惡意軟件是病毒、蠕蟲、特洛伊木馬以及其他有害計算機程序的總稱，并且很早就一直存在。而惡意軟件隨著時間的失衡不斷發(fā)展演變，黑客利用它來進行破壞并獲取敏感信息。而阻止和打擊惡意軟件占據(jù)了信息安全專業(yè)人員的大部分工作時間。

定義
正如微軟公司所說的那樣，“這是一個全面的術(shù)語，指的是任何旨在對計算機、服務(wù)器或計算機網(wǎng)絡(luò)造成損害的軟件?！睋Q句話說，軟件基于其預(yù)期用途被識別為惡意軟件，而不是用于構(gòu)建它的特定技術(shù)。

類型
惡意軟件和病毒之間的區(qū)別是一個問題：一個病毒就是一種惡意軟件，所以所有的病毒都是惡意軟件。還有許多不同的方法對惡意軟件進行分類，比如傳播方式。人們可能已經(jīng)聽說過病毒、木馬和蠕蟲這幾個詞可以互換使用。它們描述了惡意軟件感染目標計算機的三種微妙的不同方式：

蠕蟲是一種獨立的惡意軟件，可以自我復(fù)制，并從一臺計算機傳播到另一臺計算機。

病毒是一段計算機代碼，它將自身植入另一個獨立程序的代碼中，然后強制該程序采取惡意行為并自行傳播。

木馬是一種惡意程序，它不能自我復(fù)制，但會偽裝成用戶想要的東西，并誘使激活，以便造成破壞和傳播。

惡意軟件也可以由攻擊者手動操作安裝在計算機上，其方法是獲取對計算機的物理訪問權(quán)限或使用權(quán)限提升來獲取遠程管理員訪問權(quán)限。

對惡意軟件進行分類的另一種方法是，一旦它成功感染了受害者的計算機，它就會肆無忌憚實施破壞行為。

下面介紹一下惡意軟件使用的各種潛在攻擊技術(shù)：

間諜軟件被定義為“用于秘密收集不知情用戶數(shù)據(jù)的惡意軟件”。從本質(zhì)上講，它會影響受害者在使用計算機時的行為，以及其發(fā)送和接收的數(shù)據(jù)，通常是為了將該信息發(fā)送給第三方。鍵盤記錄程序是一種特定類型的間諜軟件，它記錄用戶所有的擊鍵行為，這種軟件非常適合竊取密碼。

廣告軟件也是一種惡意軟件，它會強制人們的瀏覽器重定向到網(wǎng)絡(luò)廣告，這些廣告通常會尋求進一步下載，甚至更多的惡意軟件。

勒索軟件是一種惡意軟件，可以加密硬盤驅(qū)動器的文件并要求受害者支付費用，通常索取比特幣，以換取解密密鑰。在過去幾年中，一些備受矚目的惡意軟件在全球各地爆發(fā)，如Petya，都是勒索軟件。如果沒有解密密鑰，受害者就無法重新獲得對其文件的訪問權(quán)限。所謂的恐嚇軟件就是一種影子版本的勒索軟件，它聲稱控制了受害者的計算機并要求支付贖金，但實際上只是使用瀏覽器重定向循環(huán)這樣的技巧使它看起來好像造成了比實際更多的損害，并且不像勒索軟件可以相對容易地禁用。

加密劫持是攻擊者可以強迫受害者提供比特幣的另一種方式，只有在受害者不了解的情況下運行。

加密挖掘惡意軟件感染受害者的計算機并使用其CPU周期來挖掘比特幣，以獲取利益。而挖掘軟件可以在操作系統(tǒng)的后臺運行，也可以在瀏覽器窗口中作為JavaScript運行。

任何特定的惡意軟件都有一些感染手段和行為類別。例如，WannaCry是一種蠕蟲勒索軟件。并且一個特定的惡意軟件可能具有不同的形式，具有不同的攻擊向量。例如，Emotet銀行惡意軟件在木馬和蠕蟲中都被發(fā)現(xiàn)。

如何防止惡意軟件感染

垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件是惡意軟件感染計算機的主要媒介，防止惡意軟件感染的最佳方法是確保電子郵件系統(tǒng)安全嚴密，并且用戶知道如何發(fā)現(xiàn)危險。建議用戶結(jié)合應(yīng)用，仔細檢查附加文檔，并限制潛在危險的用戶行為，以及讓用戶了解常見的網(wǎng)絡(luò)釣魚詐騙行為，以便他們的安全常識能夠發(fā)揮作用。

在涉及更多技術(shù)預(yù)防措施時，人們可以采取許多辦法和步驟，其中包括保持所有系統(tǒng)的修補和更新，保存硬件清單，了解需要保護的內(nèi)容，并對基礎(chǔ)設(shè)施執(zhí)行持續(xù)的漏洞評估等。特別是在勒索軟件攻擊方面，采用的一種方法是始終對文件進行備份，確保在硬盤加密時，人們則不需要支付贖金來取回這些文件。

ice

收藏 海報分享