对于大多数人来说,熟悉下面的各种常见恶意??软件,不仅可以帮助您在上网时更好地保护自己,还可以让您在极客面前看起来更专业。什么是恶意软件?根据中国互联网协会官方公布的恶意软件定义:恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装并运行的程序.、侵犯用户合法权益的软件。对于大多数人来说,熟悉下面的各种常见恶意??软件不仅可以帮助您在上网时更好地保护自己,还可以让您在极客面前看起来更专业。勒索软件勒索软件想必大家都不陌生。勒索病毒主要通过骚扰、恐吓甚至绑架用户文件等方式,使用户数据资产或计算资源无法使用,并以此为条件向用户进行勒索。此类用户数据资产包括文档、电子邮件、数据库、源代码、图片、压缩文件和其他文件。赎金以真钱、比特币或其他虚拟货币形式支付。一般来说,勒索软件的作者也会设定一个支付时间范围,有时勒索金额会随着时间的推移而增加。有时,即使用户支付了赎金,系统也无法正常使用,最终也无法恢复被加密的文件。和2017年的Wannacry一样,在短短几个小时内成功攻击了99个国家的近万台电脑,可见其危害性有多大。木马“特洛伊木马”有点类似于计算机网络中经常使用的远程控制软件,但由于远程控制软件是“善意”控制,通常不具有隐蔽性;“特洛伊木马”则完全相反。“偷来”的遥控器如果没有很强的隐蔽性就“一文不值”。木马程序技术的发展可以说是非常迅速的。主要是一些年轻人出于好奇或者急于显示自己的实力,不断完善木马程序的编写。经常听到的有:木马、网游木马、网银木马等。病毒计算机病毒可以说是大家耳熟能详的概念了。但重要的是要了解大多数恶意程序不是病毒。计算机病毒试图通过将自身附加到宿主程序来在计算机之间传播。它会损坏硬件、软件和数据。在目前的互联网圈子里,计算机病毒并不常见,在所有恶意软件中所占比例不到10%。这是一件好事,因为病毒是唯一可以“感染”其他文件的恶意软件,这使得它们极难清除。即使是最好的保护软件也无法完全消除计算机病毒,因为它们是从合法应用程序执行的。因此,在大多数情况下,对于被感染的文件,只会隔离或删除被感染的文件。蠕虫早在计算机病毒出现之前,使它们流行的是电子邮件。最早在杀毒软件、邮件沙箱等防护软件还没有的时候,任何一封邮件都可能成为蠕虫的载体,每一个与计算机相关的工作人员都束手无策。只要打开了恶意邮件,基本上整个企业网络都无法幸免。蠕虫之所以能造成如此大的破坏,是因为它无需用户操作即可自我复制和传播。相比之下,病毒的传播至少需要用户启动相应的文件。僵尸网络僵尸网络是指利用一种或多种传播方式,使大量主机感染僵尸程序(botprogram)病毒,从而在控制者与被感染主机之间形成一对多可控的网络。攻击者通过各种方式传播僵尸网络,感染互联网上的大量主机,被感染的主机会通过控制通道接收攻击者的指令,从而形成僵尸网络。之所以用僵尸网络这个名字,是为了让人们更形象地认识到这种危害的特点:无数的计算机就像中国古代传说中的僵尸群一样,不知不觉地被人驱使、指挥,变成了人。一个使用的工具。最常见的是使用僵尸网络进行DDoS攻击。据专家介绍,平均每周新增数十万台僵尸计算机,它们在远程主机的指挥下进行各种非法活动。大多数时候,僵尸电脑的主人并不知道自己已经被选中,任人摆布。无文件恶意软件无文件恶意软件实际上并不是“恶意软件”的一种,但是“无文件”恶意软件很容易被误导,认为使用这种技术的攻击者实际上不需要使用任何文件。显然,这种理解是错误的。事实上,无文件攻击通常可以理解为非恶意文件攻击。攻击者会在受害主机上留下一些看似非恶意的文件。文件一般依赖于系统自带的一些程序来运行恶意软件。由于在无文件恶意软件攻击中系统中没有恶意文件,传统的杀毒产品很难或不可能识别感染,这是一种非常流行的绕过杀毒软件的方法。捆绑软件捆绑软件是指当用户安装一个软件时,该软件会自动安装一个或多个其他软件。安装时静默安装,不告诉用户是否安装软件。一些捆绑软件捆绑了可以冻结您的计算机的恶意病毒。有些是流氓软件,卸载后下次重启还会出现,给用户带来困扰。间谍软件在很多情况下,一些具有监视计算机功能的软件执行间谍软件的功能。当然,这可能是合法的。但在网络犯罪中,攻击者可以利用间谍软件记录目标用户的键盘和鼠标行为,从而获取他们的密码或其他关键信息。一般来说,广告软件和间谍软件是最容易发现和删除的,因为它们的攻击目标与普通恶意软件完全不同,您只需找到它们的可执行文件并删除它们即可解决问题。相比之下,广告软件和间谍软件带来的更大问题是它们会利用计算机或用户系统的特性,包括但不限于社会工程学、软件漏洞等,虽然不具备勒索软件的强大破坏力,它也通过类似的方法感染用户系统。因此,从另一个角度来看,这两种软件对系统和设备的安全检测也有积极的影响。【本文为专栏作者《NSFO科技博客》原创稿件,转载请联系原作者获得授权】点此查看该作者更多好文
