跳转到主要内容

恶意软件

本文约需 2 分钟阅读

恶意软件 (Malware) 是 “malicious software” 的缩写,是指以危害计算机或网络为目的而制作的恶意软件的总称。存在病毒、蠕虫、特洛伊木马、勒索软件、间谍软件等多种类型。感染途径多种多样,包括邮件附件、非法网站、 USB 存储器等。根据 AV-TEST 研究所 2024 年的统计,每天约检测到 45 万个新的恶意软件,且滥用 AI 实现规避检测技术的恶意软件比例正在增加。

恶意软件的种类与比较

恶意软件是一个上位概念,可分为以下种类。由于容易混淆,让我们明确它们的区别。

  • 病毒: 寄生于其他程序并自我复制。没有用户操作 (如打开文件) 就不会传播
  • 特洛伊木马: 伪装成正规软件进行入侵。不会自我复制,但会设置后门或窃取数据
  • 蠕虫: 通过网络自律地传播。无需用户操作即可感染其他计算机

实务上的重要区别在于传播方式。病毒需要用户操作,而蠕虫自律传播,因此短时间内危害就会扩散至整个网络。近年来,结合这些特性的复合型恶意软件也在增加。恶意软件防护入门书 (Amazon)可以系统性地学习。

现场使用案例

“EDR 检测到了未知恶意软件的行为并自动隔离。分析结果表明,这是一种信息窃取型特洛伊木马,目标是浏览器中保存的密码。”

恶意软件的分类

病毒
寄生 / 自我复制
蠕虫
自律传播
特洛伊木马
伪装 / 潜伏
勒索软件
加密 / 赎金
间谍软件
信息窃取

实务中的对策与陷阱

基本做法是始终将操作系统和软件保持最新状态,并且不打开不可信的文件。一个常见的误解是认为 “安装了安全软件就安全了”,但零日攻击和高级的定向攻击有时会绕过安全软件。基于纵深防御的思想,除了安装安全软件外,还需结合防火墙的设置、对可疑邮件的警惕以及定期备份。请为每个服务设置独有的强密码,即使万一感染了恶意软件,也能将损失降到最低。信息安全实践指南 (Amazon)也很有参考价值。

相关术语

这篇文章对您有帮助吗?

XHatena