内容简介:摘要: 你对病毒软件了解吗? 接下来我们将要介绍九种常见的病毒软件,以确保知道你被攻击时如何处理。 1.病毒 计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。 幸运的是,大多数恶意软件程序都不是病毒。计算...
摘要: 你对病毒软件了解吗? 接下来我们将要介绍九种常见的病毒软件,以确保知道你被攻击时如何处理。 1.病毒 计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。 幸运的是,大多数恶意软件程序都不是病毒。计算...
接下来我们将要介绍九种常见的病毒软件,以确保知道你被攻击时如何处理。
1.病毒
计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。
幸运的是,大多数恶意软件程序都不是病毒。计算机病毒修改其他合法主机文件,当受害者的文件被执行时,病毒也被执行。
纯粹的计算机病毒在今天并不常见,只占所有恶意软件的10%不到。
病毒是唯一一种“感染”其他文件的恶意软件。这使得他们特别难以清理,因为恶意软件必须从合法程序执行。
这样使得即便最好的杀毒程序也很难消灭它, 不过,也有在许多情况下,我们只需要隔离或删除受感染的文件即可。
2.蠕虫
蠕虫比计算机病毒存在的时间还要长,可以追溯到大型机时代。
20世纪90年代末,电子邮件的使用使蠕虫流行起来,近十年来,计算机安全专家受困于被作为消息附件出现的恶意蠕虫。
一个人打开一封蠕虫邮件,整个公司很快就会被感染。
3.木马
木马伪装成合法的程序,但它们包含恶意指令。它们已经存在了很长时间,甚至比计算机病毒还长,而且更容易入侵我们的计算机。
4.多种形式病毒和外来物种
通常,恶意软件程序在终端用户看来是特洛伊木马,但一旦执行,它就会像蠕虫一样通过网络攻击其他受害者。
今天的许多恶意软件程序被认为是rootkit木马或秘密程序。 从本质上讲,恶意软件程序试图修改底层操作系统,以获得最终控制权并躲避防恶意软件程序。
要消除这些类型的程序,您必须从内存中删除控制组件,首先是防恶意软件扫描。
僵尸程序本质上是特洛伊木马、蠕虫病毒的组合,它试图使个别被利用的客户端成为一个更大的恶意网络的一部分。
僵尸网络的规模从几千台受攻击的计算机到一个由一个僵尸网络主机控制的拥有数十万个系统的巨大网络不等。
这些僵尸网络经常被出租给其他犯罪分子,他们利用这些网络达到自己的邪恶目的。
5.勒索软件
勒索软件经常使公司、医院、警察局甚至整个城市陷入瘫痪。
大多数勒索软件程序都是木马程序,这意味着它们必须通过某种社会工程来传播。
勒索软件可以像其他任何类型的恶意软件程序一样被阻止,但是一旦被执行,如果没有备份,就很难逆转破坏。
根据一些研究,大约四分之一的受害者支付了赎金,其中大约30%的人仍然没有获得被解锁的文件。
无论哪种方式,打开加密的文件都需要特定的 工具 、解密密钥甚至一些运气。建议最好确保所有关键文件都有离线备份。
6.无文件恶意软件
传统的恶意软件通过文件系统传播并感染新系统。
无文件恶意软件目前占所有恶意软件的50%以上,而且还在不断增长,它是一种不直接使用文件或文件系统的恶意软件。
最终的结果是,无文件攻击更难检测和停止。如果您想从事计算机安全方面的工作,您应该非常熟悉这些技术和程序。
7.广告软件
的恶意软件,它试图让受攻击的终端用户暴露在不必要的、潜在的恶意广告中。
一个常见的广告软件程序可能会将用户的浏览器搜索重定向到包含其他产品促销信息的类似web页面。
8.恶意广告
例如,网络罪犯可能会花钱在合法网站上投放广告。当用户点击广告时,广告中的代码要么将他们重定向到恶意网站,要么在他们的电脑上安装恶意软件。
在某些情况下,嵌入广告中的恶意软件可能会自动执行,而不需要用户执行任何操作,这种技术被称为“偷渡下载”。
9.间谍软件
间谍软件最常被那些想要查看亲人电脑活动的人使用。
当然,在有针对性的攻击中,犯罪分子可以使用间谍软件来记录受害者的按键,并获得密码或知识产权。
广告软件和间谍软件程序通常是最容易删除的,通常是因为它们的意图不像其他类型的恶意软件那么邪恶。
找到恶意的可执行文件并阻止它被执行——你就完成了。
如今,许多恶意软件程序一开始都是特洛伊木马或蠕虫,但随后却被植入僵尸网络,让黑客进入受害者的电脑和网络。
许多高级持续威胁攻击(APT)都是以这种方式开始的:它们使用木马获得进入数百或数千家公司的最初立足点,而人类攻击则潜伏在其中,以寻找有趣的知识产权。
绝大多数恶意软件的存在是为了偷钱——直接从银行账户里偷钱,或者通过偷密码或身份信息来间接偷钱。
如果幸运的话,您可以使用Microsoft的Autoruns、Microsoft的Process Explorer或Silent runner等程序找到恶意的可执行程序。
如果恶意软件程序是隐形的,您必须先从内存中删除隐藏组件,然后再将程序的其余部分提取出来。
通常情况下,将引导Microsoft Windows进入安全模式或通过其他方法,删除可疑的隐身组件,并运行防病毒扫描器,在删除了隐身部分后清理剩余部分。
不幸的是,寻找和删除单个恶意软件程序组件很容易出错。
此外,您不知道恶意软件程序是否已经修改了系统,使其不可能再完全值得信任。
除非你在恶意软件清除和取证方面受过良好的训练,否则,当你在电脑上发现恶意软件时,备份数据,格式化驱动器,重新安装程序和数据。
做好补丁,确保最终用户知道他们做错了什么。这样,你就得到了一个值得信赖的计算机平台,在战斗中勇往直前,没有任何挥之不去的风险或问题。
:
https://www.csoonline.com/article/2615925/security-your-quick-guide-to-malware-types.html
相关文章
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 腾讯电脑管家病毒预警:“驱动人生木马”感染10万电脑 已查杀
- 新型蠕虫病毒攻击服务器,政企电脑变矿机
- 可怕!用DNA藏匿电脑病毒:一次基因测序就劫取机密
- WannaCry 病毒爆发两周年:百万台电脑依然处于危险之中
- 台积电受电脑病毒事件影响,第三季度营收将下降3%
- 中央电视台: 腾讯电脑管家成功阻击暗云III病毒攻击
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
