Viren, Spyware und Malware: Was ist der Unterschied?

Wie wir allzu oft gesagt haben, benötigen Sie unbedingt einen Virenschutz für Ihre Computer und andere Geräte. Aber wenn wir das sagen, sprechen wir nicht von einem Programm, das nichts anderes tut, als vor Computerviren zu schützen. Ein ordnungsgemäßer Virenschutz erkennt und schützt jede Art von Software, die mit böswilliger Absicht entwickelt wurde, und nicht nur Viren. Das raten wir Ihnen, wenn wir Sie auffordern, ein Antivirenprogramm zu installieren.

Die überwiegende Mehrheit der Schadprogramme sind jedoch keine Viren. Warum? Weil Malware-Programmierer Geld verdienen wollen und es schwierig ist, einen Virus zu monetarisieren. Glücklicherweise bieten moderne Antiviren-Dienstprogramme umfassenden Malware-Schutz und eliminieren alle Arten von schädlicher Software. Die beste Software schützt vor allen Arten von Bedrohungen, sodass Sie normalerweise nicht wissen müssen, welche welche ist. Dennoch können Situationen auftreten, in denen Sie es wissen müssen, und die vielen Nachrichten über Sicherheitsverletzungen, Hacks und Angriffe können verwirrend sein, wenn Sie die Begriffe nicht kennen. Machen Sie sich keine Sorgen: Unser schneller und schmutziger Leitfaden zu den häufigsten Arten von Bedrohungen, über die Sie wahrscheinlich lesen (und denen Sie hoffentlich nicht begegnen), kann Ihnen dabei helfen, auf den neuesten Stand zu kommen.

Durch die Replikationsmethode definierte Bedrohungen

Ein Virus wird ausgeführt, wenn der Benutzer ein infiziertes Programm startet oder von einer infizierten Festplatte oder einem USB-Laufwerk bootet. Viren bleiben unauffällig und breiten sich unerkannt aus. Meistens infiziert der Virencode einfach neue Programme oder Festplatten. Irgendwann, häufig zu einem vordefinierten Datum und einer vordefinierten Uhrzeit, wird die Viren-Payload aktiviert. Heutzutage stehlen sie eher Informationen oder führen einen DDoS-Angriff (Distributed Denial of Service) gegen eine große Website durch.

Würmer ähneln Viren, erfordern jedoch nicht, dass der Benutzer ein infiziertes Programm startet. Einfach ausgedrückt: Ein Wurm kopiert sich auf einen anderen Computer und startet diese Kopie. 1988 verursachte der Morris-Wurm, der als einfacher Proof-of-Concept gedacht war, schwerwiegende Schäden im aufstrebenden Internet. Obwohl es nicht böswillig sein sollte, hat seine überbegeisterte Selbstreplikation eine enorme Menge an Bandbreite in Anspruch genommen.

So wie die griechischen Streitkräfte die Menschen in Troja zum Narren gehalten haben, indem sie Krieger im Inneren des Trojanischen Pferdes versteckt haben, verbergen Trojanische Programme bösartigen Code in einer scheinbar nützlichen Anwendung. Das Spiel, Dienstprogramm oder eine andere Anwendung führt normalerweise die angegebene Aufgabe aus, führt jedoch früher oder später etwas Schädliches aus. Diese Art von Bedrohung breitet sich aus, wenn Benutzer oder Websites sie versehentlich für andere freigeben. Trojaner können echte Geldverdiener sein. Banking-Trojaner fügen gefälschte Transaktionen ein, um Ihre Online-Banking-Konten zu belasten. Andere Trojaner stehlen Ihre persönlichen Daten, damit deren Ersteller sie im Dark Web verkaufen können.

Bedrohungen durch Verhalten definiert

Viren, Würmer und Trojaner werden durch ihre Ausbreitung definiert. Andere bösartige Programme haben ihren Namen von dem, was sie tun. Es überrascht nicht, dass sich Spyware auf Software bezieht, die Ihren Computer ausspioniert und Ihre Passwörter oder andere persönliche Informationen stiehlt. Spyware kann Sie auch buchstäblich ausspionieren, indem Sie durch die Webcam Ihres Computers blicken. Viele moderne Antivirenprogramme enthalten Komponenten, die speziell für den Schutz vor Spyware entwickelt wurden.

Adware zeigt unerwünschte s an, die möglicherweise auf Ihre Interessen ausgerichtet sind, indem von einer Spyware-Komponente gestohlene Informationen verwendet werden.

Die Rootkit- Technologie greift in das Betriebssystem ein, um die Komponenten eines Schadprogramms zu verbergen. Wenn ein Sicherheitsprogramm Windows abfragt, um eine Liste der Dateien abzurufen, entfernt das Rootkit seine eigenen Dateien aus der Liste. Rootkits können auch Einträge in der Registrierung verbergen.

Ein Bot- Befall schadet Ihrem Computer nicht aktiv, aber Ihr System wird mitschuldig daran, anderen zu schaden. Es versteckt sich leise, bis der Besitzer oder "Bot Herder" einen Befehl sendet. Dann macht es zusammen mit Hunderten oder Tausenden von anderen, was immer es sagt. Bots werden häufig zum Versenden von Spam verwendet, sodass die eigenen Systeme des Spammers nicht betroffen sind.

Einige schädliche Programme sind speziell für die Verbreitung anderer Malware verfügbar. Diese Dropper- Programme sind in der Regel winzig klein und unauffällig, können jedoch einen stetigen Strom anderer Malware auf Ihren Computer übertragen. Ein Dropper kann wie ein Bot Anweisungen von seinem Remote-Besitzer erhalten, um zu bestimmen, welche Malware er verteilt. Der Eigentümer wird von anderen Malware-Entwicklern für diesen Distributionsservice bezahlt.

Wie der Name schon sagt, hält Ransomware Ihren Computer oder Ihre Daten für Lösegeld bereit. In der gängigsten Form verschlüsselt eine Ransomware-Bedrohung Ihre Dokumente und fordert die Zahlung an, bevor sie entschlüsselt wird. Theoretisch sollte Ihr Antivirus-Programm mit Ransomware genauso umgehen wie jede andere Art von Malware. Da die Konsequenzen eines fehlenden Ransomware-Angriffs jedoch so schwerwiegend sind, möchten Sie möglicherweise auch ein separates Ransomware-Schutzdienstprogramm ausführen.

Scareware

Nicht alle Antivirenprogramme entsprechen dem, was sie zu sein scheinen. Einige sind tatsächlich Fälschungen, Schurkenprogramme, die Ihre Sicherheit nicht schützen und Ihr Bankguthaben schädigen. Bestenfalls bieten diese Programme keinen wirklichen Schutz; im schlimmsten Fall enthalten sie aktiv schädliche Elemente. Sie arbeiten hart, um Sie dazu zu bringen, für die Registrierung zu bezahlen, und werden daher oft als Scareware bezeichnet. Wenn Sie sich registrieren, haben Sie Ihr Geld verschwendet und Ihre Kreditkarteninformationen an Gauner weitergegeben. Das Vermeiden von Scareware wird immer schwieriger, wenn die Programme verfeinert werden.

Mehrere Vektoren, einzelne Lösungen

Diese Kategorien schließen sich nicht gegenseitig aus. Eine einzelne Bedrohung kann beispielsweise virenähnlich sein, Ihre persönlichen Daten wie Spyware stehlen und sich mithilfe der Rootkit-Technologie vor Viren schützen. Ein Scareware-Programm ist eine Art Trojaner und kann auch private Daten stehlen.

Beachten Sie, dass Ihre Sicherheitslösung auch mehrere Ansätze haben kann. Eine umfassende Sicherheitssuite enthält natürlich eine Antivirenkomponente, aber andere Komponenten ergänzen diesen Schutz. Die Firewall verhindert Angriffe aus dem Internet und kann auch Versuche, Systemschwachstellen auszunutzen, zum Scheitern bringen. Ein Spam-Filter unterbindet Versuche, Malware in E-Mails auf Ihren Computer zu übertragen. Einige bieten sogar ein VPN an, um Ihren Internetverkehr zu schützen.

Der Begriff Malware umfasst alle diese Arten von Schadsoftware. Jedes Programm, dessen Zweck schädlich ist, ist schlicht und ergreifend ein Malware-Programm. Branchengruppen wie die Anti-Malware Testing Standards Organization (AMTSO) verwenden diesen Begriff aus Gründen der Klarheit, die breite Öffentlichkeit fordert jedoch weiterhin Antivirenprogramme und keine Malware. Wir halten uns an das Wort Antivirus. Denken Sie daran, dass Ihr Antivirus Sie vor jeglicher Malware schützen sollte.