惡意軟件是指新開發(fā)或經(jīng)過修改的、可對計算機設(shè)備造成損害的軟件。實際上是為實現(xiàn)各種不同目的的惡意代碼。主要功能是獲取保密數(shù)據(jù)、竊取身份、劫持流量和操作系統(tǒng)、加密數(shù)字資產(chǎn)和監(jiān)視用戶等。惡意軟件可以分為以下幾種類型：

病毒
作為最廣泛傳播的惡意軟件，病毒是可自我復(fù)制的惡意代碼，它依附或內(nèi)置于可執(zhí)行文件，以降低用戶的警覺性。一旦執(zhí)行，病毒可感染其他應(yīng)用程序并繼續(xù)自我復(fù)制。病毒可通過郵件和硬件(USB秘鑰和其他計算機外部配件)傳輸。病毒通常采用隱形技術(shù)設(shè)計，以避免殺毒軟件檢測。

蠕蟲
蠕蟲和病毒經(jīng)常被混為一談。確實，除了蠕蟲是可自我執(zhí)行的文件外，兩者在很多方面都很像。它們不需要用戶激活，可在多臺計算機上進(jìn)行自我執(zhí)行和復(fù)制。強大的蠕蟲可自我調(diào)節(jié)，甚至自我修復(fù)，Stuxnet就是最顯著的例子。

木馬
木馬是惡意代碼的盾牌。它們偽裝成無害的應(yīng)用程序，誘使用戶從網(wǎng)站下載或從外部存儲設(shè)備復(fù)制該應(yīng)用程序。視頻播放器、游戲和其他免費的互聯(lián)網(wǎng)服務(wù)都是常見的誘餌，可誘使用戶下載木馬。木馬的一個重要特點是：它們不可以自動執(zhí)行，需要借助目標(biāo)受害者才能感染其他應(yīng)用程序。

間諜軟件、勒索軟件和鍵盤記錄
就傳播方法而言，病毒、蠕蟲和木馬都屬于惡意軟件的第一大類。惡意軟件還可以按照功能進(jìn)行細(xì)分。比如，擊鍵記錄、間諜軟件和勒索軟件都是通過病毒、蠕蟲或木馬進(jìn)行傳播的。擊鍵記錄可記錄用戶在計算機上輸入的每條指令，包括密碼、信用卡信息和任何其他敏感數(shù)據(jù)。間諜軟件部署后可偷偷激活攝像頭和麥克風(fēng)，收集操作環(huán)境的相關(guān)信息，暗中監(jiān)視用戶。勒索軟件的攻擊目標(biāo)為具有高價值數(shù)據(jù)資產(chǎn)的用戶和公司。一旦激活，勒索軟件可加密和劫持整個數(shù)據(jù)庫，在獲取贖金后才進(jìn)行數(shù)據(jù)解密。

Rootkit、RAT和后門
Rootkit、RAT和后門都屬于復(fù)雜的惡意軟件，旨在獲取或繞過計算機的最高權(quán)限。一旦部署，攻擊者可通過Rootkit獲得對Root系統(tǒng)的特權(quán)訪問。RAT和后門這兩種不同的惡意軟件，目的是對受害者的計算機進(jìn)行遠(yuǎn)程秘密訪問，因此攻擊者可遠(yuǎn)程、合法地監(jiān)視和執(zhí)行應(yīng)用程序。

ice

收藏 海報分享