恶意软件——有害的软件

恶意软件所谓恶意软件，指的是那些旨在对计算机系统、网络或用户造成损害的软件。恶意软件有多种形式。个人和组织都需要了解不同类型的恶意软件，并采取相应的措施来保护自己的系统，比如使用防病毒软件、保持软件和系统的更新，以及在打开电子邮件附件或从互联网下载软件时保持谨慎。

什么是恶意软件？

恶意软件这是一种在未经用户同意的情况下进入系统、窃取用户私密信息的软件。这些信息包括银行账户详情和密码等敏感数据。此外，这类软件还会弹出烦人的广告，并篡改系统的设置。它们通过多种方式来进入系统。

• 此外，还有免费下载的版本哦。
• 点击了可疑的链接。
• 打开来自恶意来源的电子邮件。
• 访问恶意网站。
• 系统中没有安装最新版本的杀毒软件。

各种类型的恶意软件

1. 病毒

计算机病毒指的是一种能够破坏计算机系统，或删除/毁灭数据文件的程序。 计算机病毒是一种恶意程序，它能够通过复制自身到其他程序中来实现自我复制。 换句话说，计算机病毒会自行传播到其他可执行代码或文档中。 创建计算机病毒的目的是为了感染易受攻击的系统，从而获得对系统的控制权，并窃取用户的敏感数据。 黑客们为了恶意目的而设计计算机病毒，通过欺骗手段来侵害在线用户。

病毒的症状

• 这些信件看起来像是掉到了屏幕的底部。
• 计算机系统的运行速度变慢了。
• 可用免费内存的大小正在减少。
• 那个硬盘空间已经用完了。
• 电脑无法启动。

计算机病毒的类型

• 寄生性——这些是可执行文件，以“.COM”或“.EXE”格式保存，其执行过程从第一条指令开始。这些文件可以通过将其自身附加到特定的文件或程序中来传播。通常，这些文件会位于文件的开头或结尾处，例如“Jerusalem”。
• 引导扇区 –这些被感染的U盘或闪存驱动器，被用于启动计算机。在系统启动过程中，引导扇区病毒会被加载到主内存中，从而破坏硬盘上存储的数据。例如：Polyboot、Disk Killer、Stone、AntiEXE等病毒就属于这类病毒。
• 多态性 –它会在每次感染时发生变化，并生成多个副本。具有多部分结构：使用多种传播方式。因此，反病毒程序很难检测到它们。例如：隐式传播、级联传播、恶意代码、Virus 101等。此外，还有三种主要组成部分：加密后的病毒体、不同的解密程序，以及变异引擎。
• 内存驻留型 –将代码安装到计算机的内存中。一旦激活后，就可以使用了。操作系统它会运行，并损坏当时打开的所有文件，比如 Randex、CMJ、Meve 等。
• 隐秘/低调在感染后会隐藏自己的路径。它还会进行自我修改，因此很难被检测到。此外，它还会伪装感染文件的大小，比如Frodo、Joshi和Whale等。
• 宏观层面——这种病毒与Word和Excel等应用程序相关联。当打开被感染的文档时，宏病毒会被加载到主内存中，从而破坏硬盘上存储的数据。这种病毒只会通过被感染的文档进行传播，例如DMV、Melissa、A、Relax、Nuclear、Word Concept等。
• 混合体/杂交品种各种病毒的特性被结合在一起，比如Happy99病毒（一种电子邮件病毒）。

2. 蠕虫

A 蠕虫这是一种具有破坏性的程序，它会向计算机系统中植入自我复制的信息，从而堵塞系统，导致系统的运行速度变慢或完全停止。

蠕虫的种类

• 电子邮件病毒——转发虚假的电子邮件信息。
• 即时通讯蠕虫——通过利用网络中的漏洞，通过即时通讯应用程序进行通信。
• 互联网蠕虫——利用操作系统服务来扫描系统。
• 互联网中继聊天程序蠕虫——IRC蠕虫将受感染的文件传输到网站上。
• 有效载荷——删除或加密文件，安装后门程序，创建僵尸程序等等。
• 心怀善意的蠕虫——下载应用程序补丁。

3. 逻辑炸弹

A 逻辑炸弹这是一种破坏性程序，它在特定条件满足时才会执行某些操作。这些功能都隐藏在编程代码中。只有当特定条件成立时，该程序才会被触发，例如“耶路撒冷”这个条件。

4. 特洛伊木马/后门程序

特洛伊木马这是一种具有破坏性的程序。它通常伪装成电脑游戏或应用程序。一旦被执行，就会对计算机系统造成破坏。特洛伊木马通常会附带监控工具和键盘记录器。这些工具只有在特定事件发生时才会被激活。它们通过封装、加密等方式隐藏起来，因此很难被防病毒软件检测到。对于这些程序，只能通过手动删除或防火墙来加以防范。

5. 根锁程序

• Rootkit它是一系列工具的集合，这些工具可以让攻击者控制某个系统。
• 可以用来隐藏攻击者存在的证据，同时为他们提供后门访问权限。
• 可以包含日志清理工具，以去除攻击者的痕迹。
• 可以分为两类： 1. **应用程序或文件中的Rootkit**：这类工具会替换Linux系统中的二进制文件。 2. **内核相关工具**：这类工具针对的是操作系统内核，它们被称为可加载的内核模块（Loadable Kernel Modules）。
• 通过以下方式控制被感染的机器： - 动态链接库注入：通过注入恶意动态链接库来实现控制。 - 直接操作内核对象：修改内核结构，从而直接攻击操作系统的关键部分。 - 挂接：改变程序的执行流程。

6. 高级持续性威胁

这些网络由资金充足且组织严密的团体或国家行为体所创建。它们试图与政府和商业机构达成妥协。例如，Flame这种网络工具，就是用来进行系统侦察和收集信息的工具。

7. 间谍软件和广告软件

通常，它会与免费软件一起被安装到用户的计算机上。它会对最终用户进行监控，试图将用户引导到特定的网站。其主要功能包括：行为监视以及通过弹出窗口来发送广告。此外，它还会拖慢系统的运行速度。

如何判断某个设备是否感染了恶意软件？

• 在计算机上的执行效果很差。
• 当您的网络浏览器将您引导到一个您并不打算访问的网站时，这种情况就被称为“浏览器重定向”。
• 关于感染的警告通常伴随着购买某种产品来进行治疗的建议。
• 在启动或关闭计算机时遇到困难。
• 持续出现的弹窗广告。

如何防范恶意软件的危害？

• 请更新您的操作系统和软件。安装更新程序因为它们一旦变得可用了，就可以使用了。网络犯罪分子在过时或不再更新的软件中查找漏洞。
• 切勿点击该链接。弹窗的链接。只需点击消息右上角的“X”按钮，即可关闭该消息，同时离开生成该消息的页面。
• 请不要点击那些来源不明的链接。如果某个链接看起来可疑，那么无论该链接来自电子邮件、社交网络还是短信，都不要点击它。
• 请谨慎选择您访问的网站。请使用合适的工具来筛选这些网站。安全搜索插件尽量选择那些知名且信誉良好的网站，避免访问那些可能带有恶意程序的网站。
• 应避免收到那些要求提供个人信息的电子邮件。请不要点击邮件中的链接。看起来，这是来自您银行的消息。他们要求您进行相关操作，以便能够访问您的账户或重置密码。请立即登录您的网上银行网站进行处理。

如何清除恶意软件？

许多安全软件程序都是为了检测并阻止恶意软件而设计的，同时也有助于从受感染的系统中清除这些恶意软件。反恶意软件用于检测和处理恶意软件的工具就是Malwarebytes。该工具能够从Windows、macOS、Android和iOS等操作系统中清除恶意软件。Malwarebytes可以扫描用户的注册表文件、当前正在运行的程序、硬盘以及各个单独的文件。如果发现恶意软件，就可以将其隔离并清除。不过，用户无法像使用其他工具那样设置自动扫描的日程安排。

用于清除恶意软件的工具

• Malwarebytes
• 超级反间谍软件
• 恶意软件清除工具（MSRT）
• Bitdefender防病毒软件免费版
• Adaware防病毒软件（免费版）
• Avast Free Mac安全软件

检测并清除恶意软件的优点

• 安全性得到提升：通过检测和清除恶意软件，个人和组织能够提升系统的安全性，从而降低未来遭受感染的风险。
• 防止数据丢失：恶意软件可能会导致数据丢失。通过移除这些恶意软件，个人和组织可以保护自己的重要文件和信息。
• 维护声誉：恶意软件可能会损害公司的声誉。通过检测和清除这些恶意软件，个人和组织可以保护自己的形象和品牌。
• 提高生产力：恶意软件会拖慢系统的运行速度，降低系统的效率。而通过消除这些恶意软件，个人和组织就能提高系统的运行效率，从而提升员工的工作效率。

检测和清除恶意软件的缺点

• 耗时过多：检测和清除恶意软件的过程可能会非常耗时，而且需要专业的工具和专业知识才能完成。
• 成本：用于检测并清除恶意软件的防病毒软件以及其他相关工具，对于个人和组织来说都相当昂贵。
• 误报：恶意软件检测与清除工具有时会导致误报，从而引发不必要的警报和麻烦。
• 难度：恶意软件不断演变，因此检测并清除这些恶意软件的过程相当具有挑战性，需要专业的知识和技术才能应对。
• 数据丢失的风险：一些恶意软件清除工具可能会造成不必要的损害，导致数据丢失或系统不稳定。