電腦病毒看不見(jiàn)，卻無(wú)處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。當(dāng)需要恢復(fù)一臺(tái)被感染電腦時(shí)處理起來(lái)就不那么容易了，但關(guān)于病毒、間諜軟件、偽安全軟件、木馬、蠕蟲(chóng)你了解多少?希望以下關(guān)于病毒知識(shí)的講解對(duì)于大家在預(yù)防病毒這塊的分類(lèi)有所幫助吧!

　　什么是惡意軟件?

　　Malware是惡意軟件(malicioussoftware)的縮寫(xiě)，這個(gè)通用術(shù)語(yǔ)可以用來(lái)描述病毒、蠕蟲(chóng)、間諜軟件以及任何專(zhuān)為損害你電腦或竊取你信息而設(shè)計(jì)的軟件。

　　病毒對(duì)你的文件造成浩劫

　　'計(jì)算機(jī)病毒'這一術(shù)語(yǔ)通常與'惡意軟件'替換使用，盡管這兩個(gè)詞含義并不真正相同。從嚴(yán)格意義上說(shuō)，病毒是一種程序，它能自我復(fù)制并感染一臺(tái)電腦，從一個(gè)文件傳播到另一個(gè)文件，然后隨文件被復(fù)制或共享而從一臺(tái)電腦傳到另一臺(tái)。

　　大多數(shù)病毒都附身于可執(zhí)行文件，但有些也可以鎖定主引導(dǎo)記錄、自動(dòng)運(yùn)行腳本、微軟Office宏文件、甚至某些情況下依附于任意文件。許多這類(lèi)病毒，譬如CIH病毒，其設(shè)計(jì)目的都是為了使你的電腦徹底癱瘓，而另外一些病毒僅僅刪除或破壞你的文件，其共同點(diǎn)在于，病毒的設(shè)計(jì)目的就是制造混亂、進(jìn)行破壞。

　　要保護(hù)自己遠(yuǎn)離病毒，你應(yīng)確保你的防病毒應(yīng)用程序時(shí)常更新最新病毒定義，避免通過(guò)電子郵件或其他方式發(fā)來(lái)的形跡可疑文件。要特別注意文件名，如果文件應(yīng)該是一個(gè)mp3,而文件名后綴為。mp3.exe,那么它就是病毒無(wú)疑。

　　間諜軟件盜取你的信息

　　間諜軟件可能是安裝在你電腦內(nèi)的任意一款軟件，它在你不知情的條件下收集你的信息、并將信息返回到間諜軟件始作俑者那里使得他們能以某種邪惡方式使用你的個(gè)人信息。它可能包括鍵盤(pán)記錄在內(nèi)，籍此他們可以了解你的密碼、觀察你的搜索習(xí)慣、改變你的瀏覽器首頁(yè)和搜索頁(yè)、添加可惡的瀏覽器工具欄，或者就是竊取你的密碼和信用卡號(hào)。

　　既然間諜軟件主要意圖是利用你的損失來(lái)牟利，它通常就不會(huì)殺死你的電腦，事實(shí)上，很多人甚至沒(méi)有意識(shí)到有間諜軟件在運(yùn)行，而一般那些裝有一個(gè)間諜軟件應(yīng)用程序的電腦還會(huì)裝有十幾個(gè)間諜軟件。一旦你受到眾多間諜軟件的監(jiān)視，你的電腦將逐漸變慢。

　　關(guān)于間諜軟件，許多人沒(méi)意識(shí)到的是：并非所有防病毒軟件都能捕捉間諜軟件。你應(yīng)該與軟件商溝通，以確保你正在使用的防病毒軟件實(shí)際上也能檢查間諜軟件。如果你面對(duì)一臺(tái)已經(jīng)重度感染的電腦，請(qǐng)運(yùn)行MalwareBytes和SuperAntiSpyware組合來(lái)徹底清理。

　　偽安全軟件是一種相對(duì)較新的攻擊形式，發(fā)生在用戶(hù)受到迷惑去下載貌似防病毒應(yīng)用程序的時(shí)候，屆時(shí)它會(huì)告訴你，你的電腦感染了數(shù)百種病毒，只有付款購(gòu)買(mǎi)授權(quán)才能清理。當(dāng)然，這些偽安全軟件應(yīng)用程序只不過(guò)是惡意軟件，它控制你的電腦以此為質(zhì)直到你支付贖金，并且大多數(shù)情況下你無(wú)法卸載它們，甚至用不了電腦。

　　如果你遇到了一臺(tái)感染偽安全軟件的電腦，你最好的辦法是用谷歌搜索病毒的名稱(chēng)并找到如何去除它的具體說(shuō)明，其實(shí)步驟通常都一樣--運(yùn)行MalwareBytes和SuperAntiSpyware組合，如果需要還有ComboFix.

　　要了解偽安全軟件的更多相關(guān)內(nèi)容，包括一臺(tái)電腦實(shí)際上如何從第一步被感染的全過(guò)程，請(qǐng)參見(jiàn)我在根除互聯(lián)網(wǎng)安全2010(InternetSecurity 2010)及其他偽防病毒惡意軟件中所寫(xiě)內(nèi)容。

　　木馬程序安裝一扇后門(mén)

　　看上去木馬程序所做之事無(wú)傷大雅，實(shí)則暗藏另有它圖的惡意代碼。在許多情況下，木馬程序會(huì)創(chuàng)建一扇后門(mén)，使得你的電腦或直接或作為僵尸網(wǎng)絡(luò)(也感染了木馬或其他惡意軟件的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò))的一部分受到遠(yuǎn)程控制。病毒和木馬的主要區(qū)別在于，木馬不進(jìn)行自我復(fù)制，它們只能由不知情的用戶(hù)進(jìn)行安裝。

　　一旦你的電腦感染了木馬，它就會(huì)被用于任意多次數(shù)的邪惡目的，譬如針對(duì)一個(gè)網(wǎng)站的拒絕服務(wù)攻擊(DoS)，對(duì)代理服務(wù)器的隱藏攻擊，甚至更糟的是向外群發(fā)垃圾郵件。防木馬與防病毒工作原理相同，就是要確保防病毒應(yīng)用程序時(shí)常更新，不要打開(kāi)可疑的附件，深思熟慮后再?lài)L試使用下載版Photoshop--這是惡意軟件開(kāi)發(fā)者最喜歡的一個(gè)木馬隱藏地。

　　蠕蟲(chóng)通過(guò)網(wǎng)絡(luò)傳染

　　電腦蠕蟲(chóng)通過(guò)網(wǎng)絡(luò)將自身拷貝發(fā)送到其他電腦，通常利用一個(gè)安全漏洞從一臺(tái)主機(jī)去往下一臺(tái)，往往無(wú)需用戶(hù)干預(yù)而自動(dòng)傳播。因?yàn)樗鼈兡苋绱搜杆俚芈诱麄€(gè)網(wǎng)絡(luò)，感染途徑的每一臺(tái)電腦，所以它們往往是最知名的惡意軟件類(lèi)型，盡管許多用戶(hù)仍然誤稱(chēng)它們?yōu)椴《?。圖片提供meand the sysop

　　最著名的蠕蟲(chóng)包括我愛(ài)你(ILOVEYOU)蠕蟲(chóng)，它以電子郵件附件形式傳播，給企業(yè)造成了55億美元以上損失。紅色代碼(CodeRed)蠕蟲(chóng)禍及359,000個(gè)網(wǎng)站，藍(lán)寶石(SQL Slammer)蠕蟲(chóng)致使整個(gè)互聯(lián)網(wǎng)在短期內(nèi)放緩，沖擊波(Blaster)蠕蟲(chóng)會(huì)迫使你的電腦反復(fù)重啟。

　　蠕蟲(chóng)病毒往往利用網(wǎng)絡(luò)的脆弱性，所以預(yù)防它們這類(lèi)惡意軟件，部分程度上要通過(guò)確保你的防火墻已啟用并且已設(shè)置鎖定，當(dāng)然，你仍然需要一個(gè)實(shí)時(shí)更新的防病毒軟件。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶(hù)信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過(guò)去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋(píng)果 iOS iBoot源碼泄露

　　2018年2月，開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以?xún)|計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

　　2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作，許多觀眾無(wú)法打印開(kāi)幕式門(mén)票，最終未能正常入場(chǎng)。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱(chēng)，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱(chēng)HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

病毒木馬蠕蟲(chóng)和惡意軟件區(qū)別是什么相關(guān)文章：

1.蠕蟲(chóng)病毒詳細(xì)介紹

2.計(jì)算機(jī)病毒是什么意思

3.計(jì)算機(jī)中了蠕蟲(chóng)病毒如何解決

4.教你如何清除蠕蟲(chóng)病毒

5.熊貓燒香病毒怎么樣的