压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

覺得自己了解惡意軟件？恐怕你的惡意軟件認(rèn)知需要更新一下了。如何查找和清除惡意軟件也有一些基本的建議可供參考。

安全術(shù)語層出不窮，但能夠正確分類惡意軟件，并知道各類惡意軟件的不同傳播方式，有助于限制和清除這些作惡的小東西。

下面這份簡明惡意軟件大全能讓你在極客面前都顯得很專業(yè)。

1. 病毒

計算機(jī)病毒是大多數(shù)媒體和普通終端用戶對新聞報導(dǎo)中全部惡意軟件程序的統(tǒng)稱。但幸好大多數(shù)惡意軟件程序并不是計算機(jī)病毒。計算機(jī)病毒能夠修改其他合法主機(jī)文件 (或文件指針)，以便當(dāng)受害主機(jī)文件被執(zhí)行時，病毒自身也一并運行起來。

純計算機(jī)病毒如今已經(jīng)不太常見了，在所有惡意軟件中占比不到10%。這是件好事：計算機(jī)病毒是唯一一種能夠感染其他文件的惡意軟件。因為隨合法程序執(zhí)行，此類惡意軟件特別難以清除。最好的殺毒軟件也難以將計算機(jī)病毒與合法程序剝離，絕大多數(shù)情況下都是簡單地隔離和刪除被感染的文件。

2. 蠕蟲

蠕蟲的歷史甚至比計算機(jī)病毒的更加悠久，能追溯到大型機(jī)時代。上世紀(jì)90年代末期，電子郵件將計算機(jī)蠕蟲帶到大眾視野當(dāng)中；近十年時間里，隨電子郵件附件涌來的各種蠕蟲將計算機(jī)安全專家團(tuán)團(tuán)包圍。只要一名員工打開了一封帶有蠕蟲的電子郵件，整個公司都會被很快感染。

蠕蟲最顯著的特征就是自我復(fù)制能力。以臭名昭著的 “Iloveyou” 蠕蟲為例：該蠕蟲爆發(fā)時，世界上幾乎每一位電子郵件用戶都遭到了襲擊，電話系統(tǒng)過載，電視網(wǎng)絡(luò)宕機(jī)，甚至晚報都被延遲了半天。其他幾個蠕蟲，包括 SQL Slammer 和微軟沖擊波 ( MS Blaster )。讓蠕蟲在計算機(jī)安全的歷史上占據(jù)了一席之地。

蠕蟲的破壞性來源于其無需終端用戶操作的傳播能力。與之相對，計算機(jī)病毒則需要終端用戶至少點擊那么一下，才可以感染其他的無辜軟件和用戶。蠕蟲利用其他文件和程序來干感染無辜受害者的賬戶。舉個例子，利用微軟SQL中的一個漏洞 (已修復(fù))，SQL Slammer 蠕蟲在約10分鐘之內(nèi)在幾乎每一臺未打補(bǔ)丁的聯(lián)網(wǎng)SQL服務(wù)器上引發(fā)了緩沖區(qū)溢出——該傳播速度紀(jì)錄至今未破。

3. 木馬

計算機(jī)蠕蟲已經(jīng)被特洛伊木馬惡意軟件程序替代，成為了黑客的網(wǎng)絡(luò)攻擊武器之選。木馬偽裝成合法程序，但攜帶惡意指令。病毒恒久遠(yuǎn)，木馬永流傳。如今的計算機(jī)上，木馬比其他任何一種惡意軟件都常見。

特洛伊木馬要受害用戶點擊執(zhí)行之后才可以進(jìn)行惡意操作。木馬程序通常通過電子郵件投遞，或者在用戶訪問被感染網(wǎng)站時推送。偽裝成殺毒軟件的木馬最為流行。此類木馬會彈出一個對話框，宣稱用戶已經(jīng)遭到了感染，然后指示用戶去運行某個程序以清掃電腦。用戶一旦上鉤聽令行事，木馬就會在用戶的系統(tǒng)中扎根了。

木馬難以防御的原因主要有兩個：易于編寫 (網(wǎng)絡(luò)罪犯常制作和售賣木馬構(gòu)建工具包)，以及便于通過誘騙終端用戶來傳播——補(bǔ)丁、防火墻和其他傳統(tǒng)防御措施都擋不住終端用戶的手賤。惡意軟件編寫者每個月都能產(chǎn)出數(shù)百萬個木馬。反惡意軟件供應(yīng)商已在盡力對抗，但特征碼實在太多，無暇兼顧。

4. 混合型惡意軟件

時至今日，絕大多數(shù)惡意軟件都是傳統(tǒng)惡意程序的綜合體，往往既有木馬和蠕蟲的部分，有時也兼具病毒的特征。惡意軟件程序呈現(xiàn)在終端用戶面前時還是木馬的樣子，但一旦執(zhí)行，便會通過網(wǎng)絡(luò)攻擊其他受害者，就像蠕蟲一樣。

今天的很多惡意軟件程序都可被認(rèn)為是rootkits或隱藏程序。惡意軟件程序往往會嘗試修改底層操作系統(tǒng)以獲取終極控制權(quán)，并繞過反惡意軟件程序的檢測。想擺脫此類惡意程序，用戶必須從內(nèi)存中清除其控制組件——從反惡意軟件掃描開始。

機(jī)器人程序一般都是木馬/蠕蟲的組合，試圖將每一個被利用的客戶端集結(jié)起來，組成一個更大的惡意程序網(wǎng)絡(luò)——僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的主人擁有一臺或多臺 “命令與控制(C2)” 服務(wù)器，僵尸客戶端會向這些C2服務(wù)器報到，接收服務(wù)器上發(fā)布的指令。僵尸網(wǎng)絡(luò)的規(guī)模有大有小，從數(shù)千臺被黑計算機(jī)，到由數(shù)十萬臺被黑系統(tǒng)組成的巨大網(wǎng)絡(luò)都有。這些僵尸網(wǎng)絡(luò)往往被出租給其他網(wǎng)絡(luò)罪犯，再由這些網(wǎng)絡(luò)罪犯利用僵尸網(wǎng)絡(luò)去執(zhí)行他們各自的惡意企圖。

5. 勒索軟件

最近幾年里，通過加密用戶數(shù)據(jù)來索要贖金的惡意軟件廣為流行，且此類惡意軟件的占比還在擴(kuò)大。勒索軟件往往能使公司企業(yè)、醫(yī)療機(jī)構(gòu)、司法機(jī)關(guān)，甚至整個城市的運轉(zhuǎn)陷入停滯。

大部分勒索軟件都是木馬，也就是說必須通過某種形式的社會工程方法進(jìn)行傳播。一旦成功植入并運行起來，大部分勒索軟件都會在數(shù)分鐘里尋找并加密用戶的文件，少數(shù)勒索軟件則會采取 “等待觀望” 的戰(zhàn)術(shù)。通過在啟動加密流程前花幾小時觀察用戶，勒索軟件管理員可以算出受害者的贖金承受能力，并確保刪除或加密其他本應(yīng)安全的備份文件。

與其他類型的惡意程序相同，勒索軟件也是可以被預(yù)防的。但如果沒有有效的備份文件，一旦中招，就很難再逆轉(zhuǎn)勒索軟件造成的破壞了。研究顯示，約1/4的受害者選擇支付贖金，但其中約30%人即便支付了贖金也未能解鎖自己已經(jīng)被鎖定的文件。無論如何，想要解鎖被加密的文件，即便有可能，也需要特定的工具、解密密鑰，以及很多很多的運氣。對付勒索軟件最行之有效的建議，就是確保所有關(guān)鍵文件都有良好的離線備份。

6. 無文件惡意軟件

準(zhǔn)確來講，無文件惡意軟件并不能真算是一種單獨的惡意軟件類型，而更像是對該惡意軟件如何進(jìn)行漏洞利用和在受害主機(jī)上駐留的一種描述。傳統(tǒng)惡意軟件利用文件系統(tǒng)進(jìn)行橫向移動和感染新的系統(tǒng)。如今在惡意軟件占比中超過50%以上的無文件惡意軟件，則并不直接利用文件和文件系統(tǒng)。這種惡意軟件只在內(nèi)存中進(jìn)行漏洞利用和傳播，或者使用其他的非文件類操作系統(tǒng)對象，比如注冊表、API，或者計劃任務(wù)。

很多無文件攻擊從利用已存在的合法進(jìn)程變身新啟動的 “子進(jìn)程” 開始，或者利用操作系統(tǒng)中自帶的合法工具，比如微軟的PowerShell。最終結(jié)果就是無文件攻擊更難以檢測和阻止。如果你想謀求一份計算機(jī)安全職位，那你最好盡快熟悉常見的無文件攻擊技術(shù)和程序。

7. 廣告軟件

只遇到過廣告軟件的人都是幸運的。這種軟件僅僅是向被黑終端用戶呈現(xiàn)不愿接收的潛在惡意廣告。常見廣告軟件可能會將用戶的瀏覽器搜索重定向到看起來長得很像但包含其他產(chǎn)品推送的頁面。

8. 惡意廣告

惡意廣告與廣告軟件不同，惡意廣告攻擊是利用合法廣告和廣告網(wǎng)絡(luò)秘密投送惡意軟件到用戶的計算機(jī)。舉個例子，網(wǎng)絡(luò)罪犯可能會在合法網(wǎng)站上投放一個廣告。當(dāng)用戶點擊這個廣告，廣告中隱藏的代碼要么將用戶重定向到惡意網(wǎng)站，要么直接在他們的計算機(jī)上安裝惡意軟件。某些情況下，廣告中嵌入的惡意軟件可能無需用戶操作就能自動執(zhí)行，這種技術(shù)被稱為 “偷渡式下載”。

網(wǎng)絡(luò)罪犯也會利用被黑合法廣告網(wǎng)絡(luò)向很多網(wǎng)站投送廣告。這也是為什么《紐約時報》、Spotify和倫敦股交所之類流行站點常會淪為惡意廣告載體的原因。

網(wǎng)絡(luò)罪犯使用惡意廣告當(dāng)然是為了賺錢。惡意廣告能夠投送任意類型的撈錢惡意軟件，包括勒索軟件、加密貨幣挖礦腳本，或者銀行木馬。

9. 間諜軟件

間諜軟件常被人用來查看自己所愛之人的計算機(jī)活動。當(dāng)然，在針對性攻擊里，網(wǎng)絡(luò)罪犯也會運用間諜軟件記錄下受害者的擊鍵動作，獲取登錄口令和知識產(chǎn)權(quán)。

廣告軟件和間諜軟件程序通常是最容易清除的，因為此類軟件的目的不像其他類型的惡意軟件那么兇狠。找到此類軟件的惡意可執(zhí)行程序，停止進(jìn)程，阻止啟動，也就清除了威脅。

廣告軟件和間諜軟件中存在的更大顧慮，是它們利用計算機(jī)和用戶的機(jī)制，可能是社會工程、沒打補(bǔ)丁的軟件，或者其他十來種root權(quán)限利用途徑。間諜軟件和廣告軟件程序的目的雖然不像遠(yuǎn)程訪問木馬后門那么邪惡，但都利用了同一套入侵方法。廣告軟件和間諜軟件的存在，應(yīng)被當(dāng)成設(shè)備或用戶已有某種漏洞的早期警報，以便在真正的傷害造成前加以修復(fù)。

找出并清除惡意軟件

今天，很多惡意軟件都以木馬和蠕蟲的形式出現(xiàn)，然后回連一個僵尸網(wǎng)絡(luò)，讓攻擊者進(jìn)入到受害者的計算機(jī)和網(wǎng)絡(luò)。很多高級持續(xù)性威脅的APT攻擊的運作流程如下：使用木馬獲取初始立足點以便進(jìn)入到成百上千家公司，搜尋感興趣的知識產(chǎn)權(quán)。絕大多數(shù)惡意軟件都是為了盜取金錢——直接清空一個銀行賬戶，或者通過盜取口令或身份來間接獲取。

如果你夠走運，你會發(fā)現(xiàn)利用微軟自動運行、進(jìn)程管理器或 Silent Runners 的惡意可執(zhí)行程序。如果惡意軟件是隱藏式的，你就得先從內(nèi)存中清除掉隱藏組件，然后再分辨出該惡意程序的其他部分。可通過進(jìn)入微軟Windows安全模式來清除可疑隱藏組件(有時候改個文件名就行)，然后多運行幾次殺軟掃描器來清除遺留文件，也可以利用進(jìn)程管理器來發(fā)現(xiàn)并清除惡意軟件。

但不幸的是，找到并清除單個惡意軟件組件可能是在白費勁，很容易找錯或漏掉組件。而且，你并不清楚惡意軟件有沒有將系統(tǒng)修改成無法重回完全可信的狀態(tài)。

除非你專門培訓(xùn)過惡意軟件清除和取證，否則最好在發(fā)現(xiàn)計算機(jī)感染了惡意軟件時備份數(shù)據(jù)、格式化硬盤，并重新安裝程序和數(shù)據(jù)。注意打好補(bǔ)丁，確保終端用戶知道自己都做錯了什么。這樣你才能獲得一個可信的計算機(jī)平臺，不留任何風(fēng)險和問題地在計算機(jī)安全戰(zhàn)場上繼續(xù)前行。