处理恶意软件(通常称为恶意软件)是我们在连接到 Internet 时都会面临的现实。 没有人愿意打开他们的电子邮件发现他们刚刚向所有朋友发送了一个受感染的文件,或者他们的数据已被病毒擦除。 但是,尽管大多数人都害怕病毒,但令人惊讶的是,他们也不知道恶意软件到底是什么,以及它如何进行不正当的工作。 在这里,我们将了解一些基本的恶意软件类别,以及它们如何让您的生活变得悲惨。
恶意软件基础
在我们深入研究类和类型之前,我们需要对恶意软件有一个清晰的了解。 恶意软件实际上有另一个名字,恶意代码(或 malcode)。 “恶意”或“mal”(来自拉丁语“mallus”,意思是“坏”)意味着攻击、破坏、改变或以其他方式破坏运行它的主机或该机器所连接的网络。 所以,简而言之,恶意代码是危险代码,恶意软件是危险软件。
虽然一些恶意软件可以通过操作系统或浏览器的弱点进入机器,但大多数都需要用户下载它或通过单击链接或打开文件以某种方式激活它。 一旦恶意软件在系统中处于活动状态,它将执行其代码中包含的指令。
毫无疑问,恶意软件可以造成很大的破坏,例如改变其他应用程序的工作方式以及锁定或破坏数据,但它确实有局限性。 与合法软件一样,恶意软件无法对设备的硬件进行任何更改。 这意味着即使在最坏的情况下,用户也可能会丢失他或她的所有数据,但仍可以通过清除设备并重新安装操作系统和其他应用程序来恢复设备。
但是,最好还是完全避免恶意软件。 了解外部威胁的类型是计算机用户保护自己的一种方式。
计算机病毒:从文件中感染流感
病毒可能是最著名的恶意软件类型。 与自然界中的病毒一样,计算机病毒有两个主要目的:自我复制和传播。 病毒造成的实际损害取决于其设计者。 一种良性病毒可能会在不对它感染的机器做任何值得注意的事情的情况下传播。
不幸的是,大多数病毒会进入设备上运行的其他程序、脚本和其他指令集,并在这些区域进行更改。 病毒正是通过这种方式破坏数据、关闭程序甚至阻止计算机启动的。 (要了解有关病毒的更多信息,请参阅最具破坏性的计算机病毒。)
蠕虫:通过您的网络挖洞
蠕虫与病毒非常相似,因为它们主要关注自我复制和传播,但它们使用不同的传递系统。 蠕虫不是通过受感染的文件传播,而是利用网络漏洞从一台主机传播到另一台主机。 这意味着蠕虫不需要用户打开任何东西或以任何方式激活它们——它们会通过用户网络安全的漏洞爬进来。
一旦获得对网络的访问权,蠕虫就会寻找下一个传播地点。 在网络中的主机中移动时,蠕虫可以造成与病毒相同类型的破坏。 大多数蠕虫还携带一个有效载荷,它本质上是一种计算机病毒,蠕虫一旦到达新主机就会传播这种病毒。 例如,2003 年出现的 Blaster Worm 携带的病毒会导致运行 Windows 的计算机多次重启。 然而,即使看似无害的无负载蠕虫也会使网络过载并造成拒绝服务攻击。
特洛伊木马:比绑架特洛伊的海伦更感兴趣的是控制您的计算机
就像传说中用来愚弄特洛伊人让希腊人进入的木马一样,恶意软件特洛伊木马允许其他人访问您的设备。 与病毒或蠕虫一样,特洛伊木马可以运行会损坏或以其他方式更改设备及其数据的代码。 但是,大多数特洛伊木马程序旨在打开系统后门,黑客可以使用该后门来控制和操纵设备。
与病毒和蠕虫不同,特洛伊木马不会自我复制或试图传播到多台计算机。 它们通常包含在一个伪装的文件中,需要用户激活它。
机器人:当机器人统治世界
机器人是执行特定流程的自动化程序。 有许多合法的机器人可以帮助 Internet 顺利运行,例如 Googlebot。 但是,机器人也可用于执行更可疑的过程,例如感染未受保护的计算机并将它们添加到恶意机器人网络 (botnet)。
通过远程控制多台计算机,运行僵尸网络的个人可以执行多种不同类型的攻击。 例如,僵尸程序可以从受感染的计算机窃取数据,包括用户的联系方式、密码和其他私人信息。 被僵尸程序感染的计算机也可能成为向其他用户传播垃圾邮件、恶意软件和其他令人讨厌的意外事件的节点。 最后,僵尸程序可以使用受感染的网络发起拒绝服务攻击和其他大规模攻击。 Bot 可能是最强大的恶意软件类型,因为它们可以通过多种不同方式传播并且可以使用多种方法进行攻击。
间谍软件:我现在正在看着你
间谍软件不会攻击您的计算机,但它仍然符合恶意软件的定义。 间谍软件从您的计算机收集信息并将其发回给程序的创建者,大概是为了让他或她可以登录到您的银行帐户或出售您的个人信息。 间谍软件通常伪装成免费程序以执行其他功能,或者可能与合法软件打包在一起。 (有关基于技术的间谍活动的更多信息,请参阅当心!您的设备正在监视您。)
如何应对这一切:常识大有帮助
那么,既然您了解了所有这些威胁,您将如何保护自己?
简单的答案是,一点教育和常识是最重要的方面。 很简单:不要打开陌生人发来的电子邮件附件,也不要点击陌生人发来的链接。 病毒的局限性在于它们必须通过受感染的文件进行传播。 在绝大多数情况下,用户必须打开文件才能激活病毒。
您可以做的第二件事是始终在您的计算机上安装最新的防病毒软件。 “反病毒”一词有些过时了。 大多数软件包不仅可以保护您免受病毒侵害,还可以保护您免受蠕虫和特洛伊木马等其他威胁,还有间谍软件。 有许多免费和付费选项,可以为您提供可靠的保护,抵御绝大多数威胁。
最后,让您的操作系统和防病毒系统保持最新状态通常足以将恶意软件拒之门外。 像微软这样的公司使操作系统非常努力地工作以应对任何新的威胁。 在 Windows 更新后使用 PC 时,您可能不会注意到任何不同,但要知道在引擎盖下,有重要的更新可用于堵塞任何新发现的安全漏洞。
结论
恶意软件不会消失。 事实上,随着使用支持互联网的设备的人数增加,恶意软件的数量和种类也可能会增加。 了解外面的恶意软件是保护自己免受攻击的第一步。 当您从各种来源下载和打开文件时,可以通过应用一些常识来避免大多数恶意软件。 然而,为了获得更全面的安全感,一个受信任的防病毒程序和一个合适的防火墙是不可或缺的。
