什么是恶意软件？病毒，蠕虫，木马和其他有害程序

恶意软件是病毒，蠕虫，木马和其他有害计算机程序的统称，并且已经存在很长时间了. 随着时间的流逝，恶意软件会不断发展，而且会出现失衡，黑客利用它来破坏和获取敏感信息. 阻止和对抗恶意软件占用了信息安全人员的大部分工作时间.

恶意软件的定义

恶意软件是恶意软件的缩写，正如Microsoft所说，“这是一个全面的术语，指的是旨在损坏计算机，服务器或计算机网络的任何软件. ”根据恶意软件的预期用途而不是用于构建恶意软件的特定技术将其识别为恶意软件.

恶意软件类型

这意味着恶意软件和病毒之间的区别是一个问题: 病毒是恶意软件，因此所有病毒都是恶意软件（但并非每种恶意软件都是病毒）.

有许多不同的方式对恶意软件进行分类: 首先是其传播方式. 人们可能听说过病毒，木马和蠕虫这两个术语可以互换使用，但是正如安全厂商Symantec解释的那样恶意软件和电脑病毒有什么区别?，它们描述了恶意软件感染目标计算机的三种微妙的不同方式:

•蠕虫是一种独立的恶意软件，可以自我复制并从一台计算机传播到另一台计算机.

病毒是一段计算机代码，它将自身嵌入另一个独立程序的代码中，然后迫使该程序采取恶意行为并自行传播.

•Trojan是一个恶意程序. 它不能复制自己，但是会伪装成用户想要的东西，并诱使用户激活，从而造成破坏和扩散.

攻击者还可以通过获取对计算机的物理访问权限或使用提升的权限来获得远程管理员访问权限，从而手动将恶意软件安装在计算机上.

对恶意软件进行分类的另一种方法是，一旦它成功感染了受害者的计算机，它就会进行不法破坏活动.

以下是该恶意软件使用的各种潜在攻击技术:

Webroot Cyber​​security将软件定义为“用于从毫无戒心的用户秘密收集数据的恶意软件”. 从本质上讲，它会影响受害者在使用计算机时的行为以及他发送和接收的数据，通常是将该信息发送给第三方. 键盘记录器是一种特定类型的软件，可以记录所有用户的击键. 该软件非常适合窃取密码.

•如TechTarget所描述，“ rootkit是一种程序或一组软件工具，可让威胁行为者远程访问和控制计算机或其他系统. ”之所以命名，是因为它是一组工具（通常是非法的），用于在目标系统上获得root用户访问权限（用Unix术语来说是管理员级别的控制），并隐藏它们的存在.

•广告软件也是一种恶意软件，它将迫使人们的浏览器重定向到网络广告，网络广告通常会寻求进一步的下载甚至更多的恶意软件. 正如《纽约时报》指出的那样，广告软件通常会提供一些诱人的“免费”节目，例如游戏或浏览器.

勒索软件是一种对硬盘驱动器上的文件进行加密并要求受害者支付费用的恶意软件，通常会要求比特币来换取解密密钥. 在过去的几年中，全球范围内爆发了一些备受瞩目的恶意软件，例如Petya，这些都是勒索软件. 如果没有解密密钥，受害者将无法重新获得对其文件的访问权限. 所谓的恐吓软件是勒索软件的影子版本，声称可以控制受害者的计算机并索要赎金，但实际上，它只是使用浏览器重定向循环使它看上去比实际造成的危害更大. 勒索软件可以相对容易地禁用.

加密劫持是攻击者可以强迫受害者提供比特币的另一种方法，只有在受害者不知道比特币的情况下它才起作用. 加密挖矿恶意软件感染受害者的计算机，并使用其CPU周期挖矿比特币以获取利润. 挖掘软件可以在操作系统的后台运行，也可以在浏览器窗口中作为JavaScript运行.

任何恶意软件都有一定的感染方式和行为类别. 因此，例如，WannaCry是蠕虫勒索软件. 特定的恶意软件可能具有不同的形式和不同的攻击媒介: 例如，在木马和蠕虫中都发现了Emotet银行恶意软件.

如果您查看2018年6月Internet安全中心列出的十大恶意软件，就可以很好地了解恶意软件的类型. 到目前为止，最常见的感染媒介是垃圾邮件，它诱骗用户激活木马式恶意软件. WannaCry和Emotet是列表中最流行的恶意软件，许多其他恶意软件（包括NanoCore和Gh0st）被称为远程访问木马或RAT，它们实际上是像木马一样传播的rootkit. 像CoinMiner这样的加密货币恶意软件也在此列表中.

如何防止恶意软件感染

垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介. 防止恶意软件感染的最佳方法是确保电子邮件系统安全且用户知道如何发现危险. 建议用户与应用程序一起仔细阅读其他文档，并限制潜在的危险用户行为，并让用户了解常见的网络钓鱼诈骗，以使他们的安全常识行之有效.

在涉及更多技术预防措施时，可以采取许多方法和步骤，包括在所有系统上保留补丁和更新，保留硬件清单，了解需要保护的内容以及对基础结构进行持续的漏洞评估等. 尤其是在勒索软件攻击方面，一种方法是始终备份文件以确保在对硬盘进行加密时，人们无需支付赎金即可检索这些文件.

恶意软件防护

防病毒软件是恶意软件保护产品类别中最广为人知的产品，尽管其名称中带有“病毒”，但大多数产品使用各种形式的恶意软件. 尽管高端安全专家认为它已过时，但它仍然是防御恶意软件的基本支柱. 根据AV-TEST最近的一项调查，当今可用的最佳防病毒软件来自安全产品供应商，例如卡巴斯基实验室，赛门铁克和趋势科技.

当涉及到更高级的企业网络时，端点安全产品可以提供针对恶意软件的深度防御. 它们不仅提供人们期望从防病毒中获得的基于签名的恶意软件检测，还提供反软件，个人防火墙，应用程序控制以及其他类型的主机入侵防护. 研究公司Gartner列出了安全领域的首选产品，包括Cylance，CrowdStrike和Carbon Black的产品.

如何检测恶意软件

尽管人们尽了最大的努力，但在某些时候，他们的系统完全有可能被恶意软件感染.

当用户达到企业IT级别时，他们还可以使用更高级的可见性工具来查看网络上正在发生的事情并检测恶意软件感染. 大多数形式的恶意软件都使用网络来传播信息或将信息发送回其控制器，因此网络流量包含人们可能会错过的恶意软件感染信号. 市场上有各种各样的网络监视工具，价格从几美元到几千美元不等. 从日志管理程序演变而来的还有安全信息和事件管理（SIEM）工具. 这些工具分析来自基础架构中各种计算机和设备的日志，以查找问题的迹象，包括恶意软件感染. 安全信息和事件管理（SIEM）供应商从IBM和HPE公司等行业巨头到Splunk和Alien Vault等较小的公司.

如何删除恶意软件

一旦系统被感染，如何删除恶意软件实际上是一个昂贵的过程. 删除恶意软件是一项棘手的工作，并且该方法可能会根据处理它的人员的类型而有所不同. 有关公司首席安全官如何从rootkit，勒索软件和密码劫持中删除或以其他方式恢复的信息. 还有一个指南，用于审核Windows注册表以确定该怎么做.

如果人们正在寻找工具来更有效地清理系统，则Tech Radar可以提供出色的免费产品，其中包括来自反病毒领域的一些最知名公司以及像Malwarebytes这样的新公司.

恶意软件示例

以下是当前一些迫在眉睫的恶意软件威胁. 但是，恶意软件的悠久和传奇历史可以追溯到1980年代Apple II爱好者可以互换使用的受感染软盘，而1988年，Morris蠕虫在Unix计算机上传播. 其他一些引人注目的恶意软件攻击包括:

•ILOVEYOU是一种蠕虫，在2000年像野火一样蔓延，造成了超过150亿美元的损失.

SQL Slammer（在2003年首次迅速传播）在数分钟内阻止了Internet流量.

•Conficker，一种蠕虫，利用Windows中未修补的漏洞并使用各种攻击媒介恶意软件和电脑病毒有什么区别?，从注入恶意代码到网络钓鱼电子邮件，最终破解密码并将Windows设备劫持到僵尸网络中.

Zeus，这是一款键盘记录器Trojan软件，它在20,000年的银行业信息后出现.

•CryptoLocker，第一种广泛的勒索软件攻击，其代码不断在类似的恶意软件项目中重复使用.

•Stuxnet是一种非常复杂的蠕虫，它感染了世界各地的计算机，但只在一个地方造成了实际的物理损坏: 据称它是由Natanz核设施摧毁了伊朗富含铀的离心机，据称它是由美国和以色列情报机构.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-160908-1.html