Malware e virus. Abbiamo tutti sentito questi due termini relativi alla sicurezza informatica e le persone spesso li usano in modo intercambiabile. Tale uso è legittimo? Approfondiamo la terminologia del software dannoso per giudicare la disputa semantica malware vs virus.
Il malware è un concetto più generale che comprende tutto il software scritto per danneggiare computer, reti, dati o utenti mirati (questi ultimi – tramite ricatto, spionaggio, racket, ecc.). Un virus informatico è solo un tipo di malware, che è, dal modo, non così diffuso al giorno d’oggi. Tuttavia, poiché la storia del software dannoso è iniziata con i virus e nessun’altra parola del vocabolario conosciuto corrispondeva meglio alla loro natura, tutti i futuri malware sono stati diffamati come “virus”.
CONSIDERA LA LETTURA: La sicurezza della rete in poche parole. È così che proteggi il tuo gruppo di lavoro.
Che cos’è un virus informatico?
I virus informatici di per sé sono pezzi di codice che, aggiunti a programmi innocui (o file di dati), contengono istruzioni per auto-replicarsi e danneggiare il sistema in cui risiedono (sebbene quest’ultimo non sia necessario). La principale caratteristica distintiva dei virus è che hanno bisogno di un veicolo, di un ospite. Gli eseguibili ei file di dati di solito svolgono questo ruolo. I virus possono anche esistere non nei file in senso stretto. Ad esempio, possono incrostarsi nel settore di avvio o in qualsiasi elenco di comandi che un processore deve eseguire.
I creatori di virus negli anni ’80 hanno progettato i loro figli della mente per diffondersi da un file all’altro e quindi, logicamente, da un computer all’altro tramite dischi floppy. I virus viaggiano occasionalmente come allegati di posta elettronica, ma alcuni virus si diffondono specificamente tramite Internet. Ciò significa che “sanno” cos’è l’e-mail e “inviare il file infetto da virus tramite e-mail” fa parte delle istruzioni al computer contaminato che contengono. Ironia della sorte, il primo virus trasferito da una macchina all’altra è stato creato nei primi anni ’70 e si è diffuso in remoto tramite ARPANET, non su un’unità floppy!
La principale differenza tra virus e altri malware è che i primi non sono file separati (lo sono worm e Trojan). I virus sono parti di codice e utilizzano i file come veicoli o si integrano con record non di file (vedere i virus del settore di avvio). Virus e worm si autoreplicano, mentre I trojan no.
CONSIGLIA A LEGGERE: Approccio alla sicurezza di Windows 11: lancio di Zero-Trust Juggernaut.
Pasticcio concettuale
Although professionals always told viruses from worms and Trojans, the three being the types of malware classified by the method of spreading, popular culture inherited the term “virus” and applied it to all the variety of computer malware. As computers became widespread, and so did the malware, it became clear that average users were experiencing a conceptual mess regarding harmful software. That is so not without reason. On the one hand, there are some strict definitions in malware taxonomy, but on the other hand, there are also some optional and non-scientific terms, and they are all mixed up. So are the criteria of classification. People may think that you can put, for example, “malware,” “ransomware,” and “Trojan,” on a par and that the object in question is either “ransomware” or “Trojan.” In reality, there is a lot of malware describable as ransomware by function and a Trojan by delivery method.
So what is malware?
Malware è un termine generico per tutti i software dannosi. Questi sono, ovviamente, Trojan, worm e virus con tutta la moltitudine di problemi che causano. Per effetto del suo effetto, il malware è classificato come ransomware, spyware, minatori di monete, adware, ecc. Anche il software, che non è dannoso di per sé ma aiuta i programmi distruttivi, rientra nell’area di definizione di “malware”. Questi possono essere backdoor, keylogger, rootkit, ecc. Per quanto riguarda le applicazioni potenzialmente indesiderate (PUA), sta a te decidere se etichettarle come malware. GridinSoft, ad esempio, traccia una linea sottile tra PUA e malware definendo le due “cose leggermente diverse”. A volte il software di sicurezza arresta erroneamente i programmi a causa dei rischi derivanti dal loro utilizzo, sebbene tu li abbia installati consapevolmente. In tal caso, il tuo antivirus esegue un’azione indesiderata, scambiando un programma desiderato per un’applicazione indesiderata.
RELAZIONATO: uTorrent è sicuro?
Per quanto riguarda l’adware, questo è un fenomeno ambiguo. Da un lato, alcuni programmi gratuiti sono adware (in senso buono) poiché visualizzano banner commerciali ma forniscono comunque i loro servizi. D’altra parte, alcuni programmi non fanno bene agli utenti, ma portano soldi ai rivenditori che ti vendono questo adware senza altro scopo che incassare inserzionisti dubbi. Puoi considerare bene quest’ultimo tipo di malware adware, sebbene porti disagi, non danni diretti. Pertanto, l’adware non è considerato malware dalla maggior parte delle società di sicurezza.
Conclusione
Si spera che ora comprendiate chiaramente la differenza tra malware e virus, dando uno sguardo ancora più approfondito alla nomenclatura del malware. Ora, quando l’antivirus di qualcuno rileva, diciamo, un Trojan e una persona dice: “Il mio computer ha un virus!” sei pienamente idoneo ad alzarti in piedi, alzare il dito indice e dichiarare, con i bulbi oculari che ruotano: “Quello NON è un virus!”