . Установите один, убедитесь, что определения вирусов обновлены, и выполните полную проверку системы. Если у вас есть вирус или червь, он идентифицирует его и удаляет из вашей системы.

  2. Удаление вируса важно, но предотвращение заражения вашей системы новыми вирусами также важно. Перейдите к настройкам антивирусного программного обеспечения и убедитесь, что все средства защиты, доступные в бесплатной версии, включены.

  3. Основной метод, используемый компьютерными червями для заражения компьютеров, — использование открытых портов. Запустите средство сканирования портов на вашем компьютере, чтобы определить любые открытые порты. DNSTools предлагает онлайн-сканер, который запускается на вашем компьютере для проверки открытых портов. Если вы обнаружите открытые порты и у вас нет программного обеспечения, для которого эти порты открыты, закройте порты, чтобы защитить вашу систему.

  4. Чтобы закрыть отдельные порты:

    1. Выберите меню Пуск , введите Брандмауэр Windows и выберите Брандмауэр Защитника Windows .
    2. Выберите « Дополнительные настройки» в левом меню, затем выберите « Новое правило» в окне « Дополнительная безопасность» .
    3. В мастере правил выберите Порт , затем выберите Порты и введите номер порта в поле Определенные локальные порты .
    4. Выберите Далее , затем выберите Блокировать соединение .
    5. Завершите работу мастера, чтобы закрыть этот порт.
  5. Еще одна уязвимость системы безопасности, которая может позволить компьютерным червям проникнуть в домашнюю сеть из Интернета, — это когда в маршрутизаторе включена переадресация портов. Чтобы проверить это, войдите в свой домашний маршрутизатор как администратор . Переадресация портов обычно осуществляется в меню « Дополнительно» . Если включена переадресация портов, отключите ее, если это не требуется для работы программного обеспечения в сети.

Единственная защита от компьютерного червя — это блокирование доступа к вашей сети. А если вы подключаетесь к общедоступной сети, ваша единственная защита от других зараженных компьютеров — запуск хорошего программного обеспечения безопасности и включение брандмауэра Windows, чтобы ни один компьютер не мог проникнуть в вашу систему.

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16