亚洲步兵一区二区三区,97视频精品久久观看,国产巨作在线无遮挡,亚洲AV无码不卡私人影院

時(shí)下流行的9種惡意軟件，你都了解嗎？

2019年05月15日

當(dāng)今時(shí)代，網(wǎng)絡(luò)世界處處充滿了危機(jī)，對(duì)于網(wǎng)絡(luò)用戶來說，能夠?qū)Ω鞣N類型的惡意軟件進(jìn)行了解，也許有助于在網(wǎng)上沖浪的過程中保全自身。

1. 病毒

計(jì)算機(jī)病毒，可以說是最廣為人知的一個(gè)概念，所有計(jì)算機(jī)的問題都能夠歸咎于“病毒”。但有一點(diǎn)需要了解，多數(shù)惡意軟件程序并不是病毒。計(jì)算機(jī)病毒會(huì)以修改合法主機(jī)文件的方式來執(zhí)行病毒本身。

現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒并不常見，在所有惡意軟件中僅不到10%。這算是件好事，畢竟病毒是唯一可以“感染”其他文件的惡意軟件，這一特點(diǎn)使其極難清理。由于其執(zhí)行來自合法應(yīng)用程序，所以即使是最好的防護(hù)軟件也難以做到完全杜絕計(jì)算機(jī)病毒。因此在大多數(shù)情況下，針對(duì)染毒文件，只會(huì)對(duì)其進(jìn)行隔離或刪除受感染文件的操作。

2. 蠕蟲

蠕蟲出現(xiàn)的比電腦病毒還要早，甚至可以追溯到大型計(jì)算機(jī)的年代。當(dāng)然，真正使其流行開來的還是因?yàn)樯鲜兰o(jì)90年代電子郵件的出現(xiàn)。彼時(shí)，任何一封電子郵件都有可能是蠕蟲的攜帶者，每個(gè)計(jì)算機(jī)相關(guān)工作人員都對(duì)其頭疼不已，一旦打開郵件，那么基本上整個(gè)公司的網(wǎng)絡(luò)都難以幸免。

蠕蟲的獨(dú)特之處在于其能夠自我復(fù)制。以臭名昭著的Iloveyou蠕蟲為例：當(dāng)其被攻克時(shí)，基本上已經(jīng)感染了世界上的每一個(gè)電子郵件用戶，該蠕蟲造成了電話系統(tǒng)超載(因?yàn)榘l(fā)送了帶有欺詐性的文本)、電視網(wǎng)絡(luò)關(guān)閉、甚至延遲了當(dāng)天的報(bào)紙推送時(shí)間。除此之外，還有SQL Slammer以及MS Blaster等蠕蟲，其造成的破壞性，確保了蠕蟲在計(jì)算機(jī)安全歷史中的穩(wěn)固地位。

蠕蟲能夠造成如此大的破壞力的原因，在于它具備不需要用戶操作就能夠進(jìn)行自我復(fù)制并傳播。相比之下，病毒的傳播至少還需要用戶去啟動(dòng)相應(yīng)的文件。例如SQL Slammer蠕蟲就是用了Microsoft SQL中的一個(gè)漏洞，在其連接到網(wǎng)絡(luò)之后，大約十分鐘之后，網(wǎng)絡(luò)上所有存在該漏洞的SQL服務(wù)器都會(huì)出現(xiàn)緩沖區(qū)溢出的問題，這個(gè)傳播速度至今仍是一項(xiàng)紀(jì)錄。

3. 木馬

曾經(jīng)風(fēng)靡一時(shí)的計(jì)算機(jī)蠕蟲，如今已基本被木馬等惡意程序所取代，成為了多數(shù)黑客的首選工具。木馬程序往往是包含著惡意指令并偽裝成合法應(yīng)用程序的程序，存在時(shí)間同樣久于病毒，但論對(duì)計(jì)算機(jī)的掌控能力，任何惡意軟件都比不了木馬。

木馬的觸發(fā)機(jī)制與病毒類似，也需要用戶執(zhí)行相應(yīng)的程序才能激活其功能。通常，木馬會(huì)潛藏于電子郵件或網(wǎng)頁中。當(dāng)然，也有一種路子比較野的，會(huì)偽裝成防病毒程序，告知用戶系統(tǒng)已被感染需要執(zhí)行殺毒程序，極具欺騙性。

木馬程序極難防范，原因有兩點(diǎn)。其一，木馬的編寫難度低;其二，木馬一般通過欺騙用戶進(jìn)行傳播，殺毒軟件、防火墻以及任何傳統(tǒng)的防御機(jī)制均無法對(duì)其進(jìn)行有效防范。盡管安全人員在不斷的打擊木馬程序，但其快速的更新迭代，導(dǎo)致防御手段遠(yuǎn)遠(yuǎn)落后。

4. 雜交程序和僵尸網(wǎng)絡(luò)

如今，市面上流竄的大多數(shù)惡意軟件基本都是多種惡意程序的組合，可能會(huì)包括木馬、蠕蟲，偶爾也帶著病毒。一般這種程序會(huì)以木馬的形式示人，但是在執(zhí)行之后，便會(huì)展現(xiàn)出蠕蟲的特點(diǎn)——在網(wǎng)絡(luò)上瘋狂的傳播。

現(xiàn)在很多的惡意軟件程序都被認(rèn)為是rootkit。從本質(zhì)上講，惡意軟件就是試圖修改底層操作系統(tǒng)，以便最終獲取系統(tǒng)控制權(quán)并隱藏自己的程序。

Bots的本質(zhì)也算是木馬/蠕蟲的組合體，其目標(biāo)是將被攻擊的目標(biāo)變成更大的惡意網(wǎng)絡(luò)的一部分。一般來說，僵尸網(wǎng)絡(luò)的規(guī)模能夠達(dá)到幾千臺(tái)計(jì)算機(jī)，并且一個(gè)僵尸網(wǎng)絡(luò)的主機(jī)，可能能夠控制數(shù)十萬個(gè)系統(tǒng)。這類網(wǎng)絡(luò)通常會(huì)用于對(duì)外出租，目標(biāo)多數(shù)為網(wǎng)絡(luò)犯罪分子。

5. 勒索軟件

近年來，加密劫持成為了網(wǎng)絡(luò)犯罪最常見的一種方式，勒索軟件也成為了惡意軟件中占據(jù)比例最大的一部分，并且這個(gè)比例仍然在持續(xù)增長(zhǎng)。

多數(shù)勒索軟件都是由木馬演變而來。同樣，其傳播也必須寄托于某些社交工具，并被用戶啟動(dòng)。一旦在系統(tǒng)內(nèi)執(zhí)行，勒索軟件會(huì)在極短的時(shí)間內(nèi)查找并加密用戶計(jì)算機(jī)中的重要文件。當(dāng)然，有些程序還會(huì)在執(zhí)行加密之前觀望一陣子，通過對(duì)機(jī)主的觀察來判斷他能接受的贖金是多少(可以說是非常智能了)。

幸運(yùn)的是，勒索軟件也同樣可以被安全防護(hù)手段阻止。但一旦被執(zhí)行，如果系統(tǒng)或關(guān)鍵文件沒有經(jīng)過備份，那么就很難有好結(jié)果了。根據(jù)調(diào)研，在受到勒索軟件攻擊的用戶中，大約有四分之一的受害者支付了贖金，而在這些人當(dāng)中，也仍然有30%的人沒有被解鎖文件(所以說，黑客的嘴，騙人的鬼)。

無論如何，解鎖加密文件，這都是概率問題，還是建議廣大用戶養(yǎng)成備份的好習(xí)慣。

6. 無文件惡意軟件

無文件惡意軟件實(shí)際上并不能算作一種“惡意軟件”，但也具備其單獨(dú)的存在和利用方式。傳統(tǒng)的惡意軟件往往通過文件傳播感染系統(tǒng)內(nèi)的文件，無文件惡意軟件則可以不經(jīng)過文件系統(tǒng)就完成操作，而是在內(nèi)存中進(jìn)行傳播，利用注冊(cè)表項(xiàng)、API或者計(jì)劃任務(wù)等。目前，這種惡意軟件形式在所有的惡意軟件中已占據(jù)了超過50%的比例。

很多無文件攻擊都起始于對(duì)現(xiàn)有合法程序的利用，或是使用操作系統(tǒng)內(nèi)置的工具(例如PowerShell)，從而使得其更難檢測(cè)和制止。

7. 廣告軟件

相比其他惡意軟件，廣告軟件簡(jiǎn)直是其中的一股清流。其目的僅僅是對(duì)受感染用戶推送潛在的惡意廣告或垃圾廣告。常見的廣告軟件程序會(huì)將用戶的瀏覽器搜索重定向至一些包含其他產(chǎn)品促銷信息的網(wǎng)頁等，可以說是危害性非常小了。

8. 惡意廣告

不要與上一條搞混了，這與廣告軟件不同，惡意廣告是指借助合法的廣告頁面或軟件將惡意軟件暗中發(fā)送出去的行為。例如很多犯罪分子會(huì)在廣告網(wǎng)頁中嵌入惡意軟件，用戶一旦點(diǎn)擊則會(huì)在系統(tǒng)中自動(dòng)安裝，并且在未經(jīng)用戶允許的情況下自動(dòng)執(zhí)行，這種行為也被稱作“偷渡式下載”。

一般來說，一些熱門網(wǎng)站往往也都是犯罪分子的目標(biāo)，比如各類媒體、金融網(wǎng)站等等，多數(shù)都存在惡意廣告的行為。

對(duì)犯罪分子來說，其本身的目的是盈利，因此惡意廣告中，也可能包含多種惡意軟件，包括勒索軟件、加密腳本或者銀行木馬等。

9. 間諜軟件

很多情況下，一些對(duì)計(jì)算機(jī)具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當(dāng)然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中，攻擊者可以通過使用間諜軟件記錄目標(biāo)用戶的鍵盤、鼠標(biāo)行為獲取其密碼或其他關(guān)鍵信息。

一般來說，廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的，因?yàn)樗鼈兊哪繕?biāo)與常規(guī)的惡意軟件完全不同，只需要找到其可執(zhí)行文件并刪除就能夠解決問題。

相比之下，廣告軟件和間諜軟件帶來的更大問題，是它們會(huì)利用計(jì)算機(jī)或用戶系統(tǒng)的特點(diǎn)，包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強(qiáng)大破壞性，但也都是通過相似的方法感染用戶系統(tǒng)。所以，換個(gè)角度來說，這兩種軟件對(duì)系統(tǒng)/設(shè)備的安全性檢測(cè)也有積極的影響。

查找和刪除惡意軟件

現(xiàn)在，很多惡意軟件程序都是由木馬或蠕蟲病毒演化而來，但最終造成的影響卻不全相同，用戶的計(jì)算機(jī)可能會(huì)變成廣大僵尸網(wǎng)絡(luò)一員，可能成為一次APT攻擊的起始點(diǎn)，也可能成為入侵大型企業(yè)網(wǎng)絡(luò)的一個(gè)缺口。但最終都會(huì)向一個(gè)目標(biāo)匯集——謀利。

對(duì)于普通計(jì)算機(jī)用戶來說，查找/刪除惡意軟件并不是一件容易的事，很多時(shí)候，如果該軟件已經(jīng)對(duì)系統(tǒng)做出了更改，擅自刪除非但不能解決問題，還可能帶來更嚴(yán)重的后果。因此，如果沒有接受過惡意軟件方面相關(guān)的培訓(xùn)或了解，那么還請(qǐng)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，例如定時(shí)備份，不亂訪問不該訪問的站點(diǎn)等。網(wǎng)絡(luò)安全也還是要從基礎(chǔ)做起。

江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型，從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案，業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。

江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。