間諜軟件被定義為“用于秘密收集不知情用戶數(shù)據(jù)的惡意軟件”。從本質(zhì)上講，它會(huì)影響受害者在使用計(jì)算機(jī)時(shí)的行為，以及其發(fā)送和接收的數(shù)據(jù)，通常是為了將該信息發(fā)送給第三方。鍵盤記錄程序是一種特定類型的間諜軟件，它記錄用戶所有的擊鍵行為，這種軟件非常適合竊取密碼。

廣告軟件也是一種惡意軟件，它會(huì)強(qiáng)制人們的瀏覽器重定向到網(wǎng)絡(luò)廣告，這些廣告通常會(huì)尋求進(jìn)一步下載，甚至更多的惡意軟件。廣告軟件經(jīng)常提供一些誘人的“免費(fèi)”節(jié)目，如游戲或?yàn)g覽器。

勒索軟件是一種惡意軟件，可以加密硬盤驅(qū)動(dòng)器的文件并要求受害者支付費(fèi)用，通常索取比特幣，以換取解密密鑰。在過(guò)去幾年中，一些備受矚目的惡意軟件在全球各地爆發(fā)，如Petya，這些都是勒索軟件。如果沒(méi)有解密密鑰，受害者就無(wú)法重新獲得對(duì)其文件的訪問(wèn)權(quán)限。所謂的恐嚇軟件就是一種影子版本的勒索軟件，它聲稱控制了受害者的計(jì)算機(jī)并要求支付贖金，但實(shí)際上只是使用瀏覽器重定向循環(huán)這樣的技巧使它看起來(lái)好像造成了比實(shí)際更多的損害，并且不像勒索軟件可以相對(duì)容易地禁用。

加密劫持(Cryptojacking)是攻擊者可以強(qiáng)迫受害者提供比特幣的另一種方式，只有在受害者不了解的情況下運(yùn)行。

加密挖掘惡意軟件感染受害者的計(jì)算機(jī)并使用其CPU周期來(lái)挖掘比特幣，以獲取利益。而挖掘軟件可以在操作系統(tǒng)的后臺(tái)運(yùn)行，也可以在瀏覽器窗口中作為JavaScript運(yùn)行。

任何特定的惡意軟件都有一些感染手段和行為類別。因此，例如，WannaCry是一種蠕蟲(chóng)勒索軟件。并且一個(gè)特定的惡意軟件可能具有不同的形式，具有不同的攻擊向量：例如，Emotet銀行惡意軟件在木馬和蠕蟲(chóng)中都被發(fā)現(xiàn)。

如何防止惡意軟件感染

垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件是惡意軟件感染計(jì)算機(jī)的主要媒介，防止惡意軟件感染的最佳方法是確保電子郵件系統(tǒng)安全嚴(yán)密，并且用戶知道如何發(fā)現(xiàn)危險(xiǎn)。在此建議用戶結(jié)合應(yīng)用，仔細(xì)檢查附加文檔，并限制潛在危險(xiǎn)的用戶行為，以及讓用戶了解常見(jiàn)的網(wǎng)絡(luò)釣魚詐騙行為，以便他們的安全常識(shí)能夠發(fā)揮作用。

惡意軟件的防護(hù)

防病毒軟件是惡意軟件防護(hù)產(chǎn)品類別中最廣為人知的產(chǎn)品，盡管其名稱中存在“病毒”，但大多數(shù)產(chǎn)品都采用各種形式的惡意軟件。雖然高端安全專業(yè)人士認(rèn)為它已經(jīng)過(guò)時(shí)，但它仍然是防御惡意軟件的基本支柱。

如何檢測(cè)惡意軟件

當(dāng)用戶達(dá)到企業(yè)IT級(jí)別時(shí)，還可以使用更高級(jí)的可見(jiàn)性工具來(lái)查看網(wǎng)絡(luò)中發(fā)生的情況，并檢測(cè)惡意軟件感染。市場(chǎng)上有各種各樣的網(wǎng)絡(luò)監(jiān)控工具，基價(jià)格從幾美元到幾千美元不等。還有安全信息與事件管理工具，它們是從日志管理程序演變而來(lái)的。

如何清除惡意軟件

一旦系統(tǒng)被感染，如何刪除惡意軟件實(shí)際上是一種代價(jià)高昂的過(guò)程。惡意軟件刪除是一項(xiàng)棘手的工作，該方法可能會(huì)根據(jù)人們正在處理的類型而有所不同。企業(yè)的首席安全官有關(guān)如何從rootkit、勒索軟件和加密劫持中刪除或以其他方式恢復(fù)的信息。此外還有一個(gè)審核Windows注冊(cè)表的指南，以確定如何處理。

ice

收藏 海報(bào)分享