PC、Mac 计算机、笔记本电脑、智能手机和平板电脑面临的恶意软件程序和其他安全威胁的类型日益增加。保护您的设备和自身上网安全的第一步是,应当充分了解恶意软件和其他威胁的主要类别。
什么是恶意软件?
malware 一词是“malicioussoftware”(恶意软件)的缩写。恶意软件包括为了在用户设备上执行未经授权的操作(通常是有害的)而创建的任何软件程序。举例来说,恶意软件包括:
- 计算机病毒
- Word 和 Excel 宏病毒
- 引导扇区病毒
- 脚本病毒,包括 batch、Windows shell、Java 等
- 键盘记录器
- 密码窃取程序
- 后门木马病毒
- 其他木马病毒
- 犯罪软件
- 间谍软件
- 广告软件……,以及许多其他类型的恶意软件程序
有关恶意软件的更多信息,请参阅以下文章 —“谁创建了恶意软件?”和“恶意软件分类”。
计算机病毒与蠕虫有什么区别?
- 计算机病毒
它是一种可以自我复制的恶意程序,能够在计算机的文件之间传播,还能在计算机之间传播。计算机病毒通常通过编程执行破坏性操作,如损坏或删除数据。病毒在计算机上隐藏的时间越长,计算机上受感染的文件可能就越多。 - 蠕虫
蠕虫被普遍认为是计算机病毒的一个子集,但有一些具体的区别:- 蠕虫是一种能够进行复制但不会感染其他文件的计算机程序。
- 蠕虫会在计算机上自动安装一次,然后设法传播到其他计算机。
- 病毒是将自身添加至现有文件的一组代码,而蠕虫是以独立形式存在的文件。
有关计算机病毒和蠕虫的更多信息,请参阅以下文章 —“什么是计算机病毒或计算机蠕虫?”
什么是木马病毒?
木马实际上是一种伪装成合法软件的程序。但是,当它启动时,会执行有害操作。与计算机病毒和蠕虫不同,木马不能自行传播。木马通常在用户不知情的情况下秘密安装并输送恶意有效负载。
网络犯罪分子使用许多不同类型的木马,每一个都设计用于执行特定的恶意功能。最常见的木马包括:
- 后门木马(此类程序通常包含键盘记录器)
- 木马间谍
- 密码窃取木马
- 木马代理 — 可将计算机变成垃圾邮件分发机器
有关木马的更多信息,请参见以下文章 —“什么是木马?”
木马病毒因何而得名?
在希腊神话中,希腊人在特洛伊战争期间利用计谋进入特洛伊城。希腊人建造了一具巨大的木马,希腊士兵便藏在木马的腹中,但特洛伊人并不知情,于是将这匹马运进城中。待到夜深人静,希腊士兵从木马腹中悄悄溜出来,打开城门,让希腊军队进入特洛伊城。
今天,木马病毒使用诡计进入不知情用户的计算机和设备,由此得名。
有关木马的更多信息,请参见以下文章 —“什么是木马?”
什么是键盘记录器?
键盘记录器是一种可以记录计算机键盘上的输入操作的程序。犯罪分子使用键盘记录器获取机密数据,如登录信息、密码、信用卡号、PIN 和其他信息。后门木马通常包含一个集成式键盘记录器。
什么是网络钓鱼?
网络钓鱼是一种非常特殊的网络犯罪,旨在诱骗您披露重要信息,例如有关您的银行帐户或信用卡的详细信息。通常情况下,网络犯罪分子会创建一个与合法网站非常相像的假冒网站,如银行的官方网站。网络犯罪分子会设法诱骗您访问假冒网站,通常是通过向您发送包含假冒网站超链接的电子邮件。当您访问假冒网站时,网站通常会要求您输入机密数据,如您的登录名、密码或 PIN。
有关网络钓鱼的更多信息,请参阅以下页面 —“垃圾邮件和网络钓鱼”。
什么是间谍软件?
间谍软件是一种在您不知情或不同意的情况下收集您的数据并将数据发送给第三方的软件。间谍软件程序通常会:
- 使用键盘记录器监视您在键盘上按下的按键
- 收集机密信息,如您的密码、信用卡号、PIN 码等
- 从您的计算机收集电子邮件地址
- 跟踪您的互联网浏览习惯
除了犯罪分子获取此类信息可能造成的潜在损害外,间谍软件还会对您的计算机性能产生负面影响。
什么是“路过式下载”?
在路过式下载中,您的计算机正是因为您访问恰好包含恶意代码的网站而受到感染。
网络犯罪分子在互联网上搜索,寻找可以入侵的网络服务器。发现存在漏洞的服务器后,犯罪分子可以将恶意代码注入到服务器的网页上。如果您计算机的操作系统(或您计算机上运行的某个应用程序)有未修复的漏洞,当您访问受感染的网页时,恶意程序将会自动下载到您的计算机上。
什么是 Rootkit?
Rootkit 是黑客为了在试图未经授权访问计算机时逃避检测而使用的程序。Rootkit 已经被越来越多地用作隐藏木马病毒活动的一种形式。当 Rootkit 安装在计算机上之后,用户是看不见它的,而且它会采取措施避免被安全软件发现。
事实上,许多人使用管理员权限登录自己的计算机,而不是创建一个具有受限访问权限的独立帐户,这使得网络犯罪分子安装 Rootkit 更容易。
什么是广告软件?
广告程序或者在您的计算机上启动广告(如弹出式横幅),或者可将搜索结果重定向到促销网站。
- 广告软件通常内置于免费软件或共享软件程序中。如果您下载的是免费软件/共享软件,则广告软件可能会在您不知情或不同意的情况下安装在您的系统上。
- 有时木马病毒会偷偷从网站上下载广告程序,并将其安装在您的计算机上。
如果您的网页浏览器没有更新为最新版本,便可能包含漏洞。黑客工具或浏览器劫持程序利用这些漏洞,可以将广告程序下载到您的计算机。浏览器劫持程序可以更改浏览器设置、将输入错误或不完整的网址重定向到特定网站或更改您的默认主页。它们还可能会将互联网搜索重定向到付费观看网站和色情网站。
有关广告软件的更多信息,请参阅以下文章 —“广告软件、色情软件和风险软件”。
什么是僵尸网络?
僵尸网络是由网络犯罪分子使用木马病毒或其他恶意程序控制的计算机网络。
有关僵尸网络的更多信息,请参阅以下文章 —“什么是僵尸网络?”。
什么是 DoS 攻击?
拒绝服务 (DoS) 攻击旨在妨碍或阻止网站、服务器或其他网络资源正常运行。黑客可以通过几种不同的方式做到这一点,比如向服务器发送超出服务器处理能力的更多请求。这会使服务器运行缓慢,进而网页打开时间将更长,并且可能导致服务器完全崩溃,从而导致服务器上的所有网站都无法使用
什么是 DDoS 攻击?
分布式拒绝服务 (DDoS) 攻击与 DoS 攻击类似。但是,DDoS 攻击需要使用多台计算机实施。在 DDoS 攻击中,黑客通常会使用一台安全已受到威胁的计算机作为“主”计算机,用来协调其他“僵尸计算机”发起的攻击。通常情况下,网络犯罪分子将通过利用每台计算机上应用程序中的漏洞来危害主计算机和所有僵尸计算机的安全,以安装木马或其他恶意代码段。
有关 DDoS 攻击的更多信息,请参阅以下文章 —“分布式网络攻击/DDoS”。
与恶意软件及安全相关的其他文章和链接