病毒木馬蠕蟲和惡意軟體區別是什麼
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。當需要恢復一臺被感染電腦時處理起來就不那麼容易了,但關於病毒、間諜軟體、偽安全軟體、木馬、蠕蟲你瞭解多少?希望以下關於病毒知識的講解對於大家在預防病毒這塊的分類有所幫助吧!
什麼是惡意軟體?
Malware是惡意軟體malicioussoftware的縮寫,這個通用術語可以用來描述病毒、蠕蟲、間諜軟體以及任何專為損害你電腦或竊取你資訊而設計的軟體。
病毒對你的檔案造成浩劫
'計算機病毒'這一術語通常與'惡意軟體'替換使用,儘管這兩個詞含義並不真正相同。從嚴格意義上說,病毒是一種程式,它能自我複製並感染一臺電腦,從一個檔案傳播到另一個檔案,然後隨檔案被複制或共享而從一臺電腦傳到另一臺。
大多數病毒都附身於可執行檔案,但有些也可以鎖定主引導記錄、自動執行指令碼、微軟Office巨集檔案、甚至某些情況下依附於任意檔案。許多這類病毒,譬如CIH病毒,其設計目的都是為了使你的電腦徹底癱瘓,而另外一些病毒僅僅刪除或破壞你的檔案,其共同點在於,病毒的設計目的就是製造混亂、進行破壞。
要保護自己遠離病毒,你應確保你的防病毒應用程式時常更新最新病毒定義,避免通過電子郵件或其他方式發來的形跡可疑檔案。要特別注意檔名,如果檔案應該是一個mp3,而檔名字尾為。mp3.exe,那麼它就是病毒無疑。
間諜軟體盜取你的資訊
間諜軟體可能是安裝在你電腦內的任意一款軟體,它在你不知情的條件下收集你的資訊、並將資訊返回到間諜軟體始作俑者那裡使得他們能以某種邪惡方式使用你的個人資訊。它可能包括鍵盤記錄在內,籍此他們可以瞭解你的密碼、觀察你的搜尋習慣、改變你的瀏覽器首頁和搜尋頁、新增可惡的瀏覽器工具欄,或者就是竊取你的密碼和信用卡號。
既然間諜軟體主要意圖是利用你的損失來牟利,它通常就不會殺死你的電腦,事實上,很多人甚至沒有意識到有間諜軟體在執行,而一般那些裝有一個間諜軟體應用程式的電腦還會裝有十幾個間諜軟體。一旦你受到眾多間諜軟體的監視,你的電腦將逐漸變慢。
關於間諜軟體,許多人沒意識到的是:並非所有防病毒軟體都能捕捉間諜軟體。你應該與軟體商溝通,以確保你正在使用的防病毒軟體實際上也能檢查間諜軟體。如果你面對一臺已經重度感染的電腦,請執行MalwareBytes和SuperAntiSpyware組合來徹底清理。
偽安全軟體是一種相對較新的攻擊形式,發生在使用者受到迷惑去下載貌似防病毒應用程式的時候,屆時它會告訴你,你的電腦感染了數百種病毒,只有付款購買授權才能清理。當然,這些偽安全軟體應用程式只不過是惡意軟體,它控制你的電腦以此為質直到你支付贖金,並且大多數情況下你無法解除安裝它們,甚至用不了電腦。
如果你遇到了一臺感染偽安全軟體的電腦,你最好的辦法是用谷歌搜尋病毒的名稱並找到如何去除它的具體說明,其實步驟通常都一樣--執行MalwareBytes和SuperAntiSpyware組合,如果需要還有ComboFix.
要了解偽安全軟體的更多相關內容,包括一臺電腦實際上如何從第一步被感染的全過程,請參見我在根除網際網路安全2010InternetSecurity 2010及其他偽防病毒惡意軟體中所寫內容。
木馬程式安裝一扇後門
看上去木馬程式所做之事無傷大雅,實則暗藏另有它圖的惡意程式碼。在許多情況下,木馬程式會建立一扇後門,使得你的電腦或直接或作為殭屍網路也感染了木馬或其他惡意軟體的一個計算機網路的一部分受到遠端控制。病毒和木馬的主要區別在於,木馬不進行自我複製,它們只能由不知情的使用者進行安裝。
一旦你的電腦感染了木馬,它就會被用於任意多次數的邪惡目的,譬如針對一個網站的拒絕服務攻擊DoS,對代理伺服器的隱藏攻擊,甚至更糟的是向外群發垃圾郵件。防木馬與防病毒工作原理相同,就是要確保防病毒應用程式時常更新,不要開啟可疑的附件,深思熟慮後再嘗試使用下載版Photoshop--這是惡意軟體開發者最喜歡的一個木馬隱藏地。
蠕蟲通過網路傳染
電腦蠕蟲通過網路將自身拷貝傳送到其他電腦,通常利用一個安全漏洞從一臺主機去往下一臺,往往無需使用者干預而自動傳播。因為它們能如此迅速地蔓延整個網路,感染途徑的每一臺電腦,所以它們往往是最知名的惡意軟體型別,儘管許多使用者仍然誤稱它們為病毒。圖片提供meand the sysop
最著名的蠕蟲包括我愛你ILOVEYOU蠕蟲,它以電子郵件附件形式傳播,給企業造成了55億美元以上損失。紅色程式碼CodeRed蠕蟲禍及359,000個網站,藍寶石SQL Slammer蠕蟲致使整個網際網路在短期內放緩,衝擊波Blaster蠕蟲會迫使你的電腦反覆重啟。
蠕蟲病毒往往利用網路的脆弱性,所以預防它們這類惡意軟體,部分程度上要通過確保你的防火牆已啟用並且已設定鎖定,當然,你仍然需要一個實時更新的防病毒軟體。
相關閱讀:2018網路安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。
三、蘋果 iOS iBoot原始碼洩露
2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。
五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。
電腦怎麼檢測是否是惡意網站