Ликвидация безграмотности: непонятные слова.
Паранойа - это не болезнь, это Дар Божий. Но только в том случае, если она помножена на техническую грамотность. А вот с этим в краю белых медведей не всегда хорошо. Цель данного ЖЖ - помочь технически безграмотным параноикам не сойти с ума. Поехали!
Сразу обращу внимание на англоязычные термины. Как известно, кто первый встал, того и тапки. В ИТ первыми встали компании и учебные заведения из США и европейских капиталистических стран, потому и термины идут от них. Чтоб было меньше путаницы, применяю терминологию от первоисточника.
Malware - любые зловредные программы. Хакеры и другие производители программного обеспечения (да, да, малварь могут подсунуть и типа уважаемые люди) не дремлют. Все мечтают поиметь твой компьютер (и не только), мой дорогой параноик. Захватить его ресурс для математических вычислений, для сетевых атак в составе ботнета, тупо увести твои аккаунты и навариться на этом... всё ограничено только фантазией атакующих. Приговор однозначный - всё, что не полезно, считаем потенциально вредным, а в случае явного вреда - зловредным, т.е. малварью.
Adware - рекламное программное обеспечение (ПО). Обычно устанавливается с бесплатными или условно-бесплатными программами. Основной функционал: показ рекламы, перенаправление на страницы рекламодателя при использовании интернета, сбор маркетинговой информации. Часто такие программки работают скрытно от пользователя, могут "тормозить" работу компьютера и подгружать совсем уж неприличное ПО. Приговор однозначный - нам такие программки не нужны.
Antivirus, antispyware, antimalware и т.д. - программы, помогающие параноику защититься от угроз злого мира, и впасть в иллюзию безопасности. Помни, параноик, сомневайся во всём! Только наше сомнение несомненно! Даже антивирус может содержать малварь. Тем не менее, эти инструменты архинужные и архиважные, с поправкой на доверие к производителю. Большинство современных антивирусов поддерживают сканирование в реальном времени, т.е. проверке подвергаются все файлы, к оторым обращается ОС.
Backdoor - заветная дверца в систему. Через неё хакер может без твоего разрешения (т.е. обходя средства авторизации операционной системы (ОС) и дополнительных программ) подключаться к компьютеру и делать всякие нехорошести. Программы с подобным функционалом часто работают с правами system. Очень неприятно обнаружить такое на своей технике. Будь бдителен!
Crimware - это не крымское варево, а зловреды направленные на похищение персональных и конфиденциальных данных, для заключения финансовых сделок от чужого имени в различных платёжных системах. Например, зловред перенаправляет пользователя на фишинговую Web-страницу банка (специально созданную подделку внешне идентичную оригинальному сайту банка). Естественно, ничего не подозревающий владелец банковского счёта вводит все свои данные на сайте похитителей. Это очень опасная разновидность малвари, можно крупно пострадать.
Firewall - сетевой экран (фаервол/брэндмауэр), инструмент для контроля сетевого обмена. Часто входит в состав различных решений обеспечения безопасности. Например, Касперы и др. Вебы разных модификаций содержат сетевые экраны. (Интересно, dr.Web лечит параноиков?) С помощью этого чудного порождения параноидального гения можно управлять любой сетевой активностью: запрещать, разрешать, пресекать, перехватывать, перенаправлять. Но есть один момент. В современной информационной среде обмен трафиком осуществляется в колоссальных объёмах. Отследить и проанализировать всё лично просто нереально. Экран работает на основе правил, которые мы можем сами для него создавать, либо разработчик предоставляет готовые наборы правил. Самый смак - режим обучения, когда фаервол про каждый незнакомый пакетик спрашивает (всю кровь выпьет). Так и живём. Полезная штука.
Key Logger - средство перехвата нажатий клавиш. Кейлогер может быть программным или аппаратным. Ловкие хакеры воруют этими славными штучками наши логины\пароли. Апаратный кейлогер встречать не приходилось, совсем шпионский девайс. Опасная штука, но передавать собранные данные как-то кейлогер должен, во время передачи данных он уязвим перед нашими умненькими брэндмауэрами.
Rootkit - наикрутейшее хакерское ПО. Использует разнообразные технологии маскировки зловредов от операционной системы. Может использовать аппартные или программные методы для получения административного доступа к компьютеру без возможности обнаружения штатными средствами ОС. Например, компоненты руткита могут жить в прошивке BIOS, HDD, сетевой карты, это высший пилотаж. Программные руткиты используются в атаках на гипервизоры виртуальных машин, ядро и загрузчики операционной системы. Руткит - это реальный кошмар параноика. Живёт себе на компьютере, никак не проявляется и знает все твои байты, а что знает руткит - знает его хозяин. Хитрые методы руткитов могут использовать легальные программы. Например, для защиты себя любимых от наших шаловливых ручёнок.
Социальная инженерия - народная забава современного информационного общества. Лохов и раньше разводили. Вот теперь лохов разводят на получение конфиденциальной информации или на совершение определённых действий, которые нужны атакующему. Но мы же параноики, нас так просто не разведёшь. Сомневайся, это лучшая защита!
Spam - нежелательные сообщения. Спам может приходить в электронную почту, на телефон и в прочие "аськи". Ты вот не ждал письмо, а тут тебе Софья Иванова пишет. Заходи, говорит, ко мне на страничку и я там покажу тебе ( . )( . ). Только параноик заподозрит, что вместо ( . )( . ) там о===> для компьютера. Могут и вирь какой заслать, а файл обозвать Счёт.pdf. Находятся оболтусы, открывающие всякое такое. А потом звонят и жалуются, диплом зашифрован! Спаситипамагити!!! Выдру в тундру Спам в корзину!
Spyware - шпиёнские штучки. Такие программы следят за активностью пользователя компьютера. Собирают данные о посещённых сайтах, введённые логины/пароли, какие программы запускал, снимки экрана делают и т.д.. Порой наши операционные системы ведут себя как заправские шпиёны. Это разбивает сердце параноика. Никому нельзя верить! Мне можно ...
Trojan horse - в классическом понимании "троянский конь" является программой, открывающей бэкдор, которая для распространения не использует вирусные технологии, а маскируется в разном полезном ПО. Например, троян может быть прилеплен к игрушке с пиратских (и не только) торрентов. Жаждущий виртуальных приключений даже антивирь отключит, лишь бы игрушка "пошла". Но мы с тобой не такие, если антивирь ругается, отправим файл на аудит дяде Вирустоталу https://virustotal.com/. Чтобы троян заработал, пользователь должен его установить своими кривыми ручками.
Virus - программа, поведением очень похожая на обычные вирусы, которые встречаются в природе. Вирусы могут распростараняться всеми возможными способами передачи информации. Они могут попадать в ОС через сменные носители, сетевые подключения и т.д.. Вирусу нужна начальная точка распространения. Чтобы его выпустить в мир, его надо запустить на компьютере.
Virus Hoax - псевдовирус, просто развод лохов на доверчивость. Сообщается, что определённый объект несёт в себе опасность, ВСЕМ УДАЛЯТЬ или будет адъ. Многие ведутся. Можно рассматривать как шутку. Не могу представить какого-нибудь осмысленного боевого применения. Ну если только как средство манипуляции, чтобы владелец компьютера своими кривыми ручками угробил какой-нибудь важный для защиты компонент. Помню, как на заре 0-ых всем миром дружно удаляли скрытые файлы Thumbs.db. Трэш.
Windows Firewall - штатный виндовый сетевой экран. Поставляется со всеми ОС майкрософт в комплекте (начиная с Windows XP).
Worm - так называемый сетевой червь, разновидность вируса. Распространяется по сети, использует уязвимости в программах, работающих с сетевым трафиком. Сетевые экраны частично снимают проблему распространения червей. Если сами не являются объектами атаки... да.
Exploit - программа, эксплуатирующая ошибку в другой программе, для выполнения ... тут всё зависит от уровня ошибки и фантазии хакера.