Der Unterschied zwischen Viren, Adware, Spyware und anderer Malware
ArtikelHeute sind unsere PCs besser geschützt als je zuvor, denn viele Programme erkennen und beseitigen Bedrohungen, die auf unsere Computer zugreifen wollen. Trotzdem können wir nicht sagen, dass Personal Computer heute sicherer sind als noch vor einigen Jahrzehnten.
Zweifellos sind Computer, auf denen Windows-Betriebssysteme installiert sind, am meisten gefährdet, denn die meisten Bedrohungen zielen auf die Betriebssysteme von Microsoft ab. Aus diesem Grund wurden viele Tools zur Erkennung und Beseitigung von Viren, Spyware und Malware entwickelt.
Es ist wichtig zu wissen, wie man die Aktionen der einzelnen Bedrohungsarten unterscheidet, denn Antivirenprogramme können eine Bedrohung in einer harmlosen Datei erkennen, die andere Arten von Dateien nicht erkennt, was für den Endbenutzer unangenehm sein kann.
Die Programme, die bösartige Absichten haben, werden als Malware bezeichnet. So werden die folgenden Programme als Malware (Malicious Software) eingestuft.
Virus
Ein Virus ist ein Programm, eine Bibliothek oder ein Code, der sich selbst verbreitet und andere Dateien infiziert. Die Absicht des Virus ist meist schädlich: Computerdateien löschen, Dateien infizieren und beschädigen oder die Dateistruktur des Betriebssystems beschädigen. Die Zahl der Viren ist im Laufe der Jahre zurückgegangen, da sie in der Regel schnell von Antivirenprogrammen erkannt werden.
Würmer
Wie der Virus verbreiten sich auch die Würmer auf der ganzen Festplatte. Ihre Absicht ist es nicht, Dateien zu beschädigen oder zu löschen, sondern sich so weit wie möglich zu verbreiten. Dadurch verringert sich der verfügbare Festplattenspeicher und der CPU-Verbrauch ist hoch, was sich in einem langsameren Betriebssystem niederschlägt. Würmer können sich auf andere Computer im Netzwerk verbreiten, indem sie nach bekannten Schwachstellen in Betriebssystemen suchen und diese ausnutzen.
Trojaner
Diese Datei/Programm wird auf dem Computer in der "Form" eines normalen Programms installiert. Das heißt, Trojaner werden in Programmen versteckt, die eine bestimmte Funktion erfüllen. Wir können zum Beispiel ein Programm herunterladen, das zum Austausch von Dateien dient, und dieses Programm kann zusätzlich zum Herunterladen der Dateien versteckte und für den Benutzer transparente schädliche Aktionen ausführen. Im Gegensatz zu Viren verbreiten sich Trojaner nicht selbst in anderen Dateien, aber es ist üblich, sie im Internet versteckt in einigen Installern zu finden. Ein Trojaner kann den Computer eines anderen Benutzers fernsteuern. Obwohl er also nicht zerstörerisch ist, stellt er eine Gefahr für die Privatsphäre des Benutzers dar, dessen PC mit einem Trojaner infiziert ist.
Rootkits
Diese Art von Software versteckt ihre Anwesenheit im Betriebssystem und beim Benutzer so, dass sie, obwohl sie installiert ist und funktioniert, vom Betriebssystem ignoriert wird und jede bösartige Aktion durchführen kann. Diese Art von Bedrohung war eine Zeit lang schwer zu erkennen, aber heute kann die überwiegende Mehrheit der Antivirenprogramme diese Art von Malware erkennen und entfernen.
Ransomware
Diese Art von Malware geht noch einen Schritt weiter: Sie blockiert den infizierten Computer, so dass der Benutzer die Tastatur oder die Maus nicht mehr benutzen kann. Sobald der Computer blockiert ist, zeigt die Malware eine Nachricht an, die die Zahlung von Geld verlangt, um den Computer freizuschalten. Wir werden keine Zahlung leisten, weil der Computer dadurch nicht entsperrt wird. Die einzige Möglichkeit, den PC zu entsperren, ist das Löschen und Entfernen der Ransomware.
Adware
Diese Art von Software zeigt Werbung in Form von Pop-ups an oder fügt Werbung auf den Webseiten ein, die wir besuchen. Diese Art von Malware wird sehr lästig, denn sie macht es unmöglich, ohne Unterbrechung zu surfen und zeigt unzählige Pop-up-Fenster auf dem Computer an.
Spyware
Diese Programme sammeln Informationen über die Nutzungsgewohnheiten des PCs und nutzen diese Daten normalerweise für kommerzielle Zwecke. Sie können Informationen über die besuchten Websites sammeln und Informationen über den Benutzer und den Computer sammeln.
Adware und Spyware werden von McAfee als PUPs(Ppotentiell Uunerwünschte Programme) eingestuft. Diese neue Definition geht auf die Beschwerden einiger Softwareentwickler zurück, die behaupten, dass der Endnutzer bei der Installation ihrer Software in den Nutzungsbedingungen darüber informiert wird, dass das Programm private Informationen sammelt. Um die Installation der Software durchzuführen, muss der Endnutzer diese Nutzungsbedingungen akzeptieren, damit die Softwareentwickler die Zustimmung des Nutzers zum Sammeln privater Informationen erhalten.
PUPs unterscheiden sich von anderer Malware. Viren, Trojaner, Würmer usw. sind normalerweise Programme, die der Endbenutzer nicht auf seinem PC haben möchte. Bei PUPs kann es sich jedoch um Programme handeln, die der Endbenutzer auf seinem Computer nutzen möchte. Zum Beispiel kann es sein, dass ein Benutzer eine File-Sharing-Software installiert haben möchte, die für den Benutzer unbemerkt Informationen von seinem Computer sammelt. Deshalb nennt man sie Potentially Unwanted Programs (PUPs), denn obwohl der Endnutzer dieses Programm für eine bestimmte Funktion nutzt, bringt die Software mehrere unerwünschte "Zusatzfunktionen" mit.
Diese letzten beiden Arten von Malware (Adware und Spyware) sind die am weitesten verbreitete Malware im Internet und die häufigste Ursache für Ärger beim Endnutzer (und für weitere Vorteile bei einer Vielzahl von Interessengruppen). Das liegt daran, dass sie sich als harmlose Anwendungen ausgeben können, so dass es einfacher ist, sie über das Internet zu verbreiten. PUPs werden in der Regel über Installationsprogramme anderer Programme verbreitet. Das heißt, wenn wir ein legitimes Programm installieren, wird Adware oder Spyware zusammen mit der Hauptsoftware installiert. Diese Art von Installer ist auf einer Vielzahl von Download-Seiten sehr verbreitet. In Usitility verwenden wir diese Installer nicht und scannen unsere Downloads auf der Suche nach dieser Art von Programmen. Weitere Informationen über den Prozess, den wir anwenden, um diese Art von Programmen zu erkennen, findest du hier.
Da wir nun die verschiedenen Arten von Malware kennen, ist es praktisch, die False Positives zu kennen. Wenn eine Antivirensoftware eine Datei scannt, kann diese als Bedrohung erkannt werden, obwohl sie keine Gefahr für den Benutzer darstellt. Dies wird Falsch Positiv genannt. Das nächste Tool, John the Ripper, das dazu dient, Passwörter zu entschlüsseln, wird zum Beispiel von mehreren Antivirenprogrammen als Bedrohung eingestuft. Das liegt daran, dass viele Antivirenprogramme feststellen, dass dieses Tool mit bösen Absichten eingesetzt werden und Dritten schaden kann. Deshalb müssen wir lernen, die Ergebnisse der Antivirenprogramme zu interpretieren.
Deshalb können wir dir nur empfehlen, ein gutes Antivirus und ein gutes Antispyware herunterzuladen und alle Downloads von einer vertrauenswürdigen Seite wie Usitility zu tätigen.
von Rubén Hernández