当前位置：首页 > article >正文

【安全与风险】恶意软件:概念、攻击和检测

article 2024/9/17 3:40:29

恶意软件的定义

Malware一词是恶意软件的缩写。

恶意软件是任何以破坏设备、窃取数据为目的编写的软件，通常会造成混乱。

恶意软件通常是由黑客团队创建的:

病毒：就像它们的生物学名字一样，病毒将自己附着在另一个对象上(例如，干净的文件)并感染其他对象(例如，其他干净的文件)。它们可以不受控制地传播，破坏系统的核心功能，删除或损坏文件。它们通常以可执行文件(.exe)的形式出现。

特洛伊：这种恶意软件把自己伪装成合法软件，或者隐藏在被篡改过的合法软件中。它倾向于谨慎行事，并在您的安全中创建后门，让其他恶意软件进入。

间谍软件：毫无疑问，间谍软件是用来监视你的恶意软件。它隐藏在后台，记录你在网上做了什么，包括你的密码、信用卡号、冲浪习惯等等。

蠕虫病毒：蠕虫通过网络接口感染整个设备网络，无论是本地的还是跨互联网的。它使用每台连续感染的机器来感染其他机器。与病毒不同，它不需要附着在物体上就能自我复制。

勒索软件：这种恶意软件通常会锁定你的电脑和文件，并威胁要删除一切，除非你支付赎金(即一笔钱)。

广告软件：虽然在本质上并不总是恶意的，攻击性广告软件可以破坏你的安全只是为你提供广告——这可以让其他恶意软件很容易侵入。另外，让我们面对现实吧:弹出窗口真的很烦人。

僵尸网络：僵尸网络是由受感染的计算机组成的网络，它们在攻击者的控制下协同工作。

软件安全漏洞
恶意软件利用操作系统设计中的安全缺陷(安全漏洞或漏洞)，应用程序(如浏览器，例如Windows XP支持的旧版Microsoft Internet Explorer)，或易受攻击的浏览器插件(如adobeflash Player、adobeacrobat Reader或Java SE)。
过度特权的用户和过度特权的代码
设计糟糕的计算机系统中，用户和程序都可能被赋予超出他们应有的权限，恶意软件就可以利用这一点。
移动应用程序的例子:使用超过所需的传感器，否则无法安装。

除了安装杀毒软件，终端用户如何避免被恶意软件攻击?

不要相信网上的陌生人!“社交工程”，包括奇怪的电子邮件、突然的警报、虚假的个人资料和逗趣的offers，是传播恶意软件的头号方法。如果你不知道它到底是什么，就不要点击它。
仔细检查你的下载! 从盗版网站到官方商店，恶意软件经常潜伏在角落里。因此，在下载之前，一定要仔细阅读评论和评论，仔细检查提供者是否值得信赖。
安装一个广告拦截器! 恶意广告——黑客使用受感染的横幅或弹出式广告感染你的设备——正在上升。你无法知道哪些广告是坏的:所以用可靠的广告拦截器把它们都屏蔽掉会更安全。我推荐AdBlocker Ultimate。
小心你浏览的地方! 恶意软件可以在任何地方找到，但最常见的是后端安全性差的网站，比如小型本地网站。如果你坚持使用大型、信誉良好的网站，你遇到恶意软件的风险就会大大降低。