Vírus, spyware e malware: qual a diferença?

Como já dissemos muitas vezes, você precisa absolutamente de proteção antivírus para seus computadores e outros dispositivos. Mas quando dizemos isso, não estamos falando de um programa que faz nada além de proteger contra vírus de computador. Um antivírus adequado reconhece e defende contra qualquer tipo de software projetado com intenções maliciosas, não apenas vírus. É isso que aconselhamos quando o exortamos a instalar um antivírus.

A grande maioria dos programas maliciosos não são vírus, no entanto. Por quê? Porque os codificadores de malware querem ganhar dinheiro e é difícil monetizar um vírus. Felizmente, os modernos utilitários antivírus oferecem proteção completa contra malware, eliminando todos os tipos de software malicioso. O melhor software protege contra todos os tipos de ameaças; portanto, você geralmente não precisa saber qual é qual. Ainda assim, podem surgir situações em que você precisa saber, e as muitas histórias nas notícias sobre violações de segurança, hacks e ataques podem ser confusas se você não conhecer os termos. Não se preocupe: nosso guia rápido e sujo sobre os tipos mais comuns de ameaças sobre as quais você provavelmente lerá (e espero que não encontre) pode ajudá-lo a se atualizar.

Ameaças definidas pelo método de replicação

Um vírus é executado quando o usuário inicia um programa infectado ou inicializa a partir de um disco ou unidade USB infectada. Os vírus mantêm um perfil baixo, de modo a se espalhar amplamente sem serem detectados. Na maioria das vezes, o código do vírus simplesmente infecta novos programas ou discos. Eventualmente, geralmente em uma data e hora predefinidas, a carga útil do vírus entra em ação. As cargas úteis iniciais do vírus geralmente eram destrutivas; Atualmente, é mais provável que eles roubem informações ou implementem um ataque DDoS (Negação de Serviço Distribuída) contra um site importante.

Os worms são semelhantes aos vírus, mas não exigem que o usuário inicie um programa infectado. Simplificando, um worm se copia para outro computador e depois lança essa cópia. Em 1988, o worm Morris, pretendido como uma simples prova de conceito, causou sérios danos à Internet em desenvolvimento. Embora não devesse ser malicioso, sua auto-replicação excessivamente entusiasmada sugou uma enorme quantidade de largura de banda.

Assim como as forças gregas enganaram o povo de Tróia, ocultando guerreiros dentro do cavalo de Tróia, os programas de Tróia ocultam código malicioso em um aplicativo aparentemente útil. O jogo, utilitário ou outro aplicativo normalmente executa sua tarefa declarada, mas mais cedo ou mais tarde ele faz algo prejudicial. Esse tipo de ameaça se espalha quando usuários ou sites a compartilham inadvertidamente com outras pessoas. Trojans podem ser verdadeiros ganhadores de dinheiro. Os Trojans bancários injetam transações falsas para drenar suas contas bancárias online. Outros cavalos de Troia roubam seus dados pessoais para que seus criadores possam vendê-los na Dark Web.

Ameaças definidas pelo comportamento

Vírus, worms e cavalos de Troia são definidos pela maneira como se espalham. Outros programas maliciosos recebem seus nomes do que fazem. Spyware, sem surpresa, refere-se a softwares que espionam seu computador e roubam suas senhas ou outras informações pessoais. O spyware também pode literalmente espionar você espiando pela webcam do seu computador. Muitos programas antivírus modernos incluem componentes projetados especificamente para proteção contra spyware.

O adware exibe s indesejados, possivelmente direcionados aos seus interesses, usando as informações roubadas por um componente de spyware.

A tecnologia Rootkit se conecta ao sistema operacional para ocultar os componentes de um programa malicioso. Quando um programa de segurança consulta o Windows para obter uma lista de arquivos, o rootkit remove seus próprios arquivos da lista. Os rootkits também podem ocultar entradas no Registro.

Uma infestação de bot não prejudica ativamente o seu computador, mas torna seu sistema cúmplice em prejudicar outras pessoas. Ele se esconde silenciosamente até que o proprietário, ou "bot herder", transmita um comando. Então, junto com centenas ou milhares de outros, faz o que é dito. Os bots costumam ser usados ​​para enviar spam, portanto, os sistemas do spammer não estão implicados.

Alguns programas maliciosos existem especificamente para ajudar na distribuição de outros malwares. Esses programas conta - gotas tendem a ser pequenos e discretos, mas podem canalizar um fluxo constante de outros malwares para o seu computador. Um conta-gotas pode receber instruções de seu proprietário remoto, como um bot, para determinar qual malware ele distribuirá. O proprietário é pago por outros criadores de malware por este serviço de distribuição.

Como o nome sugere, o ransomware mantém o seu computador ou os seus dados para resgate. Na forma mais comum, uma ameaça de ransomware criptografa seus documentos e exige pagamento antes de descriptografá-los. Em teoria, seu antivírus deve lidar com ransomware, assim como qualquer outro tipo de malware. No entanto, como as consequências de perder um ataque de ransomware são tão terríveis, você também pode querer executar um utilitário de proteção de ransomware separado.

Scareware

Nem todos os programas antivírus são o que parecem. Alguns são na verdade falsos, programas fraudulentos que não protegem sua segurança e prejudicam seu saldo bancário. Na melhor das hipóteses, esses programas não oferecem proteção real; na pior das hipóteses, incluem elementos ativamente prejudiciais. Eles trabalham duro para assustar você a pagar pelo registro, por isso costumam ser chamados de scareware. Se você se registrar, ambos desperdiçaram seu dinheiro e entregaram as informações do cartão de crédito a criminosos. Evitar scareware fica cada vez mais difícil à medida que os programas ficam mais refinados.

Vetores múltiplos, soluções únicas

Essas categorias não são mutuamente exclusivas. Por exemplo, uma única ameaça pode ser do tipo vírus, roubar suas informações pessoais como spyware e usar a tecnologia rootkit para se esconder do seu antivírus. Um programa de scareware é um tipo de cavalo de Troia e também pode roubar dados privados.

Observe que sua solução de segurança também pode usar várias abordagens. Um conjunto de segurança em larga escala inclui naturalmente um componente antivírus, mas outros componentes complementam essa proteção. O firewall evita ataques da Internet e também pode inviabilizar as tentativas de explorar as vulnerabilidades do sistema. Um filtro de spam encerra as tentativas de furtar malware no seu computador por email. Alguns até oferecem uma VPN para proteger seu tráfego na Internet.

O termo malware abrange todos esses tipos de software malicioso. Qualquer programa cujo objetivo seja prejudicial é um programa de malware, puro e simples. Grupos da indústria como a AMTSO (Anti-Malware Testing Standards Organization) usam esse termo para maior clareza, mas o público em geral ainda solicita antivírus, não anti-malware. Estamos presos à palavra antivírus. Lembre-se de que seu antivírus deve protegê-lo contra todo e qualquer malware.