Kenkėjiška programinė įranga yra „portmanteau“ – terminas, apjungiantis „kenkėjišką“ ir „programinę įrangą“, apibūdinantį programos tipą, skirtą pavogti informaciją iš kompiuterio arba padaryti jam žalą. Tai apima tokius dalykus kaip šnipinėjimo ir reklaminių programų programos, įskaitant iššokančiuosius langus ir net sekimo slapukus, kurie naudojami stebėti vartotojų naršymo įpročius be leidimo. Tai taip pat apima daugiau grėsmingų pavojų, pvz., klavišų kaupiklius, Trojos arklius, kirminus ir virusus. Paprasčiau tariant, tai yra bet kokia programinė įranga, kurią kūrėjas yra numatęs padaryti žalą arba išnaudoti žmonių kompiuterius ar asmeninius įrašus be sutikimo.
Kenkėjiškų programų keliama grėsmė
Kenkėjiškos programinės įrangos keliama grėsmė išaugo maždaug lygiagrečiai su internetu besinaudojančių žmonių skaičiumi visame pasaulyje. Ankstyviausi gerai žinomi kenkėjiškų programų pavyzdžiai, pasirodę dešimtojo dešimtmečio pradžioje ar viduryje, daugiausia buvo smalsių kūrėjų, bandančių išplėsti savo įgūdžius, eksperimentų ir pokštų rezultatas. Daugelis iš jų padarė nedidelę žalą, jei iš viso padarė, ir tiesiog lėmė nevaldomus veiksmus, pavyzdžiui, humoristinio vaizdo rodymą aukos kompiuterio ekrane. Tai pamažu užleido vietą pastangoms išnaudoti užkrėstus kompiuterius erzinantiems, bet gana žemiškiems tikslams, pavyzdžiui, el. pašto šiukšlių platinimui ir kitoms reklamos formoms.
Vis dėlto, interneto vartojimui vis labiau plintant, buvo sukurtas naujas terminas – kibernetiniai nusikaltimai. Blogų ketinimų turintys žmonės greitai suprato, kad tais pačiais įrankiais galima vogti, prievartauti ir vykdyti įvairias politines darbotvarkes. Kiti nusikaltėliai naudojo tam skirtą programinę įrangą, kad nusitaikytų į konkrečias aukas; tai apimtų vadinamąsias „paslaugų atsisakymo atakas“ prieš dideles įmones ar vyriausybines agentūras, taip pat programas, skirtas tapatybės vagystėms. Kad reikalai būtų dar painesni, plačiai manoma, kad daugelio šalių vyriausybės arba eksperimentavo su kenkėjiškomis programomis, arba tiesiogiai panaudojo jas, kad galėtų įvykdyti atakas prieš priešų grupes ar tautas, taip pat rinkti žvalgybos duomenis; ekspertai tai paprastai vadina elektroniniu karu.
Kenkėjiškų programų tipai
Nors nuolat kuriama naujų tipų kenkėjiška programinė įranga, šios programos paprastai skirstomos į keletą plačių kategorijų. Virusai yra bene geriausiai žinoma kategorija, kurią sudaro kenksmingos programos, skirtos „užkrėsti“ teisėtas programinės įrangos programas. Kai asmuo įdiegia ir paleidžia užkrėstą programą, virusas suaktyvėja ir išplinta į kitas kompiuteryje įdiegtas programas, prieš imdamasis tolesnių veiksmų, pavyzdžiui, ištrindamas svarbius failus operacinėje sistemoje. Panašiai „kirminai“ yra atskiros programos, galinčios tiesiogiai perduoti save tinkle. Abiejų tipų kenkėjiškos programos gali padaryti didelę žalą sunaudodamos esminius sistemos išteklius, dėl kurių nukentėjęs kompiuteris gali užšalti arba sugesti. Virusai ir kirminai dažniausiai išnaudoja bendrinamus failus ir duomenų bazes, pvz., el. pašto adresų knygas, kad išplistų į kitus kompiuterius.
Mažiau akivaizdžios, bet ne mažiau klastingos grėsmės apima klavišų kaupiklius, programas, kurios įrašo kiekvieną vartotojo klavišo paspaudimą ir perduoda tą informaciją tiems, kurie įdiegė programą. Tai leidžia pavogti informaciją, pvz., slaptažodžius, banko sąskaitų numerius ir kredito kortelių numerius. Trojos arklys yra kenkėjiška programa, paslėpta kitoje programinės įrangos dalyje, kuri atrodo teisėta. Tačiau įdiegtas Trojos arklys gali įdiegti „užpakalines duris“, per kurias galima gauti asmeninę informaciją ir perkelti ją į kitą kompiuterį. Įsilaužėliai dažniausiai naudoja šias kenkėjiškų programų formas, kad pavogtų tapatybę.
PC vs Mac
Iš esmės tiesa, kad kompiuteriai dažniau tampa kenkėjiškų programų aukomis nei Apple Macintosh® įrenginiai. Yra daug teorijų, kodėl taip yra. Kai kurie mano, kad dėl daugybės Windows® kompiuterių jie yra pelningesni tikslai. Kiti ekspertai teigė, kad „Mac“ kompiuteriuose naudojamos operacinės sistemos architektūra yra sukurta taip, kad ją būtų sunkiau nulaužti. Nepaisant šių pranašumų, į Mac orientuoti virusai ir susiję pavojai egzistuoja, o pagrįstos atsargumo priemonės yra tokios pat svarbios kaip ir asmeniniams kompiuteriams.
Kova su grėsme
Antivirusinės programos yra gera apsauga, kai jos nuolat atnaujinamos. Kai kurie iš šių produktų netgi gali nuskaityti el. laiškus, ieškodami bet kokio tipo kenkėjiško ar įtartino kodo, ir įspėti vartotoją apie jo buvimą, net jei jis šiuo metu neatpažįstamas. Tačiau dažnai jie praleidžia tam tikrų tipų grėsmes, pvz., Trojos arklys ir šnipinėjimo programas, todėl verta paleisti bent vieną anti-adware programą kartu su antivirusine programa. Užkardos naudojimas taip pat naudingas, nes, nors ir neapsaugos nuo kenkėjiškų programų, ji gali neleisti tokioms programoms pasiekti interneto ir pateikti asmeninės informacijos numatytam tikslui.
Nė vienas produktas negali garantuoti kompiuterio apsaugos nuo visų šių kenkėjiškų programų. Abiejų pusių kūrėjai yra užrakinti nuolatinėje kovoje, kad aplenktų kitus. Galiausiai vartotojas yra paskutinė gynybos linija, nes jis atsargiai atidaro el. laiškus iš nežinomų šaltinių ir vengia prastos reputacijos svetainių.
Kaltininkų medžioklė
Kuriant programinę įrangą, skirtą žalai aptikti, pašalinti ir panaikinti, tapo pelninga pramonė, taip pat dedamos pastangos, kad atsakingi asmenys būtų patraukti atsakomybėn. Tai didžiulis iššūkis, nes nors kibernetiniai nusikaltėliai dažnai sudaro dideles pogrindines organizacijas, pavieniai dalyviai paprastai yra išsibarstę po pasaulį ir gali bendrauti ar atlikti savo darbą iš bet kurios vietos, kurioje yra kompiuteris ir internetas. Teisėsaugos institucijos gali būti veiksmingos tik bendradarbiaudamos tarptautiniu mastu; iš tiesų tokios bendros operacijos atnešė tam tikrų dramatiškų pasisekimų. Tačiau ne visos vyriausybės yra vienodai linkusios bendradarbiauti, o kai kurios, atrodo, visiškai užmerkia akis, labai trukdančios bandyti atakuoti problemą nuo jos šaltinio.