惡意軟件是指新開發(fā)或經過修改的、可對計算機設備造成損害的軟件。實際上是為實現(xiàn)各種不同目的的惡意代碼。主要功能是獲取保密數(shù)據(jù)、竊取身份、劫持流量和操作系統(tǒng)、加密數(shù)字資產和監(jiān)視用戶等。惡意軟件可以分為以下幾種類型：

病毒
作為最廣泛傳播的惡意軟件，病毒是可自我復制的惡意代碼，它依附或內置于可執(zhí)行文件，以降低用戶的警覺性。一旦執(zhí)行，病毒可感染其他應用程序并繼續(xù)自我復制。病毒可通過郵件和硬件(USB秘鑰和其他計算機外部配件)傳輸。病毒通常采用隱形技術設計，以避免殺毒軟件檢測。

蠕蟲
蠕蟲和病毒經常被混為一談。確實，除了蠕蟲是可自我執(zhí)行的文件外，兩者在很多方面都很像。它們不需要用戶激活，可在多臺計算機上進行自我執(zhí)行和復制。強大的蠕蟲可自我調節(jié)，甚至自我修復，Stuxnet就是最顯著的例子。

木馬
木馬是惡意代碼的盾牌。它們偽裝成無害的應用程序，誘使用戶從網(wǎng)站下載或從外部存儲設備復制該應用程序。視頻播放器、游戲和其他免費的互聯(lián)網(wǎng)服務都是常見的誘餌，可誘使用戶下載木馬。木馬的一個重要特點是：它們不可以自動執(zhí)行，需要借助目標受害者才能感染其他應用程序。

間諜軟件、勒索軟件和鍵盤記錄
就傳播方法而言，病毒、蠕蟲和木馬都屬于惡意軟件的第一大類。惡意軟件還可以按照功能進行細分。比如，擊鍵記錄、間諜軟件和勒索軟件都是通過病毒、蠕蟲或木馬進行傳播的。擊鍵記錄可記錄用戶在計算機上輸入的每條指令，包括密碼、信用卡信息和任何其他敏感數(shù)據(jù)。間諜軟件部署后可偷偷激活攝像頭和麥克風，收集操作環(huán)境的相關信息，暗中監(jiān)視用戶。勒索軟件的攻擊目標為具有高價值數(shù)據(jù)資產的用戶和公司。一旦激活，勒索軟件可加密和劫持整個數(shù)據(jù)庫，在獲取贖金后才進行數(shù)據(jù)解密。

Rootkit、RAT和后門
Rootkit、RAT和后門都屬于復雜的惡意軟件，旨在獲取或繞過計算機的最高權限。一旦部署，攻擊者可通過Rootkit獲得對Root系統(tǒng)的特權訪問。RAT和后門這兩種不同的惡意軟件，目的是對受害者的計算機進行遠程秘密訪問，因此攻擊者可遠程、合法地監(jiān)視和執(zhí)行應用程序。

ice

收藏 海報分享