Senda inn spurningu
Sólin Sólin Rís 05:08 • sest 21:44 í Reykjavík
Tunglið Tunglið Rís 00:00 • Sest 00:00 í Reykjavík
Flóð Flóð Árdegis: 08:47 • Síðdegis: 21:08 í Reykjavík
Fjaran Fjara Árdegis: 02:49 • Síðdegis: 14:50 í Reykjavík
Visit the English version

Flokkun:

Náttúruvísindi og verkfræði Tölvunarfræði

Hver er munurinn á veirum og ormum í tölvum?

Erlendur S. Þorsteinsson

Orðið tölvuveira (e. computer virus) er bæði notað í almennum skilningi um hvers kyns óæskileg forrit (e. malware, stytting á malicious software) en einnig um tiltekna undirtegund slíkra forrita. Hér verður fjallað örstutt um helstu flokka tölvuveira.

Veirur (e. viruses, file infectors) eru forrit sem koma sér fyrir innan í öðrum forritum, til dæmis með því að bæta kóða sínum aftan við upphaflega forritið. Veiran breytir forritinu þannig að hún fær alltaf stjórnina um leið og það er ræst. Þetta gerir henni kleift að smita fleiri forrit sem hún finnur og skemma jafnvel gögn. Veirur dreifast handvirkt þegar smituð forrit eru flutt yfir á aðra ósmitaða tölvu. Eiginlegar veirur eru vart lengur í umferð.



Fjölvaveirur (e. macro viruses) eru fjölvar (e. macros) sem smita skjöl frá forritunum í Microsoft Office, til dæmis Word- og Excel-skjöl. Fjölvamálið í Microsoft Office er mjög öflugt og því er hægt að misnota það til að skrifa veirur sem dreifa sér í skjölum. Einnig er hægt að skrifa með því fjölvaorma (e. macro worms) sem senda sjálfa sig sjálfkrafa með tölvupósti.

Ólíkt eiginlegum veirum eru ormar (e. worms) sjálfstæð forrit sem sjá um sína eigin dreifingu. Helstu tegundir eru póstormar (e. mail worms, mass-mailers) sem dreifa sér sjálfir í tölvupósti og netormar (e. net worms) sem dreifa sér beint á milli nettengdra tölva. Netormar nýta sér veikleika eða galla í stýrikerfum til að dreifa sér sjálfvirkt en póstormar reyna oftast að gabba viðtakandann til að opna viðhengi sem fylgja tölvupóstinum.

Ruslormar (e. spam worms) eru forrit sem dreift er í miklu magni með tölvupósti á sama hátt og ruslpósti. Ruslormar geta ekki dreift sér sjálfir heldur er þeim dreift af illkvittnum aðilum sem viðhalda þjarkanetum (e. bot nets), hópum af smituðum tölvum sem notaðar eru til að senda út ruslpóst gegn greiðslu. Allur tími sem ekki fer í ruslpóstsendingar er nýttur til að senda út nýjar útgáfur af ormum og þjörkum sem smita fleiri tölvur og stækka þannig og viðhalda dreifingarnetinu.

Bakdyr (e. backdoors) eru forrit sem opna aðgang að tölvunni fyrir utanaðkomandi aðilum – án samþykkis eiganda. Slíkur aðgangur leyfir tölvuþrjótum að nota tölvuna eins þeim þóknast. Athugið að forrit sem opna slíkan aðgang með samþykki eiganda (e. remote access software) er fullkomlega löglegur og eðlilegur hugbúnaður. Munurinn þarna á milli snýst því að töluverðu leyti um væntingar notandans til hugbúnaðarins (sjá umfjöllun um trójuhesta hér á eftir).

Þjarkar (e. bots) eru forrit sem stjórnað er í gegnum bakdyr og vinna tiltekið verk, eins og að senda út ruslpóst, án samþykkis eiganda tölvunnar.

Njósnahugbúnaður (e. spyware) fylgist með allri notkun á tölvunni og sendir upplýsingar um þá notkun til utanaðkomandi aðila án samþykkis eiganda tölvunnar. Slíkur hugbúnaður er helst notaður til að stela greiðslukortaupplýsingum og aðgangsupplýsingum (notandanöfnum og lykilorðum).

Leynihugbúnaður (e. stealth software, cloakware) felur skrár á tölvunni til þess að veiruvarnarforrit finni þær ekki.

Trójuhestar (e. trojan horses) eru forrit sem villa á sér heimildir og gera annað en notandinn býst við að þau geri. Uppruna nafnsins má rekja til sögunnar um stríð Grikkja og Trójubúa þar sem Grikkir laumuðu sér inn fyrir borgarveggi Tróju með því að fela sig í risastórum tréhesti. Um þetta má lesa í svarinu Hvað var Trója? eftir Jóhann Bjarka Arnarsson Hall. Dæmi um trójuhest er tölvupóstur sem reynir að fá notandann til að opna viðhengi sem inniheldur tölvuveiru með því að segja að viðhengið sé skemmtilegur leikur eða að það geymi mikilvægar upplýsingar. Í raun falla nær allar tölvuveirur undir þennan flokk þar sem virkni þeirra er aldrei í samræmi við væntingar notandans. Ef notandinn vissi hvað tölvuveiran gerir myndi hann aldrei keyra forritið heldur eyða skránni eða tölvupóstinum umsvifalaust.

Mjög margar tölvuveirur falla undir fleiri en einn af þessum flokkum. Til dæmis er algengast um þessar mundir að nýjar tölvuveirur séu samtímis ormar, bakdyr, þjarkar og trójuhestar og séu notaðar af illkvittnum aðilum til að viðhalda þjarkanetum í gróðaskyni.

Tölvuveirur eru til fyrir öll stýrikerfi en langflestar eru fyrir Microsoft Windows því það er langalgengasta stýrikerfið og þar með stærsta „skotmarkið“. Lesa má meira um stýrikerfi í svarinu Hver eru aðalstýrikerfin í tölvum í dag? eftir EÖÞ og ÞV.

Hér var einnig svarað spurningunni:

  • Hvað er trójuhestur í tölvum?

Frekara lesefni af Vísindavefnum:

Mynd:

Höfundur

Erlendur S. Þorsteinsson

reiknifræðingur

Útgáfudagur

5.12.2005

Spyrjandi

Jón Jónsson

Efnisorð

Tilvísun

Erlendur S. Þorsteinsson. „Hver er munurinn á veirum og ormum í tölvum?“ Vísindavefurinn, 5. desember 2005. Sótt 28. apríl 2024. http://visindavefur.is/svar.php?id=5459.

Erlendur S. Þorsteinsson. (2005, 5. desember). Hver er munurinn á veirum og ormum í tölvum? Vísindavefurinn. Sótt af http://visindavefur.is/svar.php?id=5459

Erlendur S. Þorsteinsson. „Hver er munurinn á veirum og ormum í tölvum?“ Vísindavefurinn. 5. des. 2005. Vefsíða. 28. apr. 2024. <http://visindavefur.is/svar.php?id=5459>.

Chicago | APA | MLA

Þessi síða notar vafrakökur Nánari upplýsingar

Ég samþykki
Spyrja

Sendu inn spurningu LeiðbeiningarTil baka

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Senda grein til vinar

=

Hver er munurinn á veirum og ormum í tölvum?
Orðið tölvuveira (e. computer virus) er bæði notað í almennum skilningi um hvers kyns óæskileg forrit (e. malware, stytting á malicious software) en einnig um tiltekna undirtegund slíkra forrita. Hér verður fjallað örstutt um helstu flokka tölvuveira.

Veirur (e. viruses, file infectors) eru forrit sem koma sér fyrir innan í öðrum forritum, til dæmis með því að bæta kóða sínum aftan við upphaflega forritið. Veiran breytir forritinu þannig að hún fær alltaf stjórnina um leið og það er ræst. Þetta gerir henni kleift að smita fleiri forrit sem hún finnur og skemma jafnvel gögn. Veirur dreifast handvirkt þegar smituð forrit eru flutt yfir á aðra ósmitaða tölvu. Eiginlegar veirur eru vart lengur í umferð.



Fjölvaveirur (e. macro viruses) eru fjölvar (e. macros) sem smita skjöl frá forritunum í Microsoft Office, til dæmis Word- og Excel-skjöl. Fjölvamálið í Microsoft Office er mjög öflugt og því er hægt að misnota það til að skrifa veirur sem dreifa sér í skjölum. Einnig er hægt að skrifa með því fjölvaorma (e. macro worms) sem senda sjálfa sig sjálfkrafa með tölvupósti.

Ólíkt eiginlegum veirum eru ormar (e. worms) sjálfstæð forrit sem sjá um sína eigin dreifingu. Helstu tegundir eru póstormar (e. mail worms, mass-mailers) sem dreifa sér sjálfir í tölvupósti og netormar (e. net worms) sem dreifa sér beint á milli nettengdra tölva. Netormar nýta sér veikleika eða galla í stýrikerfum til að dreifa sér sjálfvirkt en póstormar reyna oftast að gabba viðtakandann til að opna viðhengi sem fylgja tölvupóstinum.

Ruslormar (e. spam worms) eru forrit sem dreift er í miklu magni með tölvupósti á sama hátt og ruslpósti. Ruslormar geta ekki dreift sér sjálfir heldur er þeim dreift af illkvittnum aðilum sem viðhalda þjarkanetum (e. bot nets), hópum af smituðum tölvum sem notaðar eru til að senda út ruslpóst gegn greiðslu. Allur tími sem ekki fer í ruslpóstsendingar er nýttur til að senda út nýjar útgáfur af ormum og þjörkum sem smita fleiri tölvur og stækka þannig og viðhalda dreifingarnetinu.

Bakdyr (e. backdoors) eru forrit sem opna aðgang að tölvunni fyrir utanaðkomandi aðilum – án samþykkis eiganda. Slíkur aðgangur leyfir tölvuþrjótum að nota tölvuna eins þeim þóknast. Athugið að forrit sem opna slíkan aðgang með samþykki eiganda (e. remote access software) er fullkomlega löglegur og eðlilegur hugbúnaður. Munurinn þarna á milli snýst því að töluverðu leyti um væntingar notandans til hugbúnaðarins (sjá umfjöllun um trójuhesta hér á eftir).

Þjarkar (e. bots) eru forrit sem stjórnað er í gegnum bakdyr og vinna tiltekið verk, eins og að senda út ruslpóst, án samþykkis eiganda tölvunnar.

Njósnahugbúnaður (e. spyware) fylgist með allri notkun á tölvunni og sendir upplýsingar um þá notkun til utanaðkomandi aðila án samþykkis eiganda tölvunnar. Slíkur hugbúnaður er helst notaður til að stela greiðslukortaupplýsingum og aðgangsupplýsingum (notandanöfnum og lykilorðum).

Leynihugbúnaður (e. stealth software, cloakware) felur skrár á tölvunni til þess að veiruvarnarforrit finni þær ekki.

Trójuhestar (e. trojan horses) eru forrit sem villa á sér heimildir og gera annað en notandinn býst við að þau geri. Uppruna nafnsins má rekja til sögunnar um stríð Grikkja og Trójubúa þar sem Grikkir laumuðu sér inn fyrir borgarveggi Tróju með því að fela sig í risastórum tréhesti. Um þetta má lesa í svarinu Hvað var Trója? eftir Jóhann Bjarka Arnarsson Hall. Dæmi um trójuhest er tölvupóstur sem reynir að fá notandann til að opna viðhengi sem inniheldur tölvuveiru með því að segja að viðhengið sé skemmtilegur leikur eða að það geymi mikilvægar upplýsingar. Í raun falla nær allar tölvuveirur undir þennan flokk þar sem virkni þeirra er aldrei í samræmi við væntingar notandans. Ef notandinn vissi hvað tölvuveiran gerir myndi hann aldrei keyra forritið heldur eyða skránni eða tölvupóstinum umsvifalaust.

Mjög margar tölvuveirur falla undir fleiri en einn af þessum flokkum. Til dæmis er algengast um þessar mundir að nýjar tölvuveirur séu samtímis ormar, bakdyr, þjarkar og trójuhestar og séu notaðar af illkvittnum aðilum til að viðhalda þjarkanetum í gróðaskyni.

Tölvuveirur eru til fyrir öll stýrikerfi en langflestar eru fyrir Microsoft Windows því það er langalgengasta stýrikerfið og þar með stærsta „skotmarkið“. Lesa má meira um stýrikerfi í svarinu Hver eru aðalstýrikerfin í tölvum í dag? eftir EÖÞ og ÞV.

Hér var einnig svarað spurningunni:

  • Hvað er trójuhestur í tölvum?

Frekara lesefni af Vísindavefnum:

Mynd:

...