什么是惡意軟件？

惡意軟件 (Malware) 從“惡意”(malicious) 和“軟件”(software) 這兩個(gè)詞合并而來，是一個(gè)通用術(shù)語，可以指代病毒、蠕蟲、特洛伊木馬、勒索軟件、間諜軟件、廣告軟件和其他類型的有害軟件。惡意軟件的主要區(qū)別在于它必須是故意為惡；任何無意間造成損害的軟件均不視為惡意軟件。

惡意軟件的總體目標(biāo)是破壞設(shè)備的正常運(yùn)行。這種破壞目的范圍很廣，例如未經(jīng)許可在設(shè)備上顯示廣告，或者獲得計(jì)算機(jī) root 訪問權(quán)限。惡意軟件可能試圖向用戶進(jìn)行自我掩飾，從而暗自收集信息，或者可能鎖定系統(tǒng)和截留數(shù)據(jù)以進(jìn)行勒索。在 DDoS 攻擊中，Mirai 等惡意軟件會感染易受攻擊的設(shè)備，在攻擊者的控制下將其轉(zhuǎn)變?yōu)闄C(jī)器人。遭到篡改后，這些設(shè)備便可作為僵尸網(wǎng)絡(luò)的一部分來用于進(jìn)行 DDoS 攻擊。

惡意軟件的誕生源于計(jì)算機(jī)程序員的實(shí)驗(yàn)和惡作劇，但在發(fā)現(xiàn)其帶來的商業(yè)潛力后，惡意軟件開發(fā)已變成了有利可圖的黑市行業(yè)。如今，許多攻擊者為了謀取報(bào)酬而主動制造惡意軟件和/或發(fā)動惡意軟件攻擊。

常見的惡意軟件類型有哪些？

間諜軟件 - 顧名思義，間諜軟件用于窺探用戶的行為。間諜軟件可用于監(jiān)視用戶的 Web 瀏覽活動，向用戶顯示不想要的廣告，以及修改聯(lián)盟營銷推廣流。一些間諜軟件使用所謂的“鍵盤記錄器”來記錄用戶的擊鍵，從而使攻擊者能夠訪問包括用戶名和密碼在內(nèi)的敏感信息。

病毒 - 病毒是一種可以嵌入到操作系統(tǒng)或軟件中的惡意程序；受害者需要運(yùn)行操作系統(tǒng)或打開受感染的文件才能受到影響。

蠕蟲 - 與病毒不同，蠕蟲會自我復(fù)制并通過網(wǎng)絡(luò)傳播，因此用戶無需運(yùn)行任何軟件就能成為受害者，只要連接到受感染的網(wǎng)絡(luò)便已足夠。

特洛伊木馬 - 這一類惡意軟件隱藏在其他有用的軟件中，誘使用戶安裝它們。流行軟件的盜版副本常常會感染特洛伊木馬。

Rootkit - 這些軟件包旨在修改操作系統(tǒng)，以便對用戶隱藏他們不想要的安裝。一個(gè)著名的例子是 2005 年的 Sony Rootkit 丑聞，Sony 售出的 2200 萬張音樂 CD 感染了 Rootkit，可以秘密安裝旨在破壞購買者計(jì)算機(jī)上 CD 復(fù)制功能的軟件。這個(gè) Rootkit 為其他攻擊者打開了大門，讓他們能夠通過其他惡意軟件使受感染的計(jì)算機(jī)成為攻擊目標(biāo)。

勒索軟件 - 這種軟件可以對文件乃至計(jì)算機(jī)或網(wǎng)絡(luò)上的整個(gè)操作系統(tǒng)進(jìn)行加密，并讓它們保持加密狀態(tài)，直到向攻擊者支付了贖金為止。隨著比特幣和其他加密貨幣的興起，勒索軟件攻擊泛濫成災(zāi)，因?yàn)楣�擊者可以匿名接受貨幣并且最大程度地降低被逮捕的風(fēng)險(xiǎn)。

惡意軟件感染的風(fēng)險(xiǎn)因素有哪些？

安全漏洞 - 操作系統(tǒng)、Web 瀏覽器和瀏覽器插件等軟件可能會包含漏洞，從而被攻擊者利用。

用戶錯(cuò)誤 - 用戶從未知軟件打開軟件或從不受信任的硬件啟動計(jì)算機(jī)會造成嚴(yán)重的風(fēng)險(xiǎn)。

OS 共享 - 網(wǎng)絡(luò)上的每臺計(jì)算機(jī)使用單一操作系統(tǒng)也會增加惡意軟件感染的風(fēng)險(xiǎn)；如果所有計(jì)算機(jī)都運(yùn)行同一操作系統(tǒng)，則一種蠕蟲便有可能將它們?nèi)�部感染�?/p>

如何阻止惡意軟件？

沒有人可以對惡意軟件攻擊無動于衷；新的攻擊不斷滋生，即使最安全的系統(tǒng)也會受到威脅。但是，有很多方法可以最大程度地降低易受惡意軟件攻擊的風(fēng)險(xiǎn)，其中包括：

防病毒和防惡意軟件 - 若要在威脅蔓延之前檢測威脅，定期對計(jì)算機(jī)或網(wǎng)絡(luò)運(yùn)行掃描至關(guān)重要。

網(wǎng)站安全掃描 - 擁有網(wǎng)站的人員應(yīng)注意，惡意軟件可以將網(wǎng)站的軟件作為目標(biāo)，以查看私密文件、劫持站點(diǎn)，甚至可能通過強(qiáng)制下載惡意軟件來危害站點(diǎn)的訪問者。定期對網(wǎng)站進(jìn)行安全掃描可以幫助捕獲這些威脅。

Web 應(yīng)用程序防火墻（WAF） - 網(wǎng)站管理員的另一個(gè)好資源是 WAF，它可以在網(wǎng)絡(luò)的邊緣阻止惡意軟件，防止其到達(dá)站點(diǎn)的源站服務(wù)器。詳詢電話400-638-8808 官網(wǎng)：m.51huadong.com

氣隙隔離 - 氣隙隔離被認(rèn)為是萬不得已的方法，它意味著禁用任何使通訊成為可能的硬件，從而切斷計(jì)算機(jī)或網(wǎng)絡(luò)與所有外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)通信的連接。但這不是萬無一失的防御措施，也受到“掉落驅(qū)動器”攻擊（將優(yōu)盤丟入公司的停車場，希望好奇的員工找到并將它插到聯(lián)網(wǎng)的計(jì)算機(jī)上，從而使隔離的網(wǎng)絡(luò)感染上惡意軟件）等策略的破壞。

本文鏈接：http://m.51huadong.com/cloundnews/11007302.html