惡意軟件的類型

已發表: 2021-05-03
目錄

  • 什麼是惡意軟件?

  • 不同類型的惡意軟件

  • 什麼是惡意軟件攻擊以及如何保持安全?

  • 包起來

    • 您是否曾經收到過一個您不記得在您的計算機上安裝的程序的可怕警告?

    或者,您登錄社交媒體帳戶只是為了查看從未上傳的狀態或照片?

    我上面提到的一切都表明您的 PC 已被惡意軟件感染 要刪除它並繼續瀏覽網頁或玩遊戲,您需要知道自己在處理什麼。 問題是,有不同類型的惡意軟件

    您不必是技術天才,也能找出哪些威脅已進入您的設備。 他們中的大多數人都有不同的表現,如果你做功課,識別他們不應該像看起來那麼難。

    那麼,你究竟從哪裡開始呢?

    首先,您需要了解什麼是惡意軟件。 然後,查看一些您可能偶然發現的最常見類型,並了解有關網絡恐怖主義惡意軟件攻擊的更多信息

    不用擔心。

    我是來指導你的。

    什麼是惡意軟件?

    惡意軟件是感染計算機和計算機網絡並對其造成損害的各種程序的統稱

    惡意軟件一詞源於兩個詞——“惡意”和“軟件” 自 1980 年代第一批病毒 Elk Cloner (Mac) 和 Brain (PC) 出現以來,這些東西就一直存在。 大多數早期的惡意軟件是通過軟盤傳播的。 多虧了互聯網,他們現在有機會接觸到幾乎任何人。 有時,點擊錯誤鏈接就足夠了,您的設備可能會受到感染。

    2020 年惡意軟件攻擊超過56 億次 有趣的是,與2019 年的 99 億次攻擊相比,這相對較低

    根據惡意軟件的類型,它可以以各種方式傷害它們。 有時,它是溫和而良性的,但也可能是災難性的。 不管他們如何做,所有類型的惡意軟件都旨在以用戶為代價來利用設備。

    創作者依靠物理和虛擬方式將它們傳輸到其他設備。 例如,您只需插入 USB 設備或通過路過式下載即可將其交付給系統。

    儘管傳播方式相似,但並非所有惡意軟件都相同。

    讓我解釋。

    不同類型的惡意軟件

    有許多惡意程序可以感染您的計算機。 我挑出了一些最常見的:

    木馬

    人們經常將特洛伊木馬稱為病毒,但這是用詞不當。 病毒的主要特徵之一是它們可以自我複制。 特洛伊木馬不會這樣做,為了讓它們在您的計算機上激活,您必須執行它們。

    這是它的工作原理:

    您認為您收到了來自某人的真實電子郵件。 裡面有一個附件,你點擊它。 然而,這封電子郵件來自一位黑帽黑客,他們想要獲取您的數據。 當您打開他們發送給您的文件時,它會在您的設備上安裝特洛伊木馬惡意軟件 一旦發生這種情況,網絡犯罪分子就可以監視您、獲取您的數據或通過後門訪問您的系統。

    特洛伊木馬根據它們可以在您的設備上執行的操作類型進行分類。 其中一些最常見的是:

    • 後門– 讓其他人遠程控制受感染的設備。 他們可以用它來做任何他們想做的事情,從刪除文件到重新啟動計算機。 大多數情況下,互聯網不法分子使用遠程訪問木馬來聯合一組設備並創建殭屍網絡。
    • 漏洞利用- 這種類型的特洛伊木馬惡意軟件的代碼可以利用它們在您的計算機中找到的任何漏洞。
    • Rootkit – Rootkit 可以隱藏您系統中的數據和活動。 他們這樣做是為了不被發現並在設備上運行更長時間。
    • Trojan-Banker – 某些惡意軟件專門設計用於幫助其他人訪問您用於網上銀行和電子支付系統的帳戶數據。 這種類型通常稱為 Trojan-Banker。
    • Trojan-DDoS – Trojan-DDoS 惡意軟件將多個請求從您的計算機發送到另一個地址,以試圖拒絕該設備的服務。

    然而,惡意軟件並不是唯一的安全威脅類型

    還有病毒。

    病毒

    幾乎所有的 PC 用戶都聽說過計算機病毒。 就像使用特洛伊木馬一樣,用戶必須執行病毒才能使其工作。 一旦發生這種情況,它就會開始傳播並對設備造成損壞

    一旦病毒從您的計算機中安家,就有一整套可以做的事情。 他們採取的一些最常見的操作包括破壞數據、重新格式化硬盤和關閉系統。 某些類型的計算機病毒甚至可以竊取數據和金錢。

    幸運的是,純病毒不再像以前那樣普遍,佔所有惡意軟件的不到 10%。 這是個好消息,因為病毒是唯一一種會傳播到其他文件並且有時很難清理的類型。

    蠕蟲

    蠕蟲是另一種可以嚴重感染您的計算機的惡意軟件。 這些東西比病毒存在的時間更長,它們是 1990 年代最大的威脅之一。 有時,員工只需打開一封帶蠕蟲的電子郵件,公司中的所有計算機都會受到感染。

    蠕蟲惡意軟件的顯著特點是它可以自我複制 它可以生成如此多的克隆,以至於設備無法繼續運行。 看看 ILOVEYOU,它在 2000 年感染了超過 1000 萬台個人電腦。它使從整個電話系統到電視網絡的一切都過載。

    使它們如此具有破壞性的原因是,與病毒和特洛伊木馬不同,蠕蟲不需要用戶來執行它們。 相反,他們利用設備中的其他文件和程序,讓他們為他們做所有骯髒的工作。

    勒索軟件

    顧名思義,這種類型的惡意軟件可以加密您的數據將其扣人質,並索要贖金 作為互聯網上較新的威脅之一,勒索軟件在過去幾年中一直是一個真正的問題。 那些專門從事計算機黑客攻擊的人現在可以要求以加密貨幣付款才能將數據歸還給您。 很多時候,勒索軟件會癱瘓整個企業、組織、警察部門、醫院,甚至整個城市。

    這些程序以木馬程序的形式出現是很常見的。 一旦執行,某些類型的勒索軟件可以在幾分鐘內控制他們找到的所有重要文件。

    然而,近年來,一些惡意軟件管理員採取了所謂的“觀望”方法。 他們觀察用戶在做什麼,然後將他們的數據作為人質。 這使他們有機會弄清楚用戶最需要哪些數據以及他們可以負擔多少贖金。 他們還可以檢查是否有他們想要劫持的數據的任何備份。

    鍵盤記錄器

    這種類型的安全威脅可以讓其他人監視和記錄您的每次擊鍵 想像一下,您的計算機中有一個隱藏的監控攝像頭,可以隨時跟踪發生的情況。 這意味著鍵盤記錄器可以向惡意軟件管理員提供您的所有密碼和其他機密信息。

    最糟糕的是,鍵盤記錄器就像所有其他惡意軟件一樣到達。 它們通常很難被發現,尤其是當您不知道要尋找什麼時。 鍵盤記錄器甚至可以設計為僅在您執行特定操作時觸發。 例如,它只能在您瀏覽網頁或管理銀行帳戶時開始記錄您的擊鍵。

    它還可以攻擊智能手機並根據您點擊屏幕的內容收集信息。 然後入侵者可以提​​取敏感數據,例如您的登錄憑據和信用卡信息。

    間諜軟件

    間諜軟件與其他惡意軟件相對不同。 通常,幕後黑手不是網絡犯罪分子,而是想要檢查親人的計算機活動的人。 當然,在一些有針對性的攻擊中,黑客還利用間諜軟件竊取密碼和知識產權。 有時,其目的是幫助惡意軟件管理員出售您的互聯網使用數據。

    對於網絡間諜,考慮到您的隱私受到威脅,威脅相對較大。 但是,間諜軟件很容易刪除,尤其是與病毒和特洛伊木馬相比。 根據您處理的間諜軟件類型,找到惡意可執行文件並阻止其執行可能就足夠了。

    比實際間諜軟件更令人擔憂的是其背後的機制。 通常,像這樣數據洩露意味著您的系統存在某種弱點,您需要稍微提高計算機安全性

    廣告軟件

    這種惡意軟件有點奇怪。 有時,這是一種完全安全的商業行為,但也可能是一種高度操縱的惡意程序。 廣告軟件可以存在於所有設備上,它會顯示有害的廣告,可能會損害您的計算機。

    如果您發現您的設備運行速度比正常情況慢,這可能是因為廣告軟件佔用了大量內存空間並降低了整個系統的速度。 由於廣告的不斷下載,它也會減慢您的互聯網連接速度。

    惡意廣告

    惡意廣告經常與廣告軟件混淆,但這兩種惡意軟件並不相同。 這完全是關於使用合法廣告或廣告網絡向您的計算機傳送惡意軟件。

    那麼,它究竟是如何工作的呢?

    網絡犯罪分子為合法網站上的真實廣告付費。 你點擊它是為了找到更多關於它的信息。 然後該廣告會將您重定向到惡意網站。 有時,這些網站會自動下載惡意軟件,或者它們可能需要用戶執行某些操作才能自行執行。

    一些黑客甚至會破壞合法廣告和廣告網絡以執行惡意軟件攻擊 當然,他們的目標是通過惡意廣告賺錢。 他們還可以通過提供其他類型的威脅(例如勒索軟件和銀行木馬)來實現這一目標。

    什麼是惡意軟件攻擊以及如何保持安全?

    現在您知道什麼是惡意軟件,現在是時候了解當惡意軟件管理員決定以您的設備為目標時會發生什麼了。

    那麼,什麼是惡意軟件攻擊

    基本上,當人們創建惡意軟件並試圖訪問您的個人信息時,就會使用該術語

    需要指出的是,惡意軟件攻擊可能發生在所有設備上。 移動惡意軟件入侵最近變得越來越普遍。

    此外,它們都有一個共同點——它們的創建都有一個目標。 無論是竊取數據還是破壞設備,惡意軟件對於任何成為受害者的人來說都是極其昂貴的。

    儘管存在尋找潛在威脅的白帽黑客,但許多企業和組織會像家庭用戶一樣遭遇惡意軟件攻擊

    威脅一直在增長。 例如,自 2018 年以來,發生了越來越多的勒索軟件攻擊。

    那麼,您如何保護您的設備免受網絡犯罪分子的侵害?

    沒有辦法完全阻止這些攻擊。 但是你能做的就是及時發現並阻止它們

    為此,您需要依靠一些最常見的策略來阻止所有常見的惡意軟件類型 它們包括:

    • 安裝防病毒軟件- 如果您想處理任何潛在的計算機犯罪計劃,這是最重要的一步 一個好的防病毒軟件可以掃描您的計算機、檢測惡意軟件並將其從您的設備中刪除。
    • 使用防火牆- 打開防火牆是檢測和阻止大多數已知威脅的最簡單方法之一。 它切斷了所有未經授權的訪問和來自您的計算機網絡。 它是防病毒軟件旁邊完美的額外反惡意軟件屏障。
    • 避免可疑鏈接-網絡釣魚仍然是黑客在您的計算機上安裝惡意軟件的最簡單方法之一 知道如何發現網絡釣魚電子郵件並避免點擊其中包含的鏈接是明智之舉
    • 備份您的數據——無論您如何努力保護它,惡意軟件總是有可能破壞或竊取您的數據。 備份您的數據至關重要。 它可以減輕任何損害,並確保您在成為勒索軟件攻擊的受害者時無需付費。
    • 更新您的軟件– 無論您正在處理何種類型的安全威脅,定期更新您的軟件都可以為您的計算機帶來奇蹟 開發人員的更新通常包括安全補丁,可以使您的設備免受某些威脅的影響。
    • 使用密碼管理器- 獲得可靠的密碼管理器,這是您可以採取的額外預防措施,以確保免受惡意軟件的侵害。

    包起來

    網絡犯罪正在增長。 許多黑客依靠惡意軟件來幫助他們訪問其他人的設備 他們這樣做是為了偷錢還是只是為了好玩,對你來說並不重要。

    無論您在設備上保留多少敏感數據,您最不想做的就是成為惡意攻擊的受害者

    無論您是偶爾瀏覽網頁還是每天下載東西,採取一些預防措施都是必要的 防火牆防病毒軟件到備份您的數據,您可以做很多事情來確保惡意軟件不會破壞您的計算機。

    按照我的指導,你應該沒問題。

    請記住,新的惡意軟件類型正在以非常高的速度出現。 被告知是安全的第一步。

    常問問題

    哪種惡意軟件最危險?

    特洛伊木馬可以在多個級別上損害您的計算機,甚至會洩露您的敏感數據,例如信用卡號。 盡量不要讓銀行木馬訪問您的 PC,因為這樣做的代價可能非常高。

    如何檢測惡意軟件?

    要檢測惡意軟件,您需要熟悉基礎知識。 這意味著您應該知道什麼是惡意軟件以及它如何工作的。 然後你需要一個防火牆和好的防病毒軟件來為你處理它。

    如何刪除惡意軟件?

    當您使用防病毒軟件掃描您的計算機時,它會自動檢測並刪除它偶然發現的任何惡意軟件。 請記住,如果您真的想擺脫它,您需要一個可靠的防病毒程序。

    惡意軟件有多危險?

    惡意軟件可能非常危險,尤其是某些類型的惡意軟件,例如勒索軟件和銀行木馬。 與某些只會減慢您設備速度的威脅不同,這些程序實際上可以幫助黑客從您那裡竊取資金。

    惡意軟件是如何創建的?

    惡意軟件是由想要獲取他人資金或數據的黑客創建的。 他們根據想要採取的路徑和最終目標設計不同類型的惡意軟件