计算机(各种形状和大小)已成为我们生活的关键。我们所有的工作、信息和关键服务现在都通过计算机系统运行。这使它们成为各种恶意软件的目标。
然而,并不是每一段讨厌的代码都是一样的。数字疾病种类繁多,因此了解病毒、特洛伊木马、蠕虫、rootkit 等之间的区别非常重要。
什么是恶意软件?
让我们首先确定涵盖下面列出的所有恶意软件类型的总称——恶意软件。
就像你一样我大概猜到了,这个词只是“恶意”和“软件”的融合。它涵盖任何类型的程序,旨在通过您的计算机危害您、您的计算机或第三方实体。
什么是病毒?
A 病毒 是最基本和众所周知的恶意软件类型。病毒以一种特殊的方式运行,这将它们与其他类型的恶意软件区分开来。
首先,病毒会感染其他程序。他们将自己的代码插入到另一个程序中,希望当有人运行合法程序时它会被执行。其次,病毒通过感染它们在计算机上发现的其他程序进行自我复制。
除了试图传播到其他程序之外,病毒还有一个有效载荷。有效载荷可以是病毒作者想要的任何东西。一些病毒具有良性负载,实际上不会损坏任何东西。大多数病毒确实会通过删除数据、窃取数据或以其他方式执行对您或您的 PC 不利的操作来故意损害您的数据或系统。
什么是蠕虫?
计算机蠕虫和病毒非常相似,它们在计算机系统上自我复制并执行(通常)恶意负载。它们的不同之处在于它们的传播方式。病毒需要宿主程序来感染并依赖用户使用可移动存储、电子邮件或其他类似传输方法来传播受感染的程序。
蠕虫作为其自身独立的程序存在,而不是作为附加到第三方应用程序。它们也会自行传播,无需人工干预。例如,2000 年代中期,由于 Windows 计算机上存在易受攻击的 open 网口 ,Blaster Worm 像野火一样蔓延。
因此,如果公司或学校的一台计算机受到感染,该程序可能会迅速将自身传播到其他连接的机器上。蠕虫通常使用在操作系统、硬件或软件中发现的漏洞来运行它们的代码,而用户根本不需要做任何事情。
如今,防火墙和其他网络安全系统在阻止蠕虫入侵方面非常有效。
什么是特洛伊木马?
特洛伊木马以希腊神话中的特洛伊木马命名。在最初的故事中,特洛伊人推着一尊巨大的木马雕像进入城市,认为这是敌人送给他们的告别礼物。不幸的是,结果证明这是有史以来最糟糕的 piñata,里面挤满了希腊士兵,他们在晚上偷偷溜出去,为其余的军队打开城门。
计算机木马以完全相同的方式工作,只是您会得到一个程序,它说它是有用且无害的东西,而不是一匹大马。实际上,它在幕后做着恶意的事情。与病毒或蠕虫不同,特洛伊木马通常不会尝试感染其他软件或自我复制。相反,他们倾向于在您的系统上安装其他恶意软件并回电给它们的创建者,将您的计算机控制权移交给木马的作者。
木马通常通过“社交工程”,一个黑客技术 ,它依靠人类心理的共同弱点来欺骗用户做某事。在这种情况下,“东西”是打开一个程序,因为你认为它很酷。
什么是 Rootkit?
Rootkit 可能是现存最危险的恶意软件形式。它不是一个恶意软件,而是安装在系统上的应用程序的集合(因此称为“套件”)。这些应用程序一起在低级别接管计算机的控制。 “低级别”意味着在操作系统本身的级别,让 rootkit 的创建者对计算机系统及其数据做任何他们想做的事情。
rootkit 如此危险的原因之一是它们很难被检测到。由于 rootkit 至少与操作系统本身一样强大,因此可以毫不费力地抵御反恶意软件。毕竟,rootkit 比系统上的任何其他应用程序都拥有更多的权限。 Rootkit 检测和移除 通常涉及使用一个专门的可启动 USB 驱动器,在它清理 rootkit 之前首先阻止加载已安装的操作系统。
什么是广告软件?
广告软件包括向用户显示广告的任何软件,但在恶意软件的上下文中,这些广告是不需要的。虽然广告软件本身通常无害,但恶意广告软件会在未经您同意的情况下自行安装,并对您的浏览体验和计算机性能产生负面影响。
广告软件可以通过多种方式进入您的计算机。广告支持的开放且预先考虑的软件在技术上是广告软件,但不是恶意软件。其他非恶意软件有时可能会偷偷地在其安装程序中包含广告软件。
他们使用“选择退出”方法,其中默认安装包括预先勾选的复选框来安装广告软件,大多数用户只是通过安装向导而不阅读任何内容。因此,他们会无意中授予广告软件安装权限。
在最坏的情况下,您会看到浏览器中的大量弹出窗口,并将您的网页浏览重定向到掠夺性网站。 广告意识 等专用软件通常最适合处理广告软件。
什么是间谍软件?
与其他类型的恶意软件不同,间谍软件通常避免采取任何措施你会注意到的系统。相反,间谍软件的存在是为了监控您的行为,然后将该信息发送回间谍软件作者。
这可以包括各种信息。例如,间谍软件可能会截取您正在处理的文档的屏幕截图。这是从事间谍活动的人可能想要的功能。犯罪分子部署的间谍软件通常会捕获信息以获取经济利益。例如,键盘记录器将您的击键保存到文本文件中。当您输入诸如银行网站之类的地址,然后输入您的用户名和密码时,键盘记录器会捕获该信息并将其发送回家。
间谍软件也可以指包含用户不知道的用户行为或信息从何处发送回开发人员的功能的合法软件。在大多数国家/地区必须公开此类数据收集,因此请仔细阅读您的用户协议!
特洛伊木马可以在您的系统上安装间谍软件作为其有效负载的一部分,而 Rootkit 本身至少部分是一种间谍软件.
什么是勒索软件?
勒索软件是一种特别讨厌的恶意软件,它不会破坏您的数据,而是将其锁定在强加密之后。在此之后,恶意软件的创建者要求您支付赎金以取回您的数据。
这是可行的,因为强加密几乎不可能被破解。因此,除非您支付赎金,否则您的数据实际上已经消失了。但是,您永远不应该向勒索软件创建者付钱。首先,您不能保证重新获得对数据的访问权限。其次,你在鼓励他们继续伤害人们。应对勒索软件的最佳方法是在恶意软件无法访问的地方主动备份和保护您的数据。
保护自己免受恶意软件的侵害
阅读有关内容可能会令人恐惧可能感染您的个人设备的所有不同类型的计算机恶意软件,但您也并非无能为力。您的下一步是查看 如何保护您的计算机免受黑客、间谍软件和病毒的侵害 。
在那篇文章中,您将首先了解如何主动预防感染,以及在最坏的情况确实发生时如何处理这种情况。