Hasznos információ a fenyegetésekrõl

Gyakran nehéz megérteni azt a nyelvezetet, amely elmagyarázza, milyen típusú fenyegetéseknek van kitéve számítógépe. Itt egy rövid lista látható a jelentéseinkben szereplõ fenyegetéstípusokról. A Symantec Security Response segítségével nyomon követjük és deaktiváljuk a következõ fenyegetéseket.

 

Az észrevétlen letöltés egy olyan kódrészlet, amelyik kihasználja a webböngészõ hibáját, és a böngészõt a támadó által kívánt mûvelet végrehajtására készteti. Ez lehet kártékony kód futtatása, a böngészõ lefagyasztása vagy adatok beolvasása a számítógéprõl. Azokat a szoftverhibákat, amelyek lehetõvé teszik a böngészõk ellen irányuló támadásokat, más névensebezhetõségeknek is nevezzük.

 

Adathalász támadásra akkor kerül sor, amikor egy támadó egy olyan weboldalt jelenít meg, vagy olyan e-mailt küld, amelyik egy megbízható vállalat színeiben tünteti fel. Ezek az oldalak vagy e-mailek bizalmas adatokat kérnek a gyanútlan ügyfelektõl. A Symantec Security Response további információval rendelkezik az adathalászatról.

 

A kémprogram egy olyan szoftvercsomag, amelyik személyazonosításra alkalmas vagy bizalmas adatokat követ vagy küld el harmadik fél részére.

 

A vírusok olyan kártékony kódrészletek, vagy kártékony programok, amelyek általában e-mailek, letöltések és nem biztonságos weboldalak útján terjednek.

 

A heurisztikus módszerrel észlelt vírust a rendszer a vírus által tanúsított kártékony viselkedés alapján találja meg. Ilyen viselkedés lehet például az, amikor a vírus bizalmas adatokat - például jelszavakat vagy hitelkártyaszámokat - próbál eltulajdonítani.

 

A féreg szintén egy kártékony kódrészlet vagy kártékony program, amelynek elsõdleges célja az, hogy továbbterjedjen a többi sebezhetõ számítógépes rendszerre. A féreg általában úgy terjed, hogy e-mail, azonnali üzenet vagy valamilyen más szolgáltatás útján továbbküldi magát más számítógépekre.

 

A kéretlen böngészõmódosításra akkor kerül sor, amikor egy weboldal vagy program a felhasználó hozzájárulása nélkül megváltoztatja a böngészõ viselkedését vagy beállításait. Ennek eredményeként megváltozhat a kezdõoldal vagy a keresõoldal, és ezek helyett gyakran olyan weboldal jelenik meg, ahol reklámok vagy a felhasználó által nem kívánt tartalmak szerepelnek.

 

A gyanús böngészõmódosításra akkor kerül sor, amikor egy weboldal megpróbálja módosítani a megbízható weboldalak listáját. Vannak olyan weboldalak, amelyek megpróbálják rávenni a böngészõt, hogy az automatikusan töltsön le és telepítsen gyanús alkalmazásokat a felhasználó hozzájárulása nélkül.

 

A tárcsázóprogram egy olyan alkalmazás, amelyik megváltoztatja a modem konfigurációját, és emelt díjas számot tárcsáz, vagy pénz ellenében elérhetõ tartalmakra irányítja a számítógépet. Ennek a támadásnak az eredményeként a telefonvonal tulajdonosának olyan szolgáltatásokért is fizetnie kell, amelyeket nem is kívánt igénybe venni.

 

A figyelõprogram egy olyan szoftver, amelyik nyomon követi a rendszer tevékenységét, adatokat gyûjt a rendszerrõl, a felhasználó szokásairól, és az összegyûjtött adatokat harmadik félhez továbbítja. Az ilyen programok által összegyûjtött adatok nem alkalmasak személyazonosításra, és nem is bizalmasak.

 

A hackerek által használt eszközök olyan programok, amelyek számítógépe megtámadására, az azon történõ jogosulatlan belépésre, továbbá azonosítás vagy ujjlenyomatozás végrehatására használhatók. A hackerek által használt eszközök némelyikét a rendszergazdák is használják jogszerûen, ezek a programok azonban olyan szolgáltatásokat is kínálnak, amelyekkel egyesek visszaélhetnek.

 

A viccprogram egy olyan számítógépes alkalmazás, amelyik általános zavart vagy kellemetlenséget okozva módosítja vagy megszakítja a számítógép szokásos mûködését. A viccprogramok különbözõ mûveleteket hajtanak végre a számítógépen, például véletlen idõközönként kinyitják a CD- vagy DVD-meghajtót.

 

A biztonsági kockázat egy olyan körülmény, melynek megléte esetén a számítógép sebezhetõbb lesz. Ez a körülmény létrejöhet olyankor is, amikor egy egyébként ártalmatlan program olyan hibát tartalmaz, amelyik veszélyezteti a számítógép biztonságát. Ezek a hibák általában nem szándékos tevékenység eredményei. Az ilyen programok használata azonban növeli annak valószínûségét, hogy számítógépét támadás fogja érni.

 

Gyanús alkalmazásról beszélünk, ha annak viselkedése kockázatot jelent a számítógépre nézve. Az ilyen programok kártékonyak lehetnek.

 

Az URL-eltérítés során az elkövetõk olyan weboldalnevet használnak, amely megtévesztheti az embereket. Az URL-eltérítésnél megbízható márkákat használnak fel a megtévesztéshez vagy más módon zavarják össze a felhasználót. Az URL-eltérítés egyik formája a gépelési hibák kihasználása, amikor az ismert névhez hasonló neveket használnak.

 

Ezeket a programokat nehéz eltávolítani. Az eltávolítást követõen ezek a programok fájlokat hagynak hátra olyan rendszerleíró-kulcsokkal, amelyek még az eltávolítás után is lehetõvé teszik a fájlok futtatását.

 

Ezek olyan elemek, mint például a vírusok és a férgek, melyek közvetlenül a számítógépet fertõzik meg, és kárt tehetnek abban.

 

Ezek olyan elemek, mint például a kémprogramok vagy a billentyûzetfigyelõk, melyek személyes adatokat próbálnak eltulajdonítani a számítógéprõl.

 

Gyanús e-kereskedelmi tevékenységek, mint például hamisított termékek árusítása.

 

Ezek olyan elemek, amelyek nem feltétlenül tesznek kárt, mint például a viccprogramok, illetve a hamis színben feltüntetett weboldalak.

 

Ez olyan webhelyet jelöl, amely márkanevet tartalmaz a webhely nevében, de nincs kapcsolatba az adott márka tulajdonosával, és leginkább csak hirdetéseket vagy hirdetéseket tartalmazó oldalakra mutató hivatkozásokat tartalmaz.

 

Az egyes webhelyek általános minõsítését úgy kapjuk meg, hogy az észlelt fenyegetések számát elosztjuk a megvizsgált oldalak számával.