什么是惡意軟件？

惡意軟件 (Malware) 從“惡意”(malicious) 和“軟件”(software) 這兩個詞合并而來，是一個通用術語，可以指代病毒、蠕蟲、特洛伊木馬、勒索軟件、間諜軟件、廣告軟件和其他類型的有害軟件。惡意軟件的主要區(qū)別在于它必須是故意為惡；任何無意間造成損害的軟件均不視為惡意軟件。

惡意軟件的總體目標是破壞設備的正常運行。這種破壞目的范圍很廣，例如未經(jīng)許可在設備上顯示廣告，或者獲得計算機 root 訪問權限。惡意軟件可能試圖向用戶進行自我掩飾，從而暗自收集信息，或者可能鎖定系統(tǒng)和截留數(shù)據(jù)以進行勒索。在 DDoS 攻擊中，Mirai 等惡意軟件會感染易受攻擊的設備，在攻擊者的控制下將其轉變?yōu)闄C器人。遭到篡改后，這些設備便可作為僵尸網(wǎng)絡的一部分來用于進行 DDoS 攻擊。

惡意軟件的誕生源于計算機程序員的實驗和惡作劇，但在發(fā)現(xiàn)其帶來的商業(yè)潛力后，惡意軟件開發(fā)已變成了有利可圖的黑市行業(yè)。如今，許多攻擊者為了謀取報酬而主動制造惡意軟件和/或發(fā)動惡意軟件攻擊。

常見的惡意軟件類型有哪些？

間諜軟件 - 顧名思義，間諜軟件用于窺探用戶的行為。間諜軟件可用于監(jiān)視用戶的 Web 瀏覽活動，向用戶顯示不想要的廣告，以及修改聯(lián)盟營銷推廣流。一些間諜軟件使用所謂的“鍵盤記錄器”來記錄用戶的擊鍵，從而使攻擊者能夠訪問包括用戶名和密碼在內的敏感信息。

病毒 - 病毒是一種可以嵌入到操作系統(tǒng)或軟件中的惡意程序；受害者需要運行操作系統(tǒng)或打開受感染的文件才能受到影響。

蠕蟲 - 與病毒不同，蠕蟲會自我復制并通過網(wǎng)絡傳播，因此用戶無需運行任何軟件就能成為受害者，只要連接到受感染的網(wǎng)絡便已足夠。

特洛伊木馬 - 這一類惡意軟件隱藏在其他有用的軟件中，誘使用戶安裝它們。流行軟件的盜版副本常常會感染特洛伊木馬。

Rootkit - 這些軟件包旨在修改操作系統(tǒng)，以便對用戶隱藏他們不想要的安裝。一個著名的例子是 2005 年的 Sony Rootkit 丑聞，Sony 售出的 2200 萬張音樂 CD 感染了 Rootkit，可以秘密安裝旨在破壞購買者計算機上 CD 復制功能的軟件。這個 Rootkit 為其他攻擊者打開了大門，讓他們能夠通過其他惡意軟件使受感染的計算機成為攻擊目標。

勒索軟件 - 這種軟件可以對文件乃至計算機或網(wǎng)絡上的整個操作系統(tǒng)進行加密，并讓它們保持加密狀態(tài)，直到向攻擊者支付了贖金為止。隨著比特幣和其他加密貨幣的興起，勒索軟件攻擊泛濫成災，因為攻擊者可以匿名接受貨幣并且最大程度地降低被逮捕的風險。

惡意軟件感染的風險因素有哪些？

安全漏洞 - 操作系統(tǒng)、Web 瀏覽器和瀏覽器插件等軟件可能會包含漏洞，從而被攻擊者利用。

用戶錯誤 - 用戶從未知軟件打開軟件或從不受信任的硬件啟動計算機會造成嚴重的風險。

OS 共享 - 網(wǎng)絡上的每臺計算機使用單一操作系統(tǒng)也會增加惡意軟件感染的風險；如果所有計算機都運行同一操作系統(tǒng)，則一種蠕蟲便有可能將它們全部感染。

如何阻止惡意軟件？

沒有人可以對惡意軟件攻擊無動于衷；新的攻擊不斷滋生，即使最安全的系統(tǒng)也會受到威脅。但是，有很多方法可以最大程度地降低易受惡意軟件攻擊的風險，其中包括：

防病毒和防惡意軟件 - 若要在威脅蔓延之前檢測威脅，定期對計算機或網(wǎng)絡運行掃描至關重要。

網(wǎng)站安全掃描 - 擁有網(wǎng)站的人員應注意，惡意軟件可以將網(wǎng)站的軟件作為目標，以查看私密文件、劫持站點，甚至可能通過強制下載惡意軟件來危害站點的訪問者。定期對網(wǎng)站進行安全掃描可以幫助捕獲這些威脅。

Web 應用程序防火墻（WAF） - 網(wǎng)站管理員的另一個好資源是 WAF，它可以在網(wǎng)絡的邊緣阻止惡意軟件，防止其到達站點的源站服務器。詳詢電話400-638-8808 官網(wǎng)：m.51huadong.com

氣隙隔離 - 氣隙隔離被認為是萬不得已的方法，它意味著禁用任何使通訊成為可能的硬件，從而切斷計算機或網(wǎng)絡與所有外部網(wǎng)絡和互聯(lián)網(wǎng)通信的連接。但這不是萬無一失的防御措施，也受到“掉落驅動器”攻擊（將優(yōu)盤丟入公司的停車場，希望好奇的員工找到并將它插到聯(lián)網(wǎng)的計算機上，從而使隔離的網(wǎng)絡感染上惡意軟件）等策略的破壞。

本文鏈接：http://m.51huadong.com/cloundnews/11007302.html