恶意软件的类型

已发表: 2021-05-03
目录

  • 什么是恶意软件?

  • 不同类型的恶意软件

  • 什么是恶意软件攻击以及如何保持安全?

  • 包起来

    • 您是否曾经收到过一个您不记得在您的计算机上安装的程序的可怕警告?

    或者,您登录社交媒体帐户只是为了查看从未上传的状态或照片?

    我上面提到的一切都表明您的 PC 已被恶意软件感染 要删除它并继续浏览网页或玩游戏,您需要知道自己在处理什么。 问题是,有不同类型的恶意软件

    您不必是技术天才,也能找出哪些威胁已进入您的设备。 他们中的大多数人都有不同的表现,如果你做功课,识别他们不应该像看起来那么难。

    那么,你究竟从哪里开始呢?

    首先,您需要了解什么是恶意软件。 然后,查看一些您可能偶然发现的最常见类型,并了解有关网络恐怖主义恶意软件攻击的更多信息

    不用担心。

    我是来指导你的。

    什么是恶意软件?

    恶意软件是感染计算机和计算机网络并对其造成损害的各种程序的统称

    恶意软件一词源于两个词——“恶意”和“软件” 自 1980 年代第一批病毒 Elk Cloner (Mac) 和 Brain (PC) 出现以来,这些东西就一直存在。 大多数早期的恶意软件是通过软盘传播的。 多亏了互联网,他们现在有机会接触到几乎任何人。 有时,点击错误链接就足够了,您的设备可能会受到感染。

    2020 年恶意软件攻击超过56 亿次 有趣的是,与2019 年的 99 亿次攻击相比,这相对较低

    根据恶意软件的类型,它可以以各种方式伤害它们。 有时,它是温和而良性的,但也可能是灾难性的。 不管他们如何做,所有类型的恶意软件都旨在以用户为代价来利用设备。

    创作者依靠物理和虚拟方式将它们传输到其他设备。 例如,您只需插入 USB 设备或通过路过式下载即可将其交付给系统。

    尽管传播方式相似,但并非所有恶意软件都相同。

    让我解释。

    不同类型的恶意软件

    有许多恶意程序可以感染您的计算机。 我挑出了一些最常见的:

    木马

    人们经常将特洛伊木马称为病毒,但这是用词不当。 病毒的主要特征之一是它们可以自我复制。 特洛伊木马不会这样做,为了让它们在您的计算机上激活,您必须执行它们。

    这是它的全部工作原理:

    您认为您收到了来自某人的真实电子邮件。 里面有一个附件,你点击它。 然而,这封电子邮件来自一位黑帽黑客,他们想要获取您的数据。 当您打开他们发送给您的文件时,它会在您的设备上安装特洛伊木马恶意软件 一旦发生这种情况,网络犯罪分子就可以监视您、获取您的数据或通过后门访问您的系统。

    特洛伊木马根据它们可以在您的设备上执行的操作类型进行分类。 其中一些最常见的是:

    • 后门– 让其他人远程控制受感染的设备。 他们可以用它来做任何他们想做的事情,从删除文件到重新启动计算机。 大多数情况下,互联网不法分子使用远程访问木马来联合一组设备并创建僵尸网络。
    • 漏洞利用- 这种类型的特洛伊木马恶意软件的代码可以利用它们在您的计算机中找到的任何漏洞。
    • Rootkit – Rootkit 可以隐藏您系统中的数据和活动。 他们这样做是为了不被发现并在设备上运行更长时间。
    • Trojan-Banker – 某些恶意软件专门设计用于帮助其他人访问您用于网上银行和电子支付系统的帐户数据。 这种类型通常称为 Trojan-Banker。
    • Trojan-DDoS – Trojan-DDoS 恶意软件将多个请求从您的计算机发送到另一个地址,以试图拒绝该设备的服务。

    然而,恶意软件并不是唯一的安全威胁类型

    还有病毒。

    病毒

    几乎所有的 PC 用户都听说过计算机病毒。 就像使用特洛伊木马一样,用户必须执行病毒才能使其工作。 一旦发生这种情况,它就会开始传播并对设备造成损坏

    一旦病毒从您的计算机中安家,就有一整套可以做的事情。 他们采取的一些最常见的操作包括破坏数据、重新格式化硬盘和关闭系统。 某些类型的计算机病毒甚至可以窃取数据和金钱。

    幸运的是,纯病毒不再像以前那样普遍,占所有恶意软件的不到 10%。 这是个好消息,因为病毒是唯一一种会传播到其他文件并且有时很难清理的类型。

    蠕虫

    蠕虫是另一种可以严重感染您的计算机的恶意软件。 这些东西比病毒存在的时间更长,它们是 1990 年代最大的威胁之一。 有时,员工只需打开一封带蠕虫的电子邮件,公司内的所有计算机都会受到感染。

    蠕虫恶意软件的显着特点是它可以自我复制 它可以生成如此多的克隆,以至于设备无法继续运行。 看看 ILOVEYOU,它在 2000 年感染了超过 1000 万台个人电脑。它使从整个电话系统到电视网络的一切都过载。

    使它们如此具有破坏性的原因是,与病毒和特洛伊木马不同,蠕虫不需要用户来执行它们。 相反,他们利用设备中的其他文件和程序,让他们为他们做所有肮脏的工作。

    勒索软件

    顾名思义,这种类型的恶意软件可以加密您的数据将其扣人质,并索要赎金 作为互联网上较新的威胁之一,勒索软件在过去几年中一直是一个真正的问题。 那些专门从事计算机黑客攻击的人现在可以要求以加密货币付款才能将数据归还给您。 很多时候,勒索软件会瘫痪整个企业、组织、警察部门、医院,甚至整个城市。

    这些程序以特洛伊木马程序形式出现是很常见的。 一旦执行,某些类型的勒索软件可以在几分钟内控制他们找到的所有重要文件。

    然而,近年来,一些恶意软件管理员采取了所谓的“观望”方法。 他们观察用户在做什么,然后将他们的数据作为人质。 这使他们有机会弄清楚用户最需要哪些数据以及他们可以负担多少赎金。 他们还可以检查是否有他们想要劫持的数据的任何备份。

    键盘记录器

    这种类型的安全威胁可以让其他人监视和记录您的每次击键 想象一下,您的计算机中有一个隐藏的监控摄像头,可以随时跟踪发生的情况。 这意味着键盘记录器可以向恶意软件管理员提供您的所有密码和其他机密信息。

    最糟糕的是,键盘记录器就像所有其他恶意软件一样到达。 它们通常很难被发现,尤其是当您不知道要寻找什么时。 键盘记录器甚至可以设计为仅在您执行特定操作时触发。 例如,它只能在您浏览网页或管理银行帐户后开始记录您的击键。

    它还可以攻击智能手机并根据您点击屏幕的内容收集信息。 然后入侵者可以提​​取敏感数据,例如您的登录凭据和信用卡信息。

    间谍软件

    间谍软件与其他恶意软件相对不同。 通常,幕后黑手不是网络犯罪分子,而是想要检查亲人的计算机活动的人。 当然,在一些有针对性的攻击中,黑客还利用间谍软件窃取密码和知识产权。 有时,其目的是帮助恶意软件管理员出售您的互联网使用数据。

    对于网络间谍,考虑到您的隐私受到威胁,威胁相对较大。 但是,间谍软件很容易删除,尤其是与病毒和特洛伊木马相比。 根据您处理的间谍软件类型,找到恶意可执行文件并阻止其执行可能就足够了。

    比实际间谍软件更令人担忧的是其背后的机制。 通常,像这样数据泄露意味着您的系统存在某种弱点,您需要稍微提高计算机安全性

    广告软件

    这种恶意软件有点奇怪。 有时,这是一种完全安全的商业行为,但也可能是一种高度操纵的恶意程序。 广告软件可以存在于所有设备上,它会显示有害的广告,可能会损害您的计算机。

    如果您发现您的设备运行速度比正常情况慢,这可能是因为广告软件占用了大量内存空间并降低了整个系统的速度。 由于广告的不断下载,它也会减慢您的互联网连接速度。

    恶意广告

    恶意广告经常与广告软件混淆,但这两种恶意软件并不相同。 这完全是关于使用合法广告或广告网络向您的计算机传送恶意软件。

    那么,它究竟是如何工作的呢?

    网络犯罪分子为合法网站上的真实广告付费。 你点击它是为了找到更多关于它的信息。 然后该广告会将您重定向到恶意网站。 有时,这些网站会自动下载恶意软件,或者它们可能需要用户执行某些操作才能自行执行。

    一些黑客甚至会破坏合法广告和广告网络以执行恶意软件攻击 当然,他们的目标是通过恶意广告赚钱。 他们还可以通过提供其他类型的威胁(例如勒索软件和银行木马)来实现这一目标。

    什么是恶意软件攻击以及如何保持安全?

    现在您知道什么是恶意软件,现在是时候了解当恶意软件管理员决定以您的设备为目标时会发生什么了。

    那么,什么是恶意软件攻击

    基本上,当人们创建恶意软件并试图访问您的个人信息时,就会使用该术语

    需要指出的是,恶意软件攻击可能发生在所有设备上。 移动恶意软件入侵最近变得越来越普遍。

    此外,它们都有一个共同点——它们的创建都有一个目标。 无论是窃取数据还是破坏设备,恶意软件对于任何成为受害者的人来说都是极其昂贵的。

    尽管存在寻找潜在威胁的白帽黑客,但许多企业和组织会像家庭用户一样遭遇恶意软件攻击

    威胁一直在增长。 例如,自 2018 年以来,发生了越来越多的勒索软件攻击。

    那么,您如何保护您的设备免受网络犯罪分子的侵害?

    没有办法完全阻止这些攻击。 但是你能做的就是及时发现并阻止它们

    为此,您需要依靠一些最常见的策略来阻止所有常见的恶意软件类型 它们包括:

    • 安装防病毒软件- 如果您想处理任何潜在的计算机犯罪计划,这是最重要的一步 一个好的防病毒软件可以扫描您的计算机、检测恶意软件并将其从您的设备中删除。
    • 使用防火墙- 打开防火墙是检测和阻止大多数已知威胁的最简单方法之一。 它切断了所有未经授权的访问和来自您的计算机网络。 它是防病毒软件旁边完美的额外反恶意软件屏障。
    • 避免可疑链接-网络钓鱼仍然是黑客在您的计算机上安装恶意软件的最简单方法之一 知道如何发现网络钓鱼电子邮件并避免点击其中包含的链接是明智之举
    • 备份您的数据——无论您如何努力保护它,恶意软件总是有可能破坏或窃取您的数据。 备份您的数据至关重要。 它可以减轻任何损害,并确保您在成为勒索软件攻击的受害者时无需付费。
    • 更新您的软件– 无论您正在处理何种类型的安全威胁,定期更新您的软件都可以为您的计算机带来奇迹 开发人员的更新通常包括安全补丁,可以使您的设备免受某些威胁的影响。
    • 使用密码管理器- 获得可靠的密码管理器,这是您可以采取的额外预防措施,以确保免受恶意软件的侵害。

    包起来

    网络犯罪正在增长。 许多黑客依靠恶意软件来帮助他们访问其他人的设备 他们这样做是为了偷钱还是只是为了好玩,对你来说并不重要。

    无论您在设备上保留多少敏感数据,您最不想做的就是成为恶意攻击的受害者

    无论您是偶尔浏览网页还是每天下载东西,采取一些预防措施都是必要的 防火墙防病毒软件到备份您的数据,您可以做很多事情来确保恶意软件不会破坏您的计算机。

    按照我的指导,你应该没问题。

    请记住,新的恶意软件类型正在以非常高的速度出现。 被告知是安全的第一步。

    常问问题

    哪种恶意软件最危险?

    特洛伊木马可以在多个级别上损害您的计算机,甚至会泄露您的敏感数据,例如信用卡号。 尽量不要让银行木马访问您的 PC,因为这样做的代价可能非常高。

    如何检测恶意软件?

    要检测恶意软件,您需要熟悉基础知识。 这意味着您应该知道什么是恶意软件以及它如何工作的。 然后你需要一个防火墙和好的防病毒软件来为你处理它。

    如何删除恶意软件?

    当您使用防病毒软件扫描您的计算机时,它会自动检测并删除它偶然发现的任何恶意软件。 请记住,如果您真的想摆脱它,您需要一个可靠的防病毒程序。

    恶意软件有多危险?

    恶意软件可能非常危险,尤其是某些类型的恶意软件,例如勒索软件和银行木马。 与某些只会减慢您设备速度的威胁不同,这些程序实际上可以帮助黑客从您那里窃取资金。

    恶意软件是如何创建的?

    恶意软件是由想要获取他人资金或数据的黑客创建的。 他们根据想要采取的路径和最终目标设计不同类型的恶意软件