什么是恶意软件?
恶意软件是旨在感染,损坏或访问计算机系统的侵入性软件或计算机代码。恶意软件有许多不同的类型,每个恶意软件的感染和破坏设备都不同,但是所有恶意软件变体旨在损害计算机系统的安全性和隐私性。
一些严重的恶意软件目标财务数据和其他敏感信息,它们用于进行勒索,欺诈和身份盗用。恶意软件不仅对Windows PC构成威胁 - MAC和移动设备也容易受到恶意软件攻击的影响。
恶意软件定义
恶意软件是任何类型的雨伞术语马尔柔软Ware透明 这是为了在不知情的情况下渗入设备,对系统造成损害或中断或窃取数据。广告软件,间谍软件,病毒,僵尸网络,特洛伊木马,蠕虫,rootkit和勒索软件都属于恶意软件的定义。
因此,恶意软件只是计算机病毒吗?
恶意软件是病毒吗?是,否。尽管所有计算机病毒都是恶意软件,但并非所有类型的恶意软件都是病毒。很多人可以互换使用这两个术语,但是从技术角度来看,病毒和恶意软件并不相同。这样考虑:恶意软件是恶意代码。病毒只是一种恶意软件。具体而言,计算机病毒是恶意代码,可在计算机和网络中传播。
恶意软件如何工作?
所有类型的恶意软件都遵循相同的基本模式:通常通过单击受感染的链接或访问受感染的网站后,您的设备在不知不觉地下载或安装恶意软件后会被感染。
当您无意中执行触发要下载的恶意软件的事情时,大多数恶意软件感染发生。此操作可能是单击电子邮件中的受感染链接或访问恶意网站。在其他情况下,黑客通过点对点文件共享服务和免费软件下载捆绑包传播恶意软件。将恶意计算机代码嵌入流行的洪流或下载中是将恶意软件传播到广泛的用户群中的有效方法。移动设备也可以通过短信感染。
其他技术是将恶意软件加载到USB棒或闪存驱动器的固件上。然后,当USB棒连接到另一个设备时,恶意软件可能仍未被发现,因为它已加载到设备的内部硬件上(而不是其文件存储)。这就是为什么您永远不应该将不熟悉的USB驱动器插入计算机的原因之一。
一旦安装了恶意软件,它就会感染您的设备,并开始朝着黑客的目标努力。将不同类型的恶意软件与彼此分开的是他们如何做到这一点。那么恶意软件如何工作,如何使用它来针对毫无戒心的受害者?让我们找出答案。
为什么黑客和网络犯罪分子使用恶意软件?
黑客和恶意软件齐头并进,计算机黑客攻击意味着获得对设备或网络的未经授权访问,这通常是通过恶意代码来完成的。而且,随着恶意软件源代码在黑暗的网络上广泛使用,即使是行人网络校园也可以轻松访问。
恶意软件的使用不仅有助于黑客更有效地逃避安全协议,还可以更轻松地针对大量的受害者,并实施广泛的复杂网络犯罪,包括欺诈,勒索,数据盗窃和拒绝服务攻击。
常见的恶意软件类型
大多数恶意软件都适合以下类别之一:
勒索软件
勒索软件是绑架者勒索票据的恶意软件版本。勒索软件是通过锁定或拒绝访问设备或文件的工作来工作的,直到您向黑客支付赎金为止。在其设备上存储关键信息的任何个人或团体都受到勒索软件威胁的风险。
间谍软件
间谍软件收集有关设备或网络的信息,并将此数据转载回攻击者。黑客通常使用诸如Pegasus之类的间谍软件来监视一个人的互联网活动并收获个人数据,包括可用于盗窃身份盗用的登录凭据,信用卡号或财务信息。
蠕虫
蠕虫的设计有一个目标:增殖。蠕虫会感染一台计算机,然后复制自身,并在所有受感染机器上保持活跃。一些蠕虫充当送货代理,以安装其他恶意软件。其他类型的蠕虫仅设计用于传播,而不会故意造成对其宿主机器的损害,但是这些蠕虫仍然堵塞了具有带宽需求的网络。
广告软件
广告软件用于通过用不必要的s轰击感染的设备来为恶意软件开发人员创造收入。常见的广告软件类型包括免费游戏或浏览器工具栏。这些类型的广告软件收集有关受害者的个人数据,然后将其用于个性化它们显示的广告。尽管大多数广告软件都是合法安装的,但它肯定不比其他类型的恶意软件烦人。
特洛伊木马
特洛伊木马是一种用于隐藏其他类型恶意软件的恶意软件。特洛伊木马恶意软件通过将自己作为合法软件呈现来渗透受害者的设备。安装后,特洛伊木马会激活,有时甚至会下载其他恶意软件。
特洛伊木马的恶意软件从古希腊诗人的故事中得名,讲述了藏在巨大的木马内的雅典战士,然后在特洛伊人将其拉到城市的墙壁之内后出现。
僵尸网络
僵尸网络不是一种恶意软件,而是执行或执行恶意软件的计算机或计算机代码网络。攻击者感染了一组被称为“ bot”的恶意软件的计算机,这些计算机从其控制器接收命令。
以僵尸网络形式连接的计算机形成网络,为控制器访问大量集体处理能力,可用于协调DDOS攻击,发送垃圾邮件,窃取数据并在浏览器上创建假广告。
恶意软件攻击的历史
恶意软件出现在1980年代,但直到1990年代的Windows PC繁荣时期,恶意软件威胁才真正爆炸到现场。以下是恶意软件史上一些最重要的事件和发展:
1982:这麋鹿克隆通过软盘针对Apple II系统部署的病毒可以说是第一次“现代”恶意软件攻击。
1990:描述恶意软件的“恶意软件”一词由网络安全分析师Yisrael Radai创造。
1995:病毒通常隐藏在文档模板中,针对Windows 95操作系统和应用程序的病毒变得广泛。
2002:自我复制的恶意软件被称为“蠕虫”,例如JS/Exploit-Messenger,分布在即时消息传递网络中。
2005:广告软件攻击越来越多地用令人讨厌的弹出窗口和窗户轰炸用户的屏幕,其中一些也是包含恶意代码本身的恶意攻击。
2008:黑客开始利用感染的链接和网络钓鱼攻击来传播各种恶意软件,开始利用社交媒体的增长。
2010:Stuxnet蠕虫证明了恶意软件对物理基础设施的破坏性影响。
2013:这Cryptolocker攻击预示着勒索软件作为勒索方法的出现,特洛伊木马作为难以检测的攻击向量。
2016:Mirai之类的恶意软件开始针对智能家居设备,以创建称为僵尸网络的“僵尸”设备的巨大网络。
2019:勒索软件将重新出售为最广泛,最有效的恶意软件威胁之一,其中几项备受瞩目的,毁灭性的勒索软件攻击针对政府,公司和其他机构。
2022:黑客使用恶意软件利用来妥协在有史以来最大的公司数据泄露中损害客户信息。
恶意软件有什么作用?
恶意软件感染计算机系统以损坏文件或访问关键基础架构。勒索软件是恶意软件的最具对抗性和直接形式。虽然其他恶意软件类型未被发现,但勒索软件立即使其存在,要求付款以换取返回对设备或文件的访问。
在许多情况下,恶意软件可能很难检测到,在幕后静静地苦苦挣扎。一些恶意软件擦除了受感染机器的重要数据。由于没有欺诈或盗窃罪,黑客的唯一奖励就是受害者遭受的挫败感和挫折。
其他恶意软件实例会带来更严重的后果。感染了这些类型的恶意软件的机器捕获了用户的个人或财务信息,然后将其转发给黑客,后者将其用于财务欺诈或身份盗用目的。在此阶段,简单地删除恶意软件不足以纠正这些罪行。
由于恶意软件依赖于感染设备的处理能力,因此受害者经常遇到重大的性能问题。计算机速度过热的计算机或突然放缓可能是恶意软件感染的症状。
哪些设备可能会受到影响?
任何设备都不适用于恶意软件 - 台式机,笔记本电脑,手机和平板电脑都易感。除了使用防火墙保护保护您的家庭网络外,请确保使用反恶意软件为您的每个设备提供防御:
PC的防病毒软件
Mac的防病毒软件
iPhone和iPad的防病毒软件
Android的防病毒软件
PC可以获取恶意软件吗?
Internet上有PC恶意软件(例如WannaCry勒索软件),并且一直在发现和利用新的零日漏洞。不幸的是,Windows Defender不足以保护您免受各种恶意软件和其他在线威胁的侵害,因此请使用最佳的免费防病毒软件保护计算机,该软件可以实时阻止和删除PC。
Mac会得到恶意软件吗?
就像PC一样,MAC可以获取恶意软件,例如臭名昭著的崩溃和幽灵漏洞。一个MAC恶意软件的最新实例甚至足够复杂,可以积极逃避安全对策。它被称为CrescentCore,它检查了受害者的设备是否有几个常用的防病毒程序,并立即停止运行以避免检测。
Android设备可以获取恶意软件吗?
Android移动设备也可以感染恶意软件。多种类型特定于移动的恶意软件除标准电子邮件向量外,还通过SMS传播。您可以在手机上获取恶意软件的另一种方法是通过受感染的弹出窗口和对不安全网站的开车攻击。
iPhone或iPad可以获取恶意软件吗?
尽管iOS恶意软件很少见,但iPhone和iPad仍然容易受到Pegasus间谍软件和其他安全威胁(尤其是社会工程攻击)等恶意软件威胁的影响。除非您使用VPN加密并隐藏了IP地址,否则使用无抵押的公共Wi-Fi也可以使黑客后门访问设备。
我怎么知道我的设备是否已被感染?
这里有一些普遍的症状,可能表明恶意软件感染:
您的设备的运行速度比平常慢。如果您注意到没有明显原因的突然放缓,那可能是由于恶意软件的感染。随着恶意软件接管您设备的处理资源,其他所有功能都较少。
您会发现缺乏可用的存储空间。许多类型的恶意软件将下载并将其他文件安装到您的设备上。免费存储量的突然减少可能意味着您已经拿起了一些恶意软件。
弹出窗口和不需要的程序出现在您的设备上。这是您经历恶意软件感染的最强迹象之一。如果您被弹出窗口广告震惊或在设备上找到奇怪的新程序,则恶意软件很可能是罪魁祸首。
如果您的设备显示出任何症状,请立即获取强大的防病毒软件以扫描设备并摆脱任何恶意软件。
常见的恶意软件症状包括看到大量弹出窗口和性能放缓。
缓慢的性能和减少的存储空间并不总是指向恶意软件。随着时间的流逝,您的设备自然会被不需要的文件堵塞。最好不时清理东西,如果性能恢复正常,您可能没有恶意软件感染。
Avast清理可以自动从设备中删除不必要的混乱,以便以最佳级别执行。我们还提供有关如何加快PC,iPhone和Android手机的提示。
如何防止恶意软件攻击?
防止不同类型的恶意软件的最佳方法是使用检测,阻滞和去除病毒的综合反恶意软件。诸如Avast免费防病毒(Avast Free Antivirus)(如Avast)的最佳网络安全软件包使用先进的启发式分析来捕获和删除间谍软件和其他恶意软件威胁。他们会提醒您狡猾的链接,药物网站,其他危险的网站以及潜在的感染附件。
但是,您还可以始终遵循以下步骤来减少恶意软件的接触:
不要单击阴凉的弹出窗口或横幅广告。
避免您不确定的链接,电子邮件附件和下载。
保持您的软件更新以从最新的安全补丁中受益。
仅安装从Apple App Store或Google Play下载的移动应用程序。
在下载计算机上的任何程序之前,请先检查评分和评论。
使用P2P网络时要格外小心。
定期备份系统,以最大程度地减少数据丢失的潜在影响。
可以摆脱恶意软件吗?
在大多数情况下,可以从计算机上删除恶意软件并将设备恢复为正常。请按照我们的专家指南中的步骤从Mac中删除恶意软件或从Android设备中删除恶意软件。
但是,一旦将其挂钩到系统中,一些恶意软件可能很难删除。恶意软件拆除工具是确保恶意软件永远消失的最简单,最可靠的方法。这些工具专门设计用于自动检测恶意软件并从您的设备中进行对其进行消费。
使您的设备免受恶意软件的侵害
我们的免费网络安全套件受到顶级独立审稿人的称赞AV型体重他授予Avast Free Antivirus获得2024年最高产品奖。
对恶意软件的最强防御是您可以信任的提供商的强大防病毒应用程序。 Avast免费防病毒提供了全面的在线安全性。受益于先进的病毒和恶意软件保护,并从恶意网站和下载中保持更安全 - 全部100%免费。