恶意软件(Malware)

笔记 2023-04-01 247 次浏览 次点赞

恶意软件(Malware)是任何故意设计用于破坏计算机、服务器、客户端或计算机网络、泄露私人信息、未经授权访问信息或系统、剥夺用户访问信息或在不知不觉中干扰用户的计算机安全和隐私的软件。

what-is-malware.webp

存在许多类型的恶意软件,包括计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、流氓软件、擦除器和恐吓软件。


三大恶意软件


病毒、蠕虫和特洛伊木马都是可能导致计算机损坏的恶意软件,但是这三者之间存在差异。

计算机病毒把自身附加于程序或文件,在人为运行程序或打开文件时,病毒体现效应并沿着它的传播路径感染其他计算机。

蠕虫被视其为病毒的子类,从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播。。鉴于蠕虫病毒的复制本质及其在网络中传播的能力,主要被用于网络系统攻击。

特洛伊木马不是病毒,不会自我复制和传播,通常在计算机上打开一个后门入口,使恶意用户/程序能够访问系统。


勒索软件


勒索软件(Ransomware)是一种来自加密病毒学的恶意软件,主要以木马和蠕虫的形式传播。

勒索软件与病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬碟上的档案。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行取得的解密密钥以便解密档案。

勒索软件使不少用户遭受双重勒索,攻击者不仅加密资料,还威胁将机敏资料外泄。极少有破解勒索软件解密密钥的办法,也就无法恢复文件,因此最好的档案保护手段是离线备份。

Towz 勒索软件是 STOP/DJVU 勒索软件系列的新变种。STOP/DJVU 勒索软件自 2019 年以来一直定期发布新版本,通常侧重于添加新的加密文件扩展名。

Towz 对其目标系统上的大多数文件进行加密,并将“.towz”扩展名附加到文件中。勒索软件将其勒索信放在名为“_readme.txt”的纯文本文件中。赎金记录遵循所有最近Djvu 克隆建立和共享的模板,要求初始赎金 980 美元。

PUA(Potentially Unwanted Application)和 PUP(Potentially Unwanted Program)这两个术语都用于描述大量不必要的软件,这些软件收集不应收集的数据、滥用权限来产生广告收入或诱使用户进行大笔付款。


广告软件


AdWare(广告软件)是通过在软件的用户界面或安装过程中呈现给用户的屏幕上自动生成在线广告来为其开发者创造收入的软件。

恶意软件现在被设计为逃避防病毒软件检测算法,因此常见的杀毒软件可能并不报告新的恶意软件,或者无法完整检测和删除恶意软件。


防病毒和恶意软件删除工具


免费的

  • Windows Defender 防病毒(Windows 安全中心)
  • Microsoft Windows 恶意软件删除工具(C:\Windows\System32\MRT.exe)
  • Google Chrome Cleanup Tool(chrome://settings/cleanu)

商业的

  • 诺顿(Norton)、迈克菲(McAfee)等传统杀毒软件具有扩展恶意软体防护功能,诺顿和迈克菲是防病毒或反恶意软件两大巨头;
  • Malwarebytes、GridinSoft等恶意软件删除工具可能有更强大功能。

显然,软件商有理由将杀毒软件(Anti-Virus)和反恶意软件(Anti-Malware)作为各自独立的产品。

在线病毒检查器

👍



本文由 PeakOneTemple 整理创作,参考 知识共享署名 3.0 协议,撰写及摘编内容仅反映个人观点和立场,如果任何可能的雇主与赞助者持有相同的意见,只是巧合;基于互联网链接的腐烂率,无法持续验证外部链接的真实性和有效性,也不对可能的链接无效(linkrot)或者内容转移(Content Drift)负责。

「圆周率文化」坚持非功利写作和分享,但会有一些获利推荐,以及接受您的打赏,这都会鼓励我

如果您也希望拥有一个博客,请阅读《如何开始写博客》 ,以及《从域名到运营:开办独立网站全流程》。

了解我的全职业务,请登录THAILYCARE。欢迎就管理咨询信息化服务汽车绞盘宠物行业创意项目休闲度假等事业咨询、交流和合作。
感谢您的支持,我会持续给您山巅.一寺.一壶酒的独特视角!

「圆周率文化」,分享科技、商业、医学及人文资讯。