当今时代,网络世界危机四伏。对于网络用户来说,了解各种类型的恶意软件可能有助于在上网过程中保护自己。一、病毒计算机病毒可以说是最广为人知的概念,所有的计算机问题都可以归结为“病毒”。但重要的是要了解大多数恶意程序不是病毒。计算机病毒通过修改合法的主机文件来执行自身。在当今的网络环境中,计算机病毒并不常见,在所有恶意软件中所占比例不到10%。这是一件好事,因为病毒是可以“感染”其他文件的恶意软件,这使得它们极难清除。由于其执行来自合法的应用程序,因此即使是保护软件也很难彻底根除计算机病毒。因此,在大多数情况下,对于被感染的文件,只会进行隔离或删除被感染文件的操作。2、蠕虫蠕虫出现的时间比计算机病毒还早,甚至可以追溯到大型计算机时代。当然,真正让它流行起来的是1990年代电子邮件的出现。那个时候,任何一封邮件都可能成为蠕虫的载体,每一个计算机相关的工作者都被它所困扰。邮件一旦打开,基本上整个公司的网络都不能幸免。蠕虫具有独特的自我复制能力。以臭名昭著的Iloveyou蠕虫病毒为例:在它被破解时,它已经感染了世界上基本上所有的电子邮件用户,使电话系统超载(通过发送欺诈性文本)、电视网络关闭,甚至延迟了当天的报纸递送时间。此外,还有SQLSlammer、MSBlaster等蠕虫病毒,其破坏性确保了蠕虫病毒在计算机安全史上的稳固地位。蠕虫之所以能造成如此大的破坏,是因为它具有自我复制和传播的能力,无需用户操作。相比之下,病毒的传播至少需要用户启动相应的文件。例如,SQLSlammer蠕虫利用了MicrosoftSQL中的一个漏洞。连接网络后,大约十分钟后,网络上所有存在该漏洞的SQL服务器都会出现缓冲区溢出问题。这个传播速度还是一样的。入境记录。3、木马曾经风靡一时的计算机蠕虫,现在已经基本被木马等恶意程序所取代,成为大多数黑客的工具。木马程序通常是包含恶意指令并伪装成合法应用程序的程序。它存在的时间比病毒还长,但就控制计算机的能力而言,没有任何恶意软件可以与特洛伊木马相提并论。木马的触发机制类似于病毒,需要用户执行相应的程序才能激活其功能。通常,特洛伊木马潜伏在电子邮件或网页中。当然,还有一种更野蛮的方式,会伪装成杀毒程序,告知用户系统已被感染,需要执行杀毒程序,具有欺骗性。特洛伊木马程序极难防御,原因有二。第一,木马难写;其次,木马一般通过欺骗用户的方式传播,杀毒软件、防火墙等传统防御机制都无法有效防范。尽管安全人员不断打击木马程序,但其快速更新迭代导致防御手段远远落后。4.混合程序和僵尸网络如今,市场上的大多数恶意软件基本上都是多个恶意程序的组合,其中可能包括特洛伊木马、蠕虫,偶尔还有病毒。一般这种程序会以木马的形式出现,但执行后会表现出蠕虫的特征——在网络上疯狂传播。许多恶意软件程序现在被视为Rootkit。本质上,恶意软件是试图修改底层操作系统以最终获得系统控制权并隐藏自身的程序。Bots的本质也是木马/蠕虫的结合体,其目的是将被非法控制的目标变成更大恶意网络的一部分。一般而言,僵尸网络的规模可达数千台计算机,一个僵尸网络主机可能控制数十万个系统。这些网络通常被出租,并且主要成为网络犯罪分子的目标。5.勒索软件近年来,加密劫持已成为最常见的网络犯罪形式,勒索软件也成为恶意软件中的一大部分,而且这一比例还在不断增长。大多数勒索软件都是从特洛伊木马演变而来的。同样,它的传播也必须依赖一定的社交工具,由用户发起。一旦在系统内执行,勒索软件会在很短的时间内找到并加密用户计算机上的重要文件。当然,有些程序会观望一段时间再进行加密,通过观察机主来判断他能接受多少赎金(可以说是很聪明)。幸运的是,勒索软件也可以通过安全措施来阻止。但是一旦执行,如果不对系统或关键文件进行备份,就很难取得好的效果。据调查,在收到勒索软件的用户中,约有四分之一的受害者支付了赎金,而在这些人中,还有30%的人还没有解锁文件(so,黑客之口,骗人鬼)。不管怎样,解锁加密文件是概率问题,建议用户养成备份的好习惯。6.无文件恶意软件无文件恶意软件实际上并不是一种“恶意软件”,但有其自身的存在方式和被利用方式。传统的恶意软件往往通过文件传输来感染系统中的文件。无文件恶意软件可以在不通过文件系统的情况下完成操作,而是在内存中传播,使用注册表项、API或计划任务。目前,这种形式的恶意软件占所有恶意软件的50%以上。许多无文件威胁都是从利用现有的合法程序或使用操作系统内置的工具(例如PowerShell)开始的,这使得它们更难检测和阻止。7.广告软件与其他恶意软件相比,广告软件简直就是一股清流。它的目的只是将潜在的恶意广告或垃圾广告推送给受感染的用户。常见的广告软件程序会将用户的浏览器搜索重定向到一些包含其他产品促销信息等的网页,可以说是非常无害的。8、恶意广告不要与上一条混淆。这与广告软件不同。恶意广告是指通过合法的广告页面或软件偷偷发送恶意软件的行为。例如,很多不法分子会在广告网页中嵌入恶意软件,一旦用户点击,就会自动安装到系统中,无需用户许可,自动执行。这种行为也称为“偷渡式下载”。一般来说,一些热门网站往往是不法分子的目标,比如各种媒体、财经网站等,其中大部分都有恶意广告。对于不法分子来说,目的是为了牟利,因此恶意广告中还可能包含各种恶意软件,包括勒索软件、加密脚本或银行木马。9、间谍软件在很多情况下,一些具有监视计算机功能的软件执行间谍软件的功能。当然,这可能是合法的。然而,在网络犯罪中,不法分子可以利用间谍软件记录目标用户的键盘和鼠标行为,从而获取其密码或其他关键信息。一般来说,广告软件和间谍软件是最容易发现和删除的,因为它们的攻击目标与普通恶意软件完全不同,您只需找到它们的可执行文件并删除它们即可解决问题。相比之下,广告软件和间谍软件带来的更大问题是它们会利用计算机或用户系统的特性,包括但不限于社会工程学、软件漏洞等,虽然不具备勒索软件的强大破坏力,它也通过类似的方法感染用户系统。因此,从另一个角度来看,这两种软件对系统/设备的安全检测也有积极的影响。查找并删除恶意软件如今,许多恶意软件程序都是从特洛伊木马或蠕虫演变而来的,但最终的影响并不完全相同。用户的计算机可能成为庞大的僵尸网络或APT的成员。它也可能是非法进入大型企业网络的入口点。但最终,他们都将汇聚在一个目标利润上。对于普通电脑用户来说,查找/删除恶意软件并不是一件容易的事。很多时候,如果软件对系统进行了改动,擅自删除不仅不能解决问题,还可能带来更严重的后果。因此,如果你没有接受过相关培训或对恶意软件没有了解,也请养成良好的电脑使用习惯,比如定期备份,不要随意访问不该访问的网站等。网络安全还是要从基础做起。
