Сколько нам ни напоминают делать сложные пароли, устанавливать антивирусы, не ходить на сайты, где обещают миллион денег без регистрации и СМС, — мы продолжаем совершать совершать глупости, а потом сильно об этом жалеть.
Мы составили короткий словарик самых известных компьютерных угроз. Информирован — значит вооружен. По крайней мере, ты теперь сможешь объяснить на пальцах, чем «червь» отличается от «трояна».
Программы-вымогатели (ransomware)
Блокируют доступ к твоему компьютеру или смартфону и требуют перевести деньги, чтобы вернуть тебе контроль. Иногда могут зашифровать содержимое дискового накопителя.
Способы борьбы: обновленная до последних апдейтов система, хороший антивирус.
Вредоносный софт (malware)
Зонтичный термин для любого софта, который выполняет действия без ведома пользователя в интересах третьих лиц. Теоретически под определение попадает Microsoft Windows, а также весь софт, который помимо основной функции начинает показывать рекламу, устанавливать другой ненужный софт и т.д.
Способы борьбы: общая компьютерная грамотность и сдержанность.
Ботнеты
Компьютерные сети, объединенные при помощи «ботов». Чаще всего под термином подразумевают незаконно созданные при помощи вирусов сети на компьютерах ничего не догадывающихся пользователей. После набора необходимого количества машин ботнет может начать рассылать спам, проводить DDoS-атаки и пр.
Способы борьбы: обновленная до последних апдейтов система, хороший антивирус.
Спуфинг (spoofing)
Способ обмана пользователя, когда вредоносная функция маскируется под безобидную. Если это софт, то он будет добиваться ввода пароля администратора компьютера, если это сайт — ввода кредитной карты, и т.д. Спуфингом также называют подмену GPS-данных рядом с правительственными объектами или распространение фейковых фильмов компаниями-дистрибьюторами во избежание распространения там оригинала.
Способ борьбы: здравый смысл, деликатно приправленный щепоткой паранойи.
Троян
Название софта, прикидывающегося другой программой (не путать со спуфингом — это название метода). В отличие от вируса, устанавливается доверчивым пользователем добровольно.
Способы борьбы: последние версии антивирусов, как правило, знают самые распространенные трояны.
DDoS
Распределенная атака на интернет-ресурс. Чаще всего устраиваются с помощью ботнетов. Ресурс-жертву начинают заваливать запросами, приводя к выходу из строя на продолжительное время.
Способ борьбы: боевой сетевой администратор (DDoS-атаки — один из самых популярных способов ведения интернет-войн, поэтому и методики противодействия очень разнообразные).
Червь
Вредоносный софт, самостоятельно распространяющий себя по локальной сети или через Интернет.
Способ борьбы: антивирус.
Вирус
Вредоносный код, который внедряет себя в код другой программы, делая ее вредоносной.
Способ борьбы: антивирус.
Adware
Тип вредоносного софта, который начинает показывать рекламу там, где этого не просили. Практически не существует сама по себе, а совмещена с другим типом вредоносного софта.
Способ борьбы: антивирус.
Spyware
Программа-шпион, передающая данные пользователя очень плохим людям. Под информацией подразумеваются не только файлы, но и ввод с клавиатуры, камеры смартфона и т.п. Под определение также попадают мессенджеры и социальные сети, согласившиеся сотрудничать с правительствами стран (WeChat в Китае, Facebook (запрещенная в России экстремистская организация) в США).
Способ борьбы: вредоносный софт, как правило, выявляют антивирусы. С вероятной правительственной слежкой придется справляться либо самоограничением в софте, либо совсем уж шпионскими методами (читай некоторые интервью Эдварда Сноудена).
Фишинг (fishing)
Попытка выманить у тебя логин-пароль либо номер кредитной карты. Чаще всего делается при помощи спуфинга, то есть подмены веб-сайта.
Способ борьбы: здравый смысл, деликатно приправленный щепоткой паранойи.
Фарминг (pharming)
Скрытое перенаправление пользователя на другой веб-сайт.
Способ борьбы: с фармингом хорошо справляется любой современный браузер. Если он изо всех сил сигналит тебе, что «с сертификатом что-то не так», то, скорее всего, это и есть пример фарминга.