恶意软件
本文约需 2 分钟阅读
恶意软件 (Malware) 是 “malicious software” 的缩写,是指以危害计算机或网络为目的而制作的恶意软件的总称。存在病毒、蠕虫、特洛伊木马、勒索软件、间谍软件等多种类型。感染途径多种多样,包括邮件附件、非法网站、 USB 存储器等。根据 AV-TEST 研究所 2024 年的统计,每天约检测到 45 万个新的恶意软件,且滥用 AI 实现规避检测技术的恶意软件比例正在增加。
恶意软件的种类与比较
恶意软件是一个上位概念,可分为以下种类。由于容易混淆,让我们明确它们的区别。
- 病毒: 寄生于其他程序并自我复制。没有用户操作 (如打开文件) 就不会传播
- 特洛伊木马: 伪装成正规软件进行入侵。不会自我复制,但会设置后门或窃取数据
- 蠕虫: 通过网络自律地传播。无需用户操作即可感染其他计算机
实务上的重要区别在于传播方式。病毒需要用户操作,而蠕虫自律传播,因此短时间内危害就会扩散至整个网络。近年来,结合这些特性的复合型恶意软件也在增加。恶意软件防护入门书 (Amazon)可以系统性地学习。
现场使用案例
“EDR 检测到了未知恶意软件的行为并自动隔离。分析结果表明,这是一种信息窃取型特洛伊木马,目标是浏览器中保存的密码。”
恶意软件的分类
病毒
寄生 / 自我复制
寄生 / 自我复制
蠕虫
自律传播
自律传播
特洛伊木马
伪装 / 潜伏
伪装 / 潜伏
勒索软件
加密 / 赎金
加密 / 赎金
间谍软件
信息窃取
信息窃取
实务中的对策与陷阱
基本做法是始终将操作系统和软件保持最新状态,并且不打开不可信的文件。一个常见的误解是认为 “安装了安全软件就安全了”,但零日攻击和高级的定向攻击有时会绕过安全软件。基于纵深防御的思想,除了安装安全软件外,还需结合防火墙的设置、对可疑邮件的警惕以及定期备份。请为每个服务设置独有的强密码,即使万一感染了恶意软件,也能将损失降到最低。信息安全实践指南 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?