病毒木马蠕虫和恶意软件区别是什么
电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。当需要恢复一台被感染电脑时处理起来就不那么容易了,但关于病毒、间谍软件、伪安全软件、木马、蠕虫你了解多少?希望以下关于病毒知识的讲解对于大家在预防病毒这块的分类有所帮助吧!
什么是恶意软件?
Malware是恶意软件(malicioussoftware)的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。
病毒对你的文件造成浩劫
'计算机病毒'这一术语通常与'恶意软件'替换使用,尽管这两个词含义并不真正相同。从严格意义上说,病毒是一种程序,它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后随文件被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行文件,但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程序时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名,如果文件应该是一个mp3,而文件名后缀为。mp3.exe,那么它就是病毒无疑。
间谍软件盗取你的信息
间谍软件可能是安装在你电脑内的任意一款软件,它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软件主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软件在运行,而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视,你的电脑将逐渐变慢。
关于间谍软件,许多人没意识到的是:并非所有防病毒软件都能捕捉间谍软件。你应该与软件商沟通,以确保你正在使用的防病毒软件实际上也能检查间谍软件。如果你面对一台已经重度感染的电脑,请运行MalwareBytes和SuperAntiSpyware组合来彻底清理。
伪安全软件是一种相对较新的攻击形式,发生在用户受到迷惑去下载貌似防病毒应用程序的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软件应用程序只不过是恶意软件,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法卸载它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软件的电脑,你最好的办法是用谷歌搜索病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样--运行MalwareBytes和SuperAntiSpyware组合,如果需要还有ComboFix.
要了解伪安全软件的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除互联网安全2010(InternetSecurity 2010)及其他伪防病毒恶意软件中所写内容。
木马程序安装一扇后门
看上去木马程序所做之事无伤大雅,实则暗藏另有它图的恶意代码。在许多情况下,木马程序会创建一扇后门,使得你的电脑或直接或作为僵尸网络(也感染了木马或其他恶意软件的一个计算机网络)的一部分受到远程控制。病毒和木马的主要区别在于,木马不进行自我复制,它们只能由不知情的用户进行安装。
一旦你的电脑感染了木马,它就会被用于任意多次数的邪恶目的,譬如针对一个网站的拒绝服务攻击(DoS),对代理服务器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同,就是要确保防病毒应用程序时常更新,不要打开可疑的附件,深思熟虑后再尝试使用下载版Photoshop--这是恶意软件开发者最喜欢的一个木马隐藏地。
蠕虫通过网络传染
电脑蠕虫通过网络将自身拷贝发送到其他电脑,通常利用一个安全漏洞从一台主机去往下一台,往往无需用户干预而自动传播。因为它们能如此迅速地蔓延整个网络,感染途径的每一台电脑,所以它们往往是最知名的恶意软件类型,尽管许多用户仍然误称它们为病毒。图片提供meand the sysop
最着名的蠕虫包括我爱你(ILOVEYOU)蠕虫,它以电子邮件附件形式传播,给企业造成了55亿美元以上损失。红色代码(CodeRed)蠕虫祸及359,000个网站,蓝宝石(SQL Slammer)蠕虫致使整个互联网在短期内放缓,冲击波(Blaster)蠕虫会迫使你的电脑反复重启。
蠕虫病毒往往利用网络的脆弱性,所以预防它们这类恶意软件,部分程度上要通过确保你的防火墙已启用并且已设置锁定,当然,你仍然需要一个实时更新的防病毒软件。
相关阅读:2018网络安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。
三、苹果 iOS iBoot源码泄露
2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。
病毒木马蠕虫和恶意软件区别是什么相关文章:
1.蠕虫病毒详细介绍