몇 년 동안 컴퓨터를 사용했거나 며칠 만에 멀웨어, 바이러스, 트로이 목마, 키로거, 웜, 로그웨어, 가짜 안티 바이러스, 루트킷, 랜섬웨어, 애드웨어, 스파이웨어 또는 다이얼러와 같은 용어를 들어 보셨을 것입니다. . 대부분의 사용자는 바이러스라는 단어가 컴퓨터의 모든 유형의 악성 활동을 포괄하는 일반적인 용어로 사용되기 때문에 이러한 모든 단어 간의 차이점이 무엇인지 궁금 할 것입니다.
기본적으로 맬웨어는 Malicious Soft 웨어의 약자이며 위의 모든 용어는 모두 악성이기 때문에이 범주에 속합니다. 단순한 바이러스 대신 사용되는 다른 용어는 악성 소프트웨어가 수행 할 수있는 작업을 분류하는 것입니다. 예를 들어, 키로거는 키보드에서 누른 키를 기록한 다음 해당 정보를 원격 위치로 보내도록 설계되었습니다. 반면에 트로이 목마는 해커가 정보를 훔치거나 컴퓨터에 대한 전체 액세스 권한을 얻을 수 있습니다.
“바이러스”라는 단어를 사용하여 모든 유형의 악성 소프트웨어를 포함하는 것은 매우 정확하지 않으며“맬웨어”는보다 적합한 용어입니다. 바이러스는 결국 한 가지 유형의 악성 소프트웨어입니다. 고맙게도 대부분의 유료 또는 무료 안티 바이러스 소프트웨어는 바이러스뿐만 아니라 다양한 유형의 맬웨어를 찾습니다. 다음은 알려진 형식의 대부분의 맬웨어에 대한 간단하고 이해하기 쉬운 설명으로, 이를 구별하는 데 도움이됩니다.
바이러스
가장 잘 알려진 용어 인 바이러스는 실행 파일과 같은 프로그램에 연결 한 다음 자신을 복제하여 사용자 모르게 다른 파일과 다른 컴퓨터로 확산시키는 코드입니다. 감염된 파일을 실행하면 바이러스가 메모리에로드되고 시스템에서 파일에 액세스 할 때 파일을 감염 또는 감염시킬 다른 파일을 적극적으로 검색합니다. 바이러스로 인한 다른 효과는 성가신 팝업에서 파일 손상 및 삭제, 심지어 하드 드라이브 지우기까지 다양하며 일반적으로 전자 메일 첨부 파일을 통해 전송됩니다. 가장 파괴적인 바이러스 중 하나의 예는 BIOS를 손상시킬 수있는 CIH입니다.
로그웨어 / 스케어웨어 / 가짜 소프트웨어
이 범주에는 "가짜 안티 바이러스", "도둑 안티 스파이웨어"등과 같은 많은 이름이 있지만 모두 동일한 목표를 향해 작동합니다. 즉, 여러 바이러스와 같은 컴퓨터에 문제가 있거나 컴퓨터가 해커의 공격을 받거나 심각한 시스템 안정성 문제가 있거나 심지어 하드 드라이브가 고장날 것이라고 생각하여 겁을 주거나 속이는 것입니다. 악의적 인 소프트웨어는 합법적 인 소프트웨어 인 것처럼 가장 한 가짜 소프트웨어 인 "소프트웨어"를 구입하면 존재하지 않는 문제를 복구 할 수 있습니다.
이 유형의 맬웨어는 일반적으로 악성 전자 메일과 성인, 해적 비디오 / 음악 또는 핵 / 크랙 웹 사이트에서 흔히 발견되는 웜 또는 트로이 목마이며, 사용자가 "스캔"을 실행하도록 속여 프로그램을 실행하도록 허용해야합니다. 미디어 파일에 대한 "뷰어"를 다운로드합니다. 그들은 종종 보안 소프트웨어 실행을 비활성화하고 제거 될 때까지 작업 관리자와 같은 시스템의 일부를 비활성화합니다. Fake Antivirus 제거 또는 RogueKiller와 같은 몇 가지 도구는 뛰어난 Malwarebytes Anti-Malware 외에도이 악성 소프트웨어의 여러 유형을 제거 할 수 있습니다.
트로이 목마
바이러스와 달리 트로이 목마는 자체 복제를 시도하지 않고 대신 PC에 액세스하려고 시도하여 PC를 제어하거나 정보를 도용하려고합니다. 트로이 목마는 일반적으로 다운로더, 해킹 또는 크랙 등과 같은 합법적 인 프로그램 또는 실행하려는 프로그램으로 위장하여이를 달성하며, 사용자는 무단으로 트로이 목마를 활성화하기 위해 프로그램을 실행합니다. 아래는 인기 있고 가장 많이 사용되는 트로이 목마 중 하나 인 DarkComet의 스크린 샷입니다.
키 로거 또는 로그와 같은 다른 악성 프로그램을 시스템에 설치하는 데 종종 사용될 수 있습니다. 보다 심각한 바이러스 및 트로이 목마 감염의 경우 바이러스 백신 부팅 CD로 다운로드하여 부팅해야 할 수 있습니다.
벌레
웜은 가능한 많은 시스템을 복제하고 감염시키는 것을 목표로한다는 점에서 바이러스와 디자인이 유사합니다. 가장 큰 차이점은 웜은 다른 컴퓨터로 확산하기 위해 다른 프로그램에 연결하지 않아도되고 대신 이메일 (예 : 이메일을 통해) 및 USB 플래시 드라이브와 같은 다른 전송 매체를 사용하여 전파합니다. 또한 많은 양의 메모리를 사용하여 네트워크 성능 문제를 일으키고 컴퓨터 속도를 저하시킬 수 있습니다.
키로거
키로거는 컴퓨터 키보드의 모든 키 입력을 기록하며 해당 데이터는 비밀로 기록됩니다. 키로거를 악의적으로 사용하는 경우 입력 한 문서, 온라인 사용자 이름 및 암호, 은행 정보 등과 같은 기록 된 데이터를 원격 위치로 보내거나 사용자 모르게 로컬 컴퓨터에 저장할 수 있습니다. 키로거는 인터넷 등을 사용하는 동안 자녀가 입력하는 내용을 모니터링하는 등의 합법적 인 목적으로도 사용될 수 있습니다. 과거에 키로거에 문제가 있거나 추가 보호 계층을 원할 경우 키로거를 사용해보십시오. 키 방지 로거 소프트웨어.
다이얼러
현대의 인터넷 연결은 일반적으로 DSL, 케이블 또는 파이버이므로, 다이얼러의 주요 기능은 ISP에 연결하는 데 일반적으로 사용되는 번호 대신 비싼 프리미엄 전화 번호로 전화를 걸기 때문에 거의 중복되지 않습니다. 전화 접속 및 ISDN 시대에는 분명히 문제가되었지만 현대 광대역은 전화 번호로 전화를 걸지 않기 때문에 다이얼러에는 아무런 영향이 없습니다.
스파이웨어
스파이웨어의 간단한 정의는 사용자 모르게 사용자 나 컴퓨터에 대한 정보를 수집하여 해당 정보를 타사에 보낼 수있는 소프트웨어입니다. 더 가벼운 형태의 스파이웨어는 단순히 광고를 제공하는 탐색 습관을 추적하거나 툴바에 검색을 기록 할 수 있습니다. 더 심각한 형태의 스파이웨어는 키 스트로크를 수집하고, 드라이브에서 쿠키 또는 파일을 읽고, 다른 프로그램을 감시하고, 개인 데이터를 수집 할 수 있습니다. 스파이웨어는 종종 프리웨어 또는 쉐어웨어 응용 프로그램과 같은 다른 소프트웨어가 설치 될 때 설치되므로 모든 형태의 소프트웨어를 설치할 때 항상주의해야합니다.
Malwarebytes Anti-Malware, SUPERAntiSpyware 및 Spybot과 같은 가장 효과적인 스파이웨어 제거 도구는 애드웨어, 하이재커 및 로그웨어를 제거하는 데 매우 유용합니다.
애드웨어
Ad vertising 지원 소프트웨어 (애드웨어)는 다른 제품에 대한 광고를 표시하여 개발자에게 프로그램 자체 또는 설치 중에있을 수있는 수익을 창출하는 소프트웨어입니다. 이것은 주로 다른 제품이나 툴바 등을 제공함으로써 자유 소프트웨어 및 쉐어웨어 프로그램에서 발생하며 실제로는 그 자체로 위험하지 않으며, 대부분 성 가시고 짜증나 며 제거하기가 어렵습니다. 일부 애드웨어는 탐색 습관이나 활동을 추적하여 광고를 게재 할 수 있으며, 이 경우 스파이웨어 범주로 이동합니다.
브라우저 납치범
소프트웨어 설정 설치 프로그램에서 특정 도구 모음 또는 검색 도우미를 설치할 때 동의없이 웹 브라우저 시작 페이지 및 기본 검색 공급자를 가로 채서 변경할 수 있습니다.
특히 악의적이지는 않지만 여전히 귀찮게 할 수 있으며 제공된 제거 프로그램을 사용하여 모든 추적을 제거하고 설정을 완전히 재설정하지는 않습니다.
루트킷
악성 루트킷은 종종 소프트웨어 악용 또는 트로이 목마를 통해 컴퓨터로 유입되며 몇 부분으로 구성됩니다. 한 부분은 높은 수준의 작업을 실행할 수있는 가장 높은 시스템 권한 수준 (루트)에 액세스하는 것이고 다른 하나는 키트에 악의적 인 스크립트, 라이브러리 또는 프로그램을 배포하여 암호를 훔치는 악의적 인 작업을 수행하는 것입니다., 키 로거 설치 등. 루트킷은 PC에서 시작하여 부팅 프로세스 초기에 활성화되기 때문에 은밀하고 감지하기 어렵습니다. 소니와 UbiSoft와 같은 회사는 과거에 DRM 복사 방지에 루트킷 형식을 사용한다는 비판을 받았습니다.
랜섬웨어
랜섬웨어는 좀 더 극단적 인 버전의 로그웨어와 같으며 기존의 문제가 아닌 다른 문제를 유료로 복구 할뿐 아니라 실제로 수수료가 필요하며 컴퓨터를 본질적으로 컴퓨터에서 잠글 수 있으며 경우에 따라 파일을 암호화 할 수도 있습니다 그것을 제거하기 위해 지불하십시오. 일반적인 랜섬웨어는 최근 지역 경찰 당국이나 기타 조직으로 위장하여 포르노, warez 또는 저작권이있는 자료를 불법적으로 다운로드했다고 비난하는 Reveton 웜입니다. 그런 다음 컴퓨터 잠금을 해제하려면 "미세"를 지불하라는 메시지가 표시됩니다. 랜섬웨어는 악성 소프트웨어 또는 전자 메일 첨부 파일과 유사한 방식으로 악성 파일을 다운로드하여 실행하여 컴퓨터에 침투하는 경우가 많습니다. Kaspersky Rescue Disk의 Windows Unlocker는 랜섬웨어 제거에 도움이됩니다.
참고 : 위의 목록을 보면 여러 범주의 맬웨어가 있지만 오늘날 대부분의 악성 소프트웨어는 다른 종류의 맬웨어를 결합하여 감염률을 높이고 해커를보다 효과적으로 제어 할 수 있습니다. 대부분은 사용자에게 보이지 않으며 사용자가 모르는 상태에서 조용히 실행하여 탐지를 피하고 가능한 한 오랫동안 많은 피해를 입 힙니다. Rogueware, 랜섬웨어 및 애드웨어는 사용자가 그곳에 있음을 알리도록 설계되었습니다. 컴퓨터에 어떤 형태의 맬웨어가있는 것 같지 않다고해서 악의적 인 것이 전혀 없다는 의미는 아닙니다. 시스템을 보호하고 검사하는 수단은 항상 준비해야합니다.
