阅读: 188
对于大多数人而言,熟悉了解下面各种常见的恶意软件,不仅能让你在网上冲浪中更好地保护自己,而且还能使你在极客面前显得更专业。
什么是恶意软件?
勒索软件
勒索软件想必大家都不陌生,勒索病毒主要是通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。像2017年的Wannacry,仅仅几个小时内,就成功攻击了99个国家近万台电脑,可见其危害有多大。
木马
病毒
计算机病毒,可以说是一个大家都耳熟能详的概念。但有一点需要了解,多数恶意软件程序并不是病毒。计算机病毒会尝试将其自身附加到宿主程序,以便在计算机之间进行传播。它可能会损害硬件、软件和数据。现在的网络圈中,计算机病毒并不常见,在所有恶意软件中仅占10%不到。这算是件好事,毕竟病毒是唯一可以“感染”其他文件的恶意软件,这一特点使其极难清理。由于其执行来自合法应用程序,所以即使是最好的防护软件也难以做到完全杜绝计算机病毒。因此在大多数情况下,针对染毒文件,只会对受感染文件进行隔离或删除。
蠕虫
蠕虫出现的比电脑病毒要早,使其流行开来的是电子邮件。在最早还不具备杀毒软件、邮件沙箱等防护软件的时候,任何一封电子邮件都有可能是蠕虫的携带者,每个计算机相关工作人员都对其束手无策,只要打开恶意邮件,那么基本上整个公司的网络都难以幸免。蠕虫之所以能够造成如此大的破坏力,在于它具备不需要用户操作就能够进行自我复制并传播的能力。相比之下,病毒的传播至少还需要用户去启动相应的文件。
僵尸网络
僵尸网络Botnet是指采用一种或多种传播手段,使大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。最常见的是使用僵尸网络进行DDoS攻击。专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的主人根本不晓得自己已被选中,任人摆布。
无文件恶意软件
无文件恶意软件实际上并不能算作一种“恶意软件”,不过,从字面来看,“无文件”恶意软件很容易让人误以为,攻击者在使用该技术进行攻击时真的不需要使用任何文件,显然,这种理解是错误的,无文件攻击其实可以通俗的理解是无恶意文件攻击,攻击者会在受害者主机上留下一些看起来非恶意的文件,这些文件一般会依赖系统自带的一些程序实现运行恶意软件。由于在无文件恶意软件攻击中,系统里并没有恶意的文件,所以传统的防毒产品很难或根本无法识别这种感染,是一个目前很流行的绕过杀毒软件的手法。
捆绑软件
捆绑软件是指用户安装一个软件时,该软件会自动安装单个或多个其他软件。安装时它是在静默安装,并没有告诉用户是否要安装这个软件。有些捆绑软件捆绑的是恶意病毒,有可能会造成计算机死机。有些是流氓软件,卸载后下次重新开机后又会出现,造成用户的困扰。
间谍软件
很多情况下,一些对计算机具有监控功能的软件就行使了间谍软件的功能,当然这可能是合法的。但是在网络犯罪中,攻击者可以通过使用间谍软件记录目标用户的键盘、鼠标行为获取其密码或其他关键信息。一般来说,广告软件和间谍软件是最容易发现以及删除的,因为它们的目标与常规的恶意软件完全不同,只需要找到其可执行文件并删除就能够解决问题。
相比之下,广告软件和间谍软件带来的更大问题,是它们会利用计算机或用户系统的特点,包括但不限于社工、软件漏洞等。虽然其不具备勒索类软件的强大破坏性,但也都是通过相似的方法感染用户系统。所以,换个角度来说,这两种软件对系统和设备的安全性检测也有积极的影响。