您知道当今的9种流行恶意软件吗？

在当今世界，世界充满危机. 对于网络用户而言，能够理解各种类型的恶意软件可能有助于在上网时保护自己.

计算机病毒可以说是最著名的概念. 所有计算机问题都可以归因于“病毒”. 但是要了解的是，大多数恶意软件程序不是病毒. 计算机病毒通过修改合法的主机文件来执行病毒本身.

在当前的网络环境下，计算机病毒并不常见，并且少于所有恶意软件的10％. 这是一件好事. 毕竟，病毒是唯一可以“感染”其他文件的恶意软件，这使得清除它极其困难. 由于其执行来自合法应用程序，因此即使最好的保护软件也几乎无法完全消除计算机病毒. 因此，在大多数情况下，对于受感染的文件，仅隔离或删除受感染的文件.

蠕虫的出现要早于计算机病毒，甚至可以追溯到大型计算机的时代. 当然，真正使之流行的是1990年代电子邮件的出现. 那时，任何电子邮件都可能成为蠕虫的载体，并且每位与计算机相关的人员都对此感到头痛. 打开电子邮件后，基本上整个公司的网络都是不可避免的.

蠕虫的独特之处在于它可以自我复制. 以臭名昭著的Iloveyou蠕虫为例: 被征服后，它基本上感染了世界上每个电子邮件用户. 该蠕虫导致电话系统过载（由于发送欺诈性文本），电视网络关闭，甚至延迟了推报纸的时间. 此外，还有诸如SQL Slammer和MS Blaster之类的蠕虫，它们的破坏性确保了该蠕虫在计算机安全历史上的稳定地位.

蠕虫之所以会造成如此巨大的破坏，是因为它具有无需用户操作即可复制和传播的能力. 相反，病毒的传播至少需要用户启动相应的文件. 例如，SQL Slammer蠕虫使用Microsoft SQL中的漏洞. 将其连接到网络后，大约十分钟后，网络上所有存在此漏洞的SQL Server都会出现缓冲区溢出问题. 这种传播速度仍然是一个. 记录.

计算机蠕虫一旦流行，基本上已经被木马之类的恶意程序所取代，并已成为大多数黑客的首选工具. 木马程序通常是包含恶意指令并假装为合法应用程序的程序. 它们的存在时间与病毒一样长，但是就其控制计算机的能力而言，任何恶意软件都无法与木马匹敌.

木马的触发机制与病毒相似. 它还要求用户执行相应的程序以激活其功能. 通常，木马会隐藏在电子邮件或网页中. 当然，还有一种疯狂的方法，它会假装成一个防病毒程序，以告知用户该系统已被感染，需要执行一个防病毒程序，这非常具有欺骗性.

木马程序极难阻止，原因有二. 首先，木马很难编写. 其次，木马一般是通过欺骗用户来传播的，而防病毒软件，防火墙和任何传统的防御机制都无法有效地阻止它们. 尽管安全人员一直在严厉打击木马程序，但他们的快速更新迭代导致防御方法远远落后.

当前市场上大多数恶意软件基本上都是多种恶意程序的结合，其中可能包括木马恶意软件和电脑病毒有什么区别?，蠕虫，并偶尔携带病毒. 通常，这种程序会以木马的形式显示给人们，但是在执行后，它将显示出蠕虫在网络上疯狂传播的特征.

许多恶意软件程序现已被视为rootkit. 本质上，恶意软件是试图修改底层操作系统以最终获得对系统的控制并隐藏其自己的程序的尝试.

bot本质上是Trojan / Worm的组合，其目标是将被攻击的目标转变为更大的恶意网络的一部分. 一般来说，僵尸网络的规模可以达到数千台计算机，并且僵尸网络的主机可以控制成千上万个系统. 这种网络通常用于出租，目标主要是网络罪犯.

近年来，加密劫持已成为网络的最常见方法，勒索软件也已成为恶意软件的最大组成部分，并且这一比例仍在增长.

大多数勒索软件已从木马演变而来. 同样，其传播也必须固定在某些社交工具上，并由用户发起. 一旦在系统中执行，勒索软件将在很短的时间内找到并加密用户计算机上的重要文件. 当然，有些程序在执行加密之前会等待一段时间，并观察所有者以确定他可以接受多少赎金（可以说这是非常聪明的）.

幸运的是，勒索软件也可以通过安全措施来阻止. 但是一旦执行，如果不备份系统或关键文件，则很难获得良好的结果. 根据研究，大约四分之一的勒索软件攻击受害者已经支付了赎金，其中30％的人没有被解锁文件（因此，黑客的嘴巴，欺骗性的幽灵）.

在任何情况下，解锁加密文件都是一个概率问题，建议用户养成良好的备份习惯.

无文件恶意软件实际上并不是真正的“恶意软件”，但是它也有自己的生存和利用方式. 传统的恶意软件通常通过文件传播来感染系统中的文件. 无文件恶意软件可以完成操作而无需通过文件系统，但可以使用注册表项，API或计划任务在内存中传播. 目前，这种形式的恶意软件已占所有恶意软件的50％以上.

许多无文件攻击始于使用现有的合法程序或使用操作系统中内置的工具（例如PowerShell），这使得检测和阻止更加困难.

与其他恶意软件相比，广告软件是一个清晰的流. 其目的只是将潜在的恶意或垃圾广告推送给受感染的用户. 常见的广告软件程序会将用户的浏览器搜索重定向到某些网页，其中包含有关其他产品的促销信息恶意软件和电脑病毒有什么区别?，这可以说是非常有害的.

不要与上一个混淆​​. 这与广告软件不同. 恶意广告是指借助合法广告页面或软件秘密发送恶意软件的行为. 例如，许多罪犯会将恶意软件嵌入广告网页中. 用户单击后，将自动将其安装在系统中，并在未经用户许可的情况下自动执行. 这种行为也称为“被盗下载”.

通常来说，一些受欢迎的网站经常成为分子的目标，例如各种媒体，金融网站等，并且其中大多数都带有恶意广告.

对于分子来说，他们自己的目的是赚钱，因此恶意广告还可能包含各种恶意软件，包括勒索软件，加密脚本或银行木马.

在许多情况下，某些在计算机上具有监视功能的软件会使用软件的功能. 当然，这可能是合法的. 但是在网络中，攻击者可以使用软件记录目标用户的键盘和鼠标行为，以获取其密码或其他键信息.

通常，广告软件和软件是最容易找到和删除的，因为它们的目标与常规恶意软件完全不同，并且只需查找和删除其可执行文件即可解决问题.

相比之下，由广告软件和软件引起的更大问题是，它们将利用计算机或用户系统的特征，包括但不限于社交工作者，软件漏洞等. 尽管它们不具有强大的破坏力勒索软件的本质，它也通过类似的方法感染用户系统. 因此，换句话说，这两种软件对系统/设备的安全检测也有积极的影响.

现在，许多恶意软件程序都是从木马或蠕虫演变而来的，但最终的影响并不相同. 用户的计算机可能成为庞大僵尸网络的成员，并且可能成为APT攻击的起点. ，也可能成为入侵大型企业网络的空白. 但最终，它将聚集为目标利润.

对于普通计算机用户来说，查找/删除恶意软件并非易事. 很多时候，如果软件对系统进行了更改，则未经授权的删除不仅会解决问题，而且还可能导致更严重的问题. 的后果. 因此，如果您没有接受过有关恶意软件的培训或知识，也请养成良好的计算机使用习惯，例如定期备份，并且不要随意访问不应访问的站点. 网络安全仍然必须从基础开始.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-269289-1.html