有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。然而很多人并不明白它们的区别,对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:所有网络用户都有必要简单快速地了解一些常见的恶意软件。对于行走网络江湖的您,多一点知识是压不垮您的,反而会让您更加强壮。

病毒

病毒是一种计算机程序,未经用户同意,它会附加到合法程序和文件上。病毒会消耗计算机资源,例如内存和CPU。被攻击的程序和文件被称为“被感染”。计算机病毒可用于:访问如用户标识和密码等私人数据;向用户显示烦人的消息;损坏计算机中的数据;记录用户的击键……此外,近年来,计算机病毒往往采用社会工程技术来进行传播。社会工程学骗子欺骗用户打开看起来像是普通文件的文件,例如Word或Excel文档。在文件被打开后,病毒代码便会执行其预期的恶意任务。

特洛伊木马

特洛伊木马是一种计算机程序,可以使攻击者从远程控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就可以安装恶意负载、创建后门、安装其他可用于破坏用户计算机的有害应用程序等。攻击者可以使用特洛伊木马执行的一些活动包括:将用户的计算机用作僵尸网络的一部分,执行分布式拒绝服务攻击;利用用户的计算资源如进行虚拟币挖矿、访问广告流量等等;损坏用户的计算机,使其崩溃、蓝屏死机等等;窃取敏感数据,例如存储的密码、信用卡信息等;修改用户计算机上的文件;通过执行未经授权的汇款交易进行钱财盗窃;记录用户的所有击键并将数据发送给攻击者,用于收集用户账户、密码和其他敏感数据;查看用户的屏幕截图;下载浏览器历史数据等等。近年来,各种复杂的攻击,如高级可持续性威胁,都会借助特洛伊木马感染用户的计算机,进而利用其为内部网络的跳板,不断渗透更多高价值的目标。

间谍软件

间谍软件最常用于那些检查和监视亲人的计算机活动的情况,比如监控配偶是否有婚姻之外的背叛行为。当然,在高级可持续性威胁或有针对性的攻击中,犯罪分子可以使用间谍软件获取密码或知识产权。顾名思义,间谍软件是商业间谍和情报人员的最爱,在职场或家庭生活中,人们的计算设备往往容易被身边的人员接触到,进而给其安装间谍软件提供便利。通常的间谍软件都是定制的,因此基于公开病毒特征码的防病毒软件不容易侦测出来。

蠕虫

蠕虫是一种恶意计算机程序,通常会通过计算机网络进行自我复制。攻击者可能使用蠕虫来完成的任务包括:在受害者的计算机上安装后门。创建的后门程序可用于用于发送垃圾邮件、执行分布式拒绝服务攻击等的僵尸计算机。后门程序也可被用于其他恶意目的;蠕虫在自我复制时会消耗带宽,从而降低网络速度。因为蠕虫的感染和传播往往利用的是计算机设备的系统弱点或安全漏洞,所以会在“人不知、鬼不觉”的状态下通过网络全自动地进行。

勒索软件

勒索软件是一种恶意的程序,顾名思义,它通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。勒索软件一旦执行,如果没有一个好的有效的备份,则很难扭转损坏,这是因为不法分子使用了在线的公钥加密系统,只有支付赎金才能有解密的可能。但是,仍然有约30%的情况人们支付了赎金也没有成功解锁他们的文件。

无文件恶意软件

无文件恶意软件并不是一种特别的恶意软件,传统恶意软件使用文件系统传播并感染新系统。顾名思义,无文件恶意软件是一种不直接使用文件或文件系统的恶意软件。相反,它们仅在内存中利用和网络中传播。近年来,无文件恶意软件在不断的增长,无文件攻击更难以被检测和停止,需要专业的网络安全数据包分析技能。

恶意软件防范对策

为了防止上述几类恶意软件程序的攻击,我们可以使用以下方法:

  • 制定恶意软件防范政策,禁止用户从互联网下载不必要的文件,例如垃圾邮件附件、破解游戏、加速下载器等等存有安全隐患的程序。
  • 在所有用户的计算机设备上安装防病毒软件。防病毒软件应经常更新,并且必须在指定的时间间隔执行防病毒扫描。
  • 在使用外部存储设备之前进行恶意软件的扫描,尤其是那些外来机构或人员的存储设备。
  • 对关键数据进行定期备份,并将其存储在最好是只读的介质(如CD和DVD)上。
  • 及时修复操作系统中的安全漏洞,即时安装并重启电脑,以减少蠕虫的感染和复制。

此外,切记恶意软件程序被设计出来的目的是恶意的,通常如备份等综合的安全防范手段,也可以从某种程度上遏制其恶意目的之达成。为了帮助各类型的组织机构通过防范恶意软件,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

电话:0871-67122372
微信、手机:18206751343
邮件:info@securemymind.com
QQ: 1767022898