恶意软件是什么? 定义和删除提示

最后的编辑: 2021年9月21日
恶意软件是什么? 定义和删除提示

2022年的恶意软件指南

恶意软件是一股可怕的力量. 每年, 毫无戒心的受害者损失了数百万美元,他们的身份和私人数据被盗. 企业会损失数据和收入, 政府成为腐败黑客的猎物——这就是为什么你必须采取预防措施的原因. 

本文旨在帮助您更好地理解什么是恶意软件,以及如何保护自己, 你的家人, 以及你的生意受到的破坏.

恶意软件是什么? 

恶意软件是一个包治百病的术语,它包含了所有形式的有害软件. 

经常与“病毒”混淆, 在现实中, 这两个术语并不同义——病毒只是恶意软件的一种形式. 恶意软件有很多种形式——包括 Spyware、蠕虫、 木马, ransomware ,可能 通过几种方式感染你的设备. 最常见的感染是通过恶意链接或从Internet下载的受感染文件发生的.

这种恶意软件能造成的损害各不相同. 从侵入性的弹出广告填满你的屏幕,到加密重要文件和要求赎金作为回报——威胁是无止境的. 虽然 黑客经常使用恶意软件感染电脑以获取经济利益恶意软件也可以用来测试安全系统的弱点,监视. 它甚至可以被用来获取政治利益.

你过去使用过的电脑很有可能在某个时刻感染了恶意软件. 传统上, Windows是最常见的恶意软件攻击目标, macOS和Android紧随其后. 经验法则:随着设备越来越流行,恶意软件攻击的数量也会增加. 

最常, 恶意软件感染是通过从互联网下载的恶意链接或受感染的文件发生的.

恶意软件如何感染我的设备?

恶意软件可以通过以下途径传播到您的设备:

  • 电子邮件: 网络罪犯发送了数百万条 网络钓鱼 每天都有含有恶意软件的邮件. 尽管这些邮件通常会在你的垃圾邮件文件夹中结束, 偶尔一封会出现在你的收件箱里. 授予, the list of email scams is endless; most of them contain malicious links or attachments or requests to send money.

  • 短信: 通过短信或即时通讯应用程序发送包含可疑链接的消息也很常见. 如果这些信息是由你认识的人发送的,就会特别有效. 在这种情况下, 一种恶意软件很可能被用来劫持你朋友和同事的电子邮件账户. 

  • 网站: 如果你点击一个恶意链接,你可能会进入一个被恶意软件感染的网站. 有几种方法可以使你的电脑感染来自网站的恶意软件. 常用的方法包括点击被恶意软件感染的广告,或者根本不点击(直接下载)。.

  • 操作系统: 网络罪犯也可以利用操作系统的漏洞. 他们会尽可能快地做到这一点,以避免为纠正现有漏洞而设计的软件补丁. 这就是为什么一旦有了更新,就必须更新操作系统和程序.

  • 计算机程序: 难怪软件程序经常包含恶意软件. 在某些情况下,一个程序本身可能是恶意软件(特洛伊木马),或者它可以传输恶意软件到您的系统. 简而言之,一个有才能的黑客可以利用程序可能存在的任何漏洞.

  • 应用程序: 移动应用程序通常包含恶意软件,或者本身就是恶意软件. 这些恶意应用程序可以伪装成合法应用程序,甚至模仿Facebook或Twitter等流行应用程序. 许多应用程序还包含Adware,这些Adware很快就会弹出恼人的弹出窗口,或者未经用户同意而安装恶意软件. 

  • 闪存驱动器: 尽管使用u盘传播恶意软件的技术不像以前那么流行了, 你还是应该知道的. Always do your best never to connect a flash drive that you’re unfamiliar with to your computer; however, 如果你做, 确保你的电脑有强大的防病毒程序, 如Bitdefender或McAfee安装.

下面是一种直观的方式来解释来自钓鱼邮件的恶意软件如何感染你的电脑:  

恶意软件如何从钓鱼邮件传播到你的电脑

来源:ITProPortal

恶意应用冒充合法应用,甚至模仿Facebook或Twitter等流行应用.

类型的恶意软件

下面列出了最常见的恶意软件形式. 请注意,每个名称都是一个涵盖性术语,包含多种形式的恶意软件. 

Spyware

Spyware 是否有一种恶意软件会偷偷下载到你的电脑上监视你. 它会记录你的击键、点击、用户名和密码、信用卡详情等等. 通常, 你不知道你的系统被Spyware感染了,直到你发现你的在线账户有一些可疑的活动.

Spyware会秘密记录你的按键, 点击, 用户名和密码, 信用卡号码, 和更多的.

木马

木马 伪装成合法的程序和其他文件. 安装之后, 他们会对你的系统发动全面攻击, 为其他形式的恶意软件创建并打开一个后门. 因此, 特洛伊人要对所有的破坏负责, 包括数据盗窃, 删除和加密文件, 监控您的互联网使用情况, 和更多的.

Adware

Adware 不需要的软件通常劫持您的网络浏览器. 它会用弹出的广告轰炸你的系统, 操纵您的主页和默认搜索引擎, 甚至可以监控你的电脑活动. Adware攻击者通过向你提供通常包含键盘记录程序或勒索软件等恶意软件的广告非法赚钱.

Ransomware

Ransomware 是否有恶意软件会加密你的文件或锁定你的设备. 一旦这些都完成了, 赎金将以加密货币的形式被要求——这使得追踪变得困难. 勒索软件很常见,因为它可以很容易地在犯罪市场上购买.

病毒

病毒是最传统的恶意软件. 就像它的生物对应物, 病毒将自己附着到另一个程序上,并释放一个危险的有效载荷,破坏文件,并使系统的功能完全无用. 顾名思义, 只有当用户打开含有病毒的软件时,病毒才会通过网络传播到其他程序或计算机上.

蠕虫

像病毒一样,蠕虫是可以破坏系统的恶意代码片段 并通过网络传播给其他人. 为了传播, 它们通常利用受感染机器的漏洞或附着在看似无害的程序上. 与病毒不同,蠕虫不需要用户的操作.

Rootkit

Rootkit由一组恶意软件组成, 一旦它感染了设备, 使攻击者能够远程访问所述设备. 一个rootkit可以隐藏在您的系统非常好,并允许其他恶意软件隐藏在显而易见的伪装它作为基本文件. 

键盘记录器

键盘记录程序是记录键盘敲击的软件程序. 这个软件是特别危险的,如果你倾向于登录你的银行帐户或其他敏感材料在你的电脑或手机. 一些公司甚至使用这些工具来监视他们的员工.

Cryptominer

也被称为密码窃取者, 网络罪犯利用这种恶意软件通过计算机的处理能力来挖掘加密货币. 如果它进入了你的系统, 你会注意到你的CPU和显卡的使用增加了(它们会变得更热,声音更大).

Fileless恶意软件

无文件恶意软件使用操作系统的文件和服务来控制设备和网络使用漏洞或脚本. 由于它不会留下具体的痕迹,无文件的恶意软件可能很难控制和删除. 一个最新的反恶意软件套件可以帮助您保持无文件的恶意软件在海湾.

恶意软件的文件类型

如果你想知道什么样的文件可以感染你的电脑, Check Point Research通过其年度网络安全报告提供了一些见解. 在网上,您可以下载的最常见受感染的文件类型是 .Exe,通过电子邮件传输的常见文件类型是 .医生. So, 小心这些类型的文件,并使用一个可靠的反病毒软件检测恶意软件之前,它可以感染你的电脑.

检查点研究-网络和电子邮件中最常见的恶意文件类型

资料来源:Check Point Research的《云顶集团》

恶意软件的统计数据

帮助您了解恶意软件有多有害, 云顶集团用户登录从网络上的不同来源收集了一份恶意软件统计数据. 以下是你需要知道的.

著名的 AV-TEST研究所 每天发现超过35万种新的恶意软件和潜在的有害应用程序(PUAs). 也被称为零日攻击, 这些新的威胁可以摧毁那些缺乏良好的反恶意软件解决方案的计算机.

此外,AV-TEST检测到超过1.到2020年将有10亿种恶意软件. 这一数字多年来一直在上升,如下图所示.

AV-Test -从2011年到2021年发现的恶意软件数量

来源: AV-TEST

这还不是全部. 每一天,谷歌 安全浏览 发现数千个新的不安全地点. 这说明网络存在着很多隐患,其中就包括钓鱼网站. 来自以下报告, 你可以看到,尽管近年来恶意软件网站的数量有所减少, 钓鱼网站的数量急剧增加.

下面是另一个有趣的事实: 根据Statista从2019年到2020年,全球新型恶意软件的数量增加了1亿多.

Statista - 2015年至2020年全球范围内的新恶意软件检测

来源: Statista

尽管恶意软件检测的数量在逐年增长, in 2020, 与前一年相比下降了. 尽管如此,这个数字仍高达数十亿.

Statista - 2015年至2020年全球恶意软件攻击的年度数量

来源: Statista

Android恶意软件

Android长期以来一直是恶意软件的攻击目标. 就像电脑恶意软件一样,影响Android的恶意软件可以造成各种各样的伤害. 这是因为影响Android的恶意软件是多样化的, 包括木马, Adware, Spyware, ransomware, 和更多的. 

Android设备可能通过几种方式感染恶意软件, 包括从非官方应用市场甚至官方谷歌Play商店下载假应用. 点击可疑链接或恶意弹出窗口也必然会让Android设备感染恶意软件.

这是一个令人担忧的事实:McAfee在2020年检测到的新的移动恶意软件数量(大部分是基于安卓系统的)急剧增加. 这表明,Covid-19大流行对移动黑客来说是有成效的.

McAfee -移动恶意软件检测,从2019年到2020年每个季度

来源:McAfee实验室威胁报告

恶意软件在iPhone上

虽然iPhone上的恶意软件与Android上的恶意软件相比非常罕见,但iPhone也不能对恶意软件免疫. iPhone用户仍然可以获得木马、Spyware、Adware和其他形式的有害软件 如果他们不保持警惕.

iPhone用户仍然可以获得木马、Spyware、Adware和其他形式的有害软件.

网络罪犯通常会在节假日或危机时刻发送诈骗信息和电子邮件. vip也是iPhone网络钓鱼的频繁目标, 许多ceo都被成功地愚弄了. 

注意: 破解你的iPhone或从非官方来源下载应用程序会增加你的iPhone感染恶意软件的机会.

Mac恶意软件

虽然大多数恶意软件检测都发生在Windows上, 越来越多的mac电脑成为恶意软件的目标 因为它们越来越受欢迎. 因为这个原因, 即使是Mac用户也应该考虑使用专门的Mac恶意软件清除程序,比如Norton或McAfee.

恶意软件通过钓鱼攻击或通过用户访问可疑网站攻击mac. 根据伪, Adware和潜在的有害应用程序(PUAs)是影响mac的最常见的恶意软件形式. 这些形式并不总是恶意的,但它们会为更有害的恶意软件打开大门.

此外, 根据AV-Test, MacOS恶意软件在2020年大幅增加,但以2021年5月为基准大幅减少.

AV-TEST -从2011年到2021年开发macOS恶意软件

来源: AV-TEST

如何保护你的设备免受恶意软件的伤害

如果你保持警惕并遵循下面的步骤, 您可以保护您的设备从大多数种类的恶意软件:

  • 只访问你知道是安全的网站. 对来自电子邮件、短信、网站、应用程序、程序或浏览器的任何链接都要保持警惕. 注意链接的域名——拼写不正常的网站可能有风险. 使用一个 强大的杀毒 从网上的坏链接中过滤出好的链接.

  • 永远不要点击弹出的广告. 如果你已经禁用了浏览器中的弹出广告,这对你来说是件好事! 但是,如果弹出窗口仍然出现,不要点击它们. 你的设备可能有Adware. 使用反恶意软件程序来解决这个问题.

  • 不要打开未经请求的电子邮件附件. 互联网上有大量的钓鱼企图——你的电子邮件提供商阻止了大多数. 如果你发现了可疑的邮件,不要点击任何链接或下载其中的任何文件. 记住,许多钓鱼邮件都试图模仿知名品牌.

  • 不要访问可疑的网站. 防止恶意软件入侵您的设备, 避免访问不值得信任的网站, 比如点对点文件共享网络, 非法电影流媒体网站, 甚至成人网站.

  • 让你的软件与时俱进. 定期给设备上安装的程序、应用程序和操作系统打补丁和更新. 网络罪犯经常利用易受攻击的软件, injecting it with malware; a software update will fix that!

  • 在移动设备上,只能从官方应用商店下载应用. 不管你是用安卓还是iPhone, 避免从可疑来源下载应用程序,因为它们经常包含恶意软件. 即使你从官方市场下载应用程序, 一定要仔细阅读客户的评论. 请注意,有些应用程序是假的,专门为向受害者的手机中注入Spyware而设计的.

  • 企业应该在其组织内创建移动安全策略. 考虑到员工在工作中使用的众多设备和操作系统, 创建一个强大的屏障来抵御网络威胁和社会工程是非常必要的.

  • 获得可靠的防病毒解决方案. 阻止威胁比处理它造成的损害要容易得多. 杀毒解决方案可以在恶意软件破坏你的系统或窃取你的个人数据之前阻止它. 你的反恶意软件工具应该包括一个强大的功能集. 例如, 它必须能够隔离检测到的威胁, 保护你的网上隐私, 更新病毒数据库, 实时扫描您的设备, 和更多的.

  • 注意链接的域名——拼写不正常的网站可能有风险.

    常见问题

恶意软件是病毒吗??

恶意软件是指多种软件威胁,而不仅仅是病毒. 病毒是一种需要用户打开才能传播的恶意软件. 一旦释放有效载荷(删除或更改数据), 它通过网络传播到其他程序和计算机中. 

得到一个 著名的杀毒程序 比如诺顿来阻止病毒和其他恶意软件.

恶意软件是如何工作的?

恶意软件如何影响一个设备取决于它是什么样的恶意软件. 例如,蠕虫通过下载的文件或网络连接进入系统. 因此,它可以改变计算机或网络的运行方式. 特洛伊木马看起来像一个合法的程序或文件,但可以为其他形式的恶意软件创建后门, 窃取数据, 甚至帮助发动DDoS攻击.
 
无论恶意软件的类型,一个强大的反恶意软件解决方案将保护您的敏感数据.

有哪些恶意软件的例子?

恶意软件,即恶意软件,有很多不同的形式. 恶意软件变种包括 病毒,蠕虫,木马,rootkit,勒索软件,利用,和更多. 这些数字威胁都有其独特的能力, 从删除你的文件到劫持你的相机. 避开这些破坏性的代码块 安装一个 成熟的防病毒程序 (诺顿是其中之一).

我如何摆脱恶意软件?

你可以通过安装一套网络安全软件来清除恶意软件. 这些先进的工具包括一个恶意软件扫描器,甚至可以检测和隔离恶意软件在您的裁量权. 除了, 这些网络安全套件将保护你的设备,如果你遇到危险的网站, 文件, 或电子邮件.

谁创造了恶意软件?

人们制造恶意软件有各种各样的原因 主要是为了非法目的, 比如为了赚钱而窃取敏感数据, 监视某人, 攻击政治团体, 破坏, 和黑客. 那些制造恶意软件的人要么自己使用,要么在暗网上出售. 有一个 值得信赖的杀毒软件 能否显著提高设备对恶意软件的防御能力.

Octav费 (网络编辑)

Octav是AntivirusGuide网站的网络安全研究员和作者. 当他不在网上发表他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 参加常识竞赛.