电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。当需要恢复一台被感染电脑时处理起来就不那么容易了,但关于病毒、间谍软体、伪安全软体、木马、蠕虫你了解多少?希望以下关于病毒知识的讲解对于大家在预防病毒这块的分类有所帮助吧!
什么是恶意软体?
Malware是恶意软体malicioussoftware的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软体以及任何专为损害你电脑或窃取你资讯而设计的软体。
病毒对你的档案造成浩劫
'计算机病毒'这一术语通常与'恶意软体'替换使用,尽管这两个词含义并不真正相同。从严格意义上说,病毒是一种程式,它能自我复制并感染一台电脑,从一个档案传播到另一个档案,然后随档案被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行档案,但有些也可以锁定主引导记录、自动执行指令码、微软Office巨集档案、甚至某些情况下依附于任意档案。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的档案,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程式时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑档案。要特别注意档名,如果档案应该是一个mp3,而档名字尾为。mp3.exe,那么它就是病毒无疑。
间谍软体盗取你的资讯
间谍软体可能是安装在你电脑内的任意一款软体,它在你不知情的条件下收集你的资讯、并将资讯返回到间谍软体始作俑者那里使得他们能以某种邪恶方式使用你的个人资讯。它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜寻习惯、改变你的浏览器首页和搜寻页、新增可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软体主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软体在执行,而一般那些装有一个间谍软体应用程式的电脑还会装有十几个间谍软体。一旦你受到众多间谍软体的监视,你的电脑将逐渐变慢。
关于间谍软体,许多人没意识到的是:并非所有防病毒软体都能捕捉间谍软体。你应该与软体商沟通,以确保你正在使用的防病毒软体实际上也能检查间谍软体。如果你面对一台已经重度感染的电脑,请执行MalwareBytes和SuperAntiSpyware组合来彻底清理。
伪安全软体是一种相对较新的攻击形式,发生在使用者受到迷惑去下载貌似防病毒应用程式的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软体应用程式只不过是恶意软体,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法解除安装它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软体的电脑,你最好的办法是用谷歌搜寻病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样--执行MalwareBytes和SuperAntiSpyware组合,如果需要还有boFix.
要了解伪安全软体的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除网际网路安全2010InternetSecurity 2010及其他伪防病毒恶意软体中所写内容。
木马程式安装一扇后门
看上去木马程式所做之事无伤大雅,实则暗藏另有它图的恶意程式码。在许多情况下,木马程式会建立一扇后门,使得你的电脑或直接或作为僵尸网路也感染了木马或其他恶意软体的一个计算机网路的一部分受到远端控制。病毒和木马的主要区别在于,木马不进行自我复制,它们只能由不知情的使用者进行安装。
一旦你的电脑感染了木马,它就会被用于任意多次数的邪恶目的,譬如针对一个网站的拒绝服务攻击DoS,对代理伺服器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同,就是要确保防病毒应用程式时常更新,不要开启可疑的附件,深思熟虑后再尝试使用下载版Photoshop--这是恶意软体开发者最喜欢的一个木马隐藏地。
蠕虫通过网路传染
电脑蠕虫通过网路将自身拷贝传送到其他电脑,通常利用一个安全漏洞从一台主机去往下一台,往往无需使用者干预而自动传播。因为它们能如此迅速地蔓延整个网路,感染途径的每一台电脑,所以它们往往是最知名的恶意软体型别,尽管许多使用者仍然误称它们为病毒。图片提供meand the sysop
最著名的蠕虫包括我爱你ILOVEYOU蠕虫,它以电子邮件附件形式传播,给企业造成了55亿美元以上损失。红色程式码CodeRed蠕虫祸及359,000个网站,蓝宝石SQL Slammer蠕虫致使整个网际网路在短期内放缓,冲击波Blaster蠕虫会迫使你的电脑反复重启。
蠕虫病毒往往利用网路的脆弱性,所以预防它们这类恶意软体,部分程度上要通过确保你的防火墙已启用并且已设定锁定,当然,你仍然需要一个实时更新的防病毒软体。
相关阅读:2018网路安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”熔断和“Spectre” 幽灵两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有装置都受到影响,受影响的装置包括手机、电脑、伺服器以及云端计算产品。这些漏洞允许恶意程式从其它程式的记忆体空间中窃取资讯,这意味着包括密码、帐户资讯、加密金钥乃至其它一切在理论上可储存于记忆体中的资讯均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名程式码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次重新整理纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 伺服器进行攻击。网路安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 伺服器暴露在网上 。
三、苹果 iOS iBoot原始码泄露
2018年2月,开原始码分享网站 GitHub软体专案托管平台上有人共享了 iPhone 作业系统的核心元件原始码,泄露的程式码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 原始码泄露可能让数以亿计的 iOS 装置面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网路中断,广播系统观众不能正常观看直播和奥运会官网均无法正常运作,许多观众无法列印开幕式门票,最终未能正常入场。
五、加密货币采矿软体攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网路安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网路的伺服器遭遇加密货币采矿恶意软体的入侵。该恶意软体直接拖垮了废水处理装置中的 HMI 伺服器 CPU,致欧洲废水处理伺服器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软体首次对关键基础设施运营商的运营技术网路展开攻击。由于受感染的伺服器为人机互动简称HMI装置,之所以导致废水处理系统瘫痪,是因为这种恶意软体会严重降低 HMI 的执行速度。