Virus, spyware, dan malware: apa bedanya?

Seperti yang telah kami katakan berkali-kali, Anda benar-benar membutuhkan perlindungan antivirus untuk komputer dan perangkat lain. Tetapi ketika kita mengatakan itu, kita tidak berbicara tentang program yang tidak melakukan apa pun selain melindungi dari virus komputer. Antivirus yang tepat mengenali dan bertahan terhadap segala jenis perangkat lunak yang dirancang dengan niat jahat, bukan hanya virus. Itulah yang kami sarankan ketika kami mendesak Anda untuk menginstal antivirus.

Namun, sebagian besar program jahat bukanlah virus. Mengapa? Karena pembuat kode malware ingin menghasilkan uang, dan sulit untuk memonetisasi virus. Untungnya, utilitas antivirus modern menawarkan perlindungan malware spektrum penuh, menghilangkan semua jenis perangkat lunak berbahaya. Perangkat lunak terbaik melindungi terhadap semua jenis ancaman, jadi Anda biasanya tidak perlu tahu yang mana. Namun, situasi mungkin muncul ketika Anda perlu tahu, dan banyak cerita di berita tentang pelanggaran keamanan, peretasan, dan serangan dapat membingungkan jika Anda tidak mengetahui persyaratannya. Jangan khawatir: Panduan cepat dan kotor kami untuk jenis ancaman paling umum yang mungkin Anda baca (dan mudah-mudahan tidak Anda temui) dapat membantu Anda meningkatkan kecepatan.

Ancaman Didefinisikan oleh Metode Replikasi

Virus berjalan ketika pengguna meluncurkan program yang terinfeksi atau melakukan booting dari disk atau drive USB yang terinfeksi. Virus menjaga profil rendah, sehingga menyebar luas tanpa terdeteksi. Sebagian besar waktu, kode virus hanya menginfeksi program atau disk baru. Akhirnya, seringkali pada tanggal dan waktu yang telah ditentukan, muatan virus mulai muncul. Muatan virus awal sering kali merusak tanpa berpikir; hari ini mereka lebih cenderung mencuri informasi atau mengimplementasikan serangan DDoS (Distributed Denial of Service) terhadap situs web utama.

Cacing mirip dengan virus, tetapi mereka tidak mengharuskan pengguna untuk meluncurkan program yang terinfeksi. Sederhananya, worm menyalin dirinya sendiri ke komputer lain dan kemudian meluncurkan salinan itu. Pada tahun 1988 worm Morris, yang dimaksudkan sebagai bukti konsep yang sederhana, menyebabkan kerusakan serius pada internet yang mulai tumbuh. Meskipun itu tidak dimaksudkan untuk menjadi jahat, replikasi diri yang terlalu antusias menyedot sejumlah besar bandwidth.

Sama seperti pasukan Yunani membodohi rakyat Troy dengan menyembunyikan prajurit di dalam Kuda Troya, program Trojan menyembunyikan kode berbahaya dalam aplikasi yang tampaknya berguna. Gim, utilitas, atau aplikasi lain biasanya melakukan tugasnya, tetapi cepat atau lambat ia melakukan sesuatu yang berbahaya. Jenis ancaman ini menyebar ketika pengguna atau situs Web secara tidak sengaja membaginya dengan orang lain. Trojan bisa menjadi penghasil uang nyata. Trojans Perbankan menyuntikkan transaksi palsu untuk menguras akun perbankan online Anda. Trojan lain mencuri data pribadi Anda sehingga pembuatnya dapat menjualnya di Web Gelap.

Ancaman Didefinisikan oleh Perilaku

Virus, worm, dan Trojan didefinisikan oleh cara penyebarannya. Program jahat lainnya mengambil nama mereka dari apa yang mereka lakukan. Spyware, tidak mengherankan, mengacu pada perangkat lunak yang memata-matai komputer Anda dan mencuri kata sandi Anda atau informasi pribadi lainnya. Spyware juga dapat memata-matai Anda dengan mengintip melalui webcam komputer Anda. Banyak program antivirus modern menyertakan komponen yang dirancang khusus untuk perlindungan spyware.

Adware muncul yang tidak diinginkan, mungkin ditargetkan untuk minat Anda dengan menggunakan informasi yang dicuri oleh komponen spyware.

Teknologi Rootkit terhubung ke sistem operasi untuk menyembunyikan komponen program jahat. Ketika sebuah program keamanan meminta Windows untuk mendapatkan daftar file, rootkit menghapus file sendiri dari daftar. Rootkit juga dapat menyembunyikan entri dalam Registry.

Infestasi bot tidak secara aktif membahayakan komputer Anda, tetapi itu membuat sistem Anda terlibat dalam merugikan orang lain. Diam-diam menyembunyikan dirinya sampai pemilik, atau "bot herder, " menyiarkan perintah. Kemudian, bersama dengan ratusan atau ribuan lainnya, ia melakukan apa pun yang diperintahkan. Bot sering digunakan untuk mengirim spam, sehingga sistem spammer sendiri tidak terlibat.

Beberapa program jahat ada secara khusus untuk membantu distribusi malware lain. Program dropper ini cenderung kecil dan tidak mengganggu diri mereka sendiri, tetapi mereka dapat menyalurkan aliran malware lain ke komputer Anda. Dropper dapat menerima instruksi dari pemilik jarak jauhnya, seperti bot, untuk menentukan malware mana yang akan didistribusikan. Pemilik akan dibayar oleh penulis malware lain untuk layanan distribusi ini.

Seperti namanya, ransomware memegang komputer Anda atau data Anda untuk tebusan. Dalam bentuk yang paling umum, ancaman ransomware akan mengenkripsi dokumen Anda dan meminta pembayaran sebelum akan mendekripsi mereka. Secara teori, antivirus Anda harus menangani ransomware seperti halnya jenis malware lainnya. Namun, karena konsekuensi dari kehilangan serangan ransomware sangat mengerikan, Anda mungkin juga ingin menjalankan utilitas perlindungan ransomware terpisah.

Scareware

Tidak semua program antivirus tampak seperti apa adanya. Beberapa sebenarnya palsu, program jahat yang tidak melindungi keamanan Anda dan merusak saldo bank Anda. Paling-paling program-program ini tidak menawarkan perlindungan nyata; paling buruk mereka memasukkan unsur-unsur yang secara aktif berbahaya. Mereka bekerja keras untuk menakut-nakuti Anda agar membayar untuk pendaftaran, jadi mereka sering disebut scareware. Jika Anda mendaftar, Anda berdua membuang-buang uang dan menyerahkan informasi kartu kredit Anda kepada penjahat. Menghindari scareware semakin sulit karena program semakin disempurnakan.

Berbagai Vektor, Solusi Tunggal

Kategori-kategori ini tidak saling eksklusif. Misalnya, satu ancaman mungkin bergaya virus, mencuri informasi pribadi Anda seperti spyware, dan menggunakan teknologi rootkit untuk menyembunyikan diri dari antivirus Anda. Program scareware adalah sejenis Trojan, dan mungkin juga mencuri data pribadi.

Perhatikan bahwa solusi keamanan Anda juga dapat mengambil beberapa pendekatan. Suite keamanan skala penuh secara alami mencakup komponen antivirus, tetapi komponen lain melengkapi perlindungan itu. Firewall mencegah serangan dari internet dan juga dapat menggagalkan upaya untuk mengeksploitasi kerentanan sistem. Filter spam mematikan upaya untuk menyelinap malware ke komputer Anda dalam email. Beberapa bahkan menawarkan VPN untuk melindungi lalu lintas internet Anda.

Istilah malware mencakup semua jenis perangkat lunak berbahaya ini. Setiap program yang tujuannya berbahaya adalah program malware, murni dan sederhana. Kelompok industri seperti Organisasi Standar Pengujian Anti-Malware (AMTSO) menggunakan istilah ini untuk kejelasan, tetapi masyarakat umum masih meminta antivirus, bukan anti-malware. Kami terjebak dengan kata antivirus. Ingatlah bahwa antivirus Anda harus melindungi Anda dari malware apa pun dan semua.