我們都遇到過惡意軟件，這正是惡意軟件的意思——任何旨在造成傷害的軟件。惡意軟件會損壞文件、竊取敏感數(shù)據(jù)，甚至劫持您的設(shè)備。了解什么是惡意軟件、它是如何工作的、它可以做什么，以及如何使用可靠的防病毒軟件來保護(hù)自己免受它的侵害。

什么是惡意軟件？

惡意軟件是為損害或利用另一軟件或硬件而創(chuàng)建的任何類型的軟件。“惡意軟件”的縮寫，惡意軟件是一個統(tǒng)稱，用于描述病毒、勒索軟件、間諜軟件、特洛伊木馬以及任何其他類型的惡意代碼或軟件。

惡意軟件定義的特征就是這種惡意意圖——惡意軟件的含義是它可能對計算機(jī)、計算機(jī)系統(tǒng)、服務(wù)器或網(wǎng)絡(luò)造成的損害。這是將一種惡意軟件與另一種惡意軟件區(qū)分開來的方式和原因。

惡意軟件是病毒嗎？

所有病毒都是惡意軟件，但并非所有類型的惡意軟件都是病毒。病毒是一種惡意軟件，它通過將代碼插入其他文件或程序進(jìn)行自我復(fù)制，然后從一個受感染的設(shè)備傳播到另一個。

要了解感染是由另一種類型的惡意軟件還是病毒引起的，您需要查看它的工作原理。如果它沒有使用其他程序來復(fù)制和傳播自己，那么它就不是病毒。

惡意軟件可以做什么，它有多危險？

惡意軟件攻擊可以破解弱密碼，深入系統(tǒng)，通過網(wǎng)絡(luò)傳播，并破壞組織或企業(yè)的日常運(yùn)營。其他類型的惡意軟件可能會鎖定重要文件、向您發(fā)送垃圾廣告、降低您的計算機(jī)速度或?qū)⒛囟ㄏ虻綈阂饩W(wǎng)站。

惡意軟件是大多數(shù)網(wǎng)絡(luò)攻擊的根源，包括導(dǎo)致廣泛的身份盜竊和欺詐的大規(guī)模數(shù)據(jù)泄露。惡意軟件也是造成數(shù)百萬美元損失的勒索軟件攻擊的幕后推手。黑客將惡意軟件攻擊的目標(biāo)對準(zhǔn)個人、公司甚至政府。

惡意軟件感染的跡象是什么？

惡意軟件的世界多種多樣，但許多類型的惡意軟件都有相似的警告標(biāo)志。監(jiān)控您的設(shè)備是否出現(xiàn)以下惡意軟件感染癥狀：

• 突然的性能下降：惡意軟件會占用您設(shè)備的大量處理能力，從而導(dǎo)致嚴(yán)重的速度下降。這就是為什么刪除惡意軟件是加快 PC 速度的一種方式。
• 頻繁崩潰和凍結(jié)：一些惡意軟件會導(dǎo)致您的計算機(jī)凍結(jié)或崩潰，而其他類型會通過消耗過多RAM或提高CPU 溫度而導(dǎo)致崩潰。持續(xù)的高 CPU 使用率可能是惡意軟件的跡象。
• 已刪除或損壞的文件：惡意軟件通常會刪除或損壞文件，作為其計劃的一部分，以盡可能多地造成混亂。
• 大量彈出式廣告：廣告軟件的工作是用彈出式廣告向您發(fā)送垃圾郵件。其他類型的惡意軟件也可能會導(dǎo)致彈出式廣告和警報。
• 瀏覽器重定向：如果您的瀏覽器一直將您轉(zhuǎn)到您不打算訪問的站點，則惡意軟件攻擊可能已經(jīng)更改了您的 DNS 設(shè)置。
• 您的聯(lián)系人收到來自您的奇怪消息：某些惡意軟件通過向受害者的聯(lián)系人發(fā)送電子郵件或消息來傳播。安全消息傳遞應(yīng)用程序有助于保護(hù)您的通信免遭竊聽。
• 您會看到一張贖金票據(jù)：勒索軟件想讓您知道它就在那里 — 它會用一張勒索票據(jù)占據(jù)您的屏幕，要求您付款才能取回您的文件。贖金票據(jù)是一種簡單的方法來判斷您的計算機(jī)上有什么惡意軟件：它是勒索軟件。
• 不熟悉的應(yīng)用程序：惡意軟件可以在您的設(shè)備上安裝其他應(yīng)用程序。如果您看到不是您自己安裝的新程序，這可能是惡意軟件攻擊的結(jié)果。

某些惡意軟件變種比其他變種更容易檢測。勒索軟件和廣告軟件通常立即可見，而間諜軟件則希望隱藏起來。在惡意軟件感染您的 PC、Mac 或移動設(shè)備之前檢測到所有惡意軟件的唯一可靠方法是使用專用的防病毒工具。

其他安全工具也可以保護(hù)您的隱私和安全。虛擬專用網(wǎng)絡(luò) (VPN)通過加密您的互聯(lián)網(wǎng)連接并隱藏您的 IP 地址，讓您保持匿名在線。但在對抗惡意軟件方面，專用防病毒工具是您的最佳選擇。

為什么黑客和網(wǎng)絡(luò)罪犯使用惡意軟件？

• 數(shù)據(jù)盜竊： 危險的網(wǎng)絡(luò)犯罪分子可以竊取數(shù)據(jù)并使用它來進(jìn)行身份盜竊或在暗網(wǎng)上將其出售給其他網(wǎng)絡(luò)犯罪分子。
• 基于惡意軟件的數(shù)據(jù)盜竊可能涉及將人們重定向到域名欺騙網(wǎng)站、使用間諜軟件捕獲密碼，甚至是大規(guī)模數(shù)據(jù)泄露。
• 企業(yè)間諜活動：企業(yè)規(guī)模的數(shù)據(jù)盜竊被稱為企業(yè)間諜活動。公司可以從競爭對手那里竊取機(jī)密，政府也經(jīng)常以大公司為目標(biāo)。
• 網(wǎng)絡(luò)戰(zhàn)和國際間諜活動：世界各國政府經(jīng)常被指控對其他國家和大公司使用惡意軟件。
• 破壞：有時，破壞是目標(biāo)。攻擊者可以刪除文件、擦除記錄或關(guān)閉整個組織，從而造成數(shù)百萬美元的損失。
• 勒索：勒索軟件加密受害者的文件或設(shè)備，并要求為解密密鑰付款。目的是讓受害者——個人、機(jī)構(gòu)或政府——支付贖金。
• 執(zhí)法：警察和其他政府機(jī)構(gòu)可以使用間諜軟件來監(jiān)視嫌疑人并收集信息以用于他們的調(diào)查。
• 企業(yè)家精神：任何人都可以使用許多強(qiáng)大的勒索軟件作為勒索軟件即服務(wù) (RaaS)，其中開發(fā)人員許可他們的惡意軟件以換取預(yù)付費(fèi)用或削減每筆付款。
• DDoS 攻擊：黑客可以使用惡意軟件創(chuàng)建僵尸網(wǎng)絡(luò)——由攻擊者控制的“僵尸計算機(jī)”組成的鏈接網(wǎng)絡(luò)。然后使用僵尸網(wǎng)絡(luò)在分布式拒絕服務(wù) (DDoS) 攻擊中使服務(wù)器過載。
• 挖掘加密貨幣： Cryptominers 迫使受害者的計算機(jī)為攻擊者生成或挖掘比特幣或其他加密貨幣。

惡意軟件的類型

常見的惡意軟件類型包括病毒、特洛伊木馬、間諜軟件、鍵盤記錄程序、蠕蟲、勒索軟件、廣告軟件、恐嚇軟件、rootkit、加密礦工和邏輯炸彈。這些類別基于惡意軟件的工作方式和傳播方式。

病毒

計算機(jī)病毒感染干凈的文件并傳播到其他干凈的文件。它們可以不受控制地傳播，破壞系統(tǒng)的核心功能并刪除或破壞文件。病毒的歷史可以追溯到 20 世紀(jì) 80 年代。

宏病毒

宏病毒是一種利用 Microsoft Office 應(yīng)用程序（如 Word 和 Excel）中的宏來感染您的設(shè)備的病毒。

病毒

您的 Wi-Fi 路由器也可能感染惡意軟件。路由器惡意軟件通常會將您重定向到可以捕獲您的個人數(shù)據(jù)的惡意域欺騙網(wǎng)站，而刪除路由器病毒可能很棘手。

木馬

木馬偽裝成合法軟件或隱藏在被篡改的合法軟件中。特洛伊木馬的工作是潛入您的設(shè)備并安裝其他惡意軟件。

間諜軟件

間諜軟件是旨在監(jiān)視您的惡意軟件。它隱藏在后臺并收集您的數(shù)據(jù)，包括密碼、GPS 位置和財務(wù)信息。幸運(yùn)的是，從 Mac或 PC 中刪除間諜軟件通常不是很困難。

鍵盤記錄器

鍵盤記錄器是一種間諜軟件，它會隱藏在您的設(shè)備上，同時記錄您的所有擊鍵。他們可以捕獲登錄憑據(jù)、信用卡號等。

蠕蟲

蠕蟲與病毒有點不同，因為它們可以在沒有宿主文件的情況下傳播。蠕蟲會感染整個設(shè)備網(wǎng)絡(luò)，使用每臺連續(xù)感染的機(jī)器來感染其他機(jī)器。

勒索軟件

勒索軟件會鎖定您的計算機(jī)和文件，并威脅要清除所有內(nèi)容，除非您支付贖金。它是當(dāng)今最緊迫的惡意軟件威脅之一。

廣告軟件

廣告軟件是一種惡意軟件，它會向您發(fā)送垃圾郵件來為攻擊者創(chuàng)收。廣告軟件會破壞您的安全以向您投放廣告——這可以讓其他惡意軟件輕松進(jìn)入。

恐嚇軟件

恐嚇軟件使用社會工程技巧來嚇唬你安裝它。一個虛假的彈出窗口警告您您的計算機(jī)感染了病毒，解決方案是下載一個騙局“安全”程序。

僵尸網(wǎng)絡(luò)

從技術(shù)上講，僵尸網(wǎng)絡(luò)不是惡意軟件——它們是在攻擊者控制下協(xié)同工作的受感染計算機(jī)網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)通常用于實施DDoS 攻擊。

Rootkit

Rootkit是一種危險的、難以檢測的惡意軟件形式，它會深入您的計算機(jī)，為黑客提供完全的管理訪問權(quán)限。對付它們的最佳方法是使用專用的Rootkit 刪除工具。

瀏覽器劫持者

瀏覽器劫持者是一種惡意軟件，會在未經(jīng)您同意的情況下修改您的網(wǎng)絡(luò)瀏覽器，而且通常是在您不知情的情況下。他們可能會將您重定向到有害網(wǎng)站或向您發(fā)送額外廣告的垃圾郵件。移除瀏覽器劫持者通常非常簡單，但使用安全和私密的瀏覽器總是好的。

加密礦工

Cryptominer 惡意軟件是一種惡意軟件，它劫持受害者計算機(jī)的處理能力，通過一種稱為加密劫持的做法為攻擊者挖掘加密貨幣。許多加密礦工使用瀏覽器劫持來接管計算機(jī)。

邏輯炸彈

邏輯炸彈是一些惡意代碼，旨在滿足指定條件后執(zhí)行。定時炸彈是邏輯炸彈的一個子集，它會在特定時間或日期之前處于休眠狀態(tài)。

惡意軟件如何運(yùn)作？

要讓惡意軟件發(fā)揮作用，它通常需要您先執(zhí)行一些操作才能將軟件安裝到您的計算機(jī)上。這意味著單擊鏈接、打開附件或訪問受感染的網(wǎng)站。一旦進(jìn)入您的計算機(jī)，惡意軟件的有效負(fù)載就會開始執(zhí)行其設(shè)計的任務(wù)——竊取您的數(shù)據(jù)、加密您的文件、安裝其他惡意軟件等等。

惡意軟件將保留在您的系統(tǒng)上，直到它被檢測到并被刪除。并且一些惡意軟件會嘗試阻止或隱藏您可能擁有的任何防病毒應(yīng)用程序或其他安全工具。

惡意軟件如何傳播？

惡意軟件可以通過多種方式傳播：當(dāng)您下載并安裝受感染的程序時，當(dāng)您單擊受感染的鏈接或打開惡意電子郵件附件時，甚至當(dāng)您使用受感染的 USB 驅(qū)動器等損壞的物理介質(zhì)時。

惡意軟件攻擊的類型

以下是一些需要提防的最常見的惡意軟件攻擊類型。

• 電子郵件：如果您的電子郵件遭到黑客攻擊，惡意軟件會迫使您的計算機(jī)發(fā)送帶有受感染附件或惡意網(wǎng)站鏈接的電子郵件。當(dāng)收件人打開附件或單擊鏈接時，惡意軟件就會安裝在他們的計算機(jī)上，然后循環(huán)重復(fù)。不打開來自未知發(fā)件人的附件是良好電子郵件安全的重要組成部分。
• 消息應(yīng)用程序：惡意軟件可以通過劫持消息應(yīng)用程序向受害者的聯(lián)系人發(fā)送受感染的附件或惡意鏈接來傳播。
• 受感染的廣告： 黑客可以將惡意軟件加載到廣告中，并將這些廣告投放到熱門網(wǎng)站上——這種做法被稱為惡意廣告。當(dāng)您點擊受感染的廣告時，它會將惡意軟件下載到您的計算機(jī)。
• 彈出警報： Scareware 使用虛假的安全警報來誘騙您下載虛假的安全軟件，在某些情況下，這些軟件可能是其他惡意軟件。
• 偷渡式下載：當(dāng)惡意網(wǎng)站自動將惡意軟件下載到您的設(shè)備上時，就會發(fā)生偷渡式下載。一旦您加載頁面，就會發(fā)生這種情況——無需點擊。黑客使用DNS 劫持自動將您重定向到這些惡意站點。
• 個人安裝：人們有時會在伴侶的電腦或手機(jī)上安裝家長控制軟件。如果在未經(jīng)受害者同意的情況下使用這些應(yīng)用程序，它們就會成為間諜軟件。
• 物理媒體：黑客可以將惡意軟件加載到 USB 閃存驅(qū)動器上，并等待毫無戒心的受害者將其插入計算機(jī)。這種技術(shù)經(jīng)常用于企業(yè)間諜活動。
• 漏洞利用： 漏洞利用是一些代碼，旨在利用軟件或硬件中的漏洞或安全弱點。混合威脅是一種專門類型的漏洞利用程序包，可同時針對多個漏洞。

現(xiàn)實生活中的惡意軟件攻擊

許多惡意軟件攻擊悄無聲息地發(fā)生，受害者永遠(yuǎn)不會意識到攻擊已經(jīng)發(fā)生。一些惡意軟件攻擊非常危險和廣泛，它們在世界范圍內(nèi)引起了沖擊波。以下是一些最臭名昭著的惡意軟件示例：

維也納病毒

惡意軟件的歷史始于 1960 年代，其傳播相對無害的病毒不會造成太大損害。直到 80 年代后期，惡意軟件才隨著 Vienna 病毒變得令人討厭。維也納病毒破壞了數(shù)據(jù)并破壞了文件——并導(dǎo)致了世界上第一個防病毒工具的誕生。

WannaCry

2017 年，WannaCry迅速成為歷史上規(guī)模最大的勒索軟件攻擊。它使世界各地的政府、醫(yī)院和大學(xué)陷入癱瘓，并造成大約 40 億美元的損失。

Petya 和 NotPetya

這兩種勒索軟件變種均于 2017 年登陸，廣泛傳播——包括烏克蘭國家銀行。Petya 和 NotPetya 惡意軟件攻擊在全球造成了約 100 億美元的損失。

Equifax 數(shù)據(jù)泄露

黑客在 2017 年成功破解了美國信用局 Equifax，訪問了 1.47 億人的敏感個人數(shù)據(jù)，從而引發(fā)了歷史上最具破壞性的數(shù)據(jù)泄露事件之一。

COVID-19 網(wǎng)絡(luò)釣魚詐騙

2020 年，許多網(wǎng)絡(luò)犯罪分子利用對 COVID-19 的恐懼進(jìn)行了一系列網(wǎng)絡(luò)釣魚和惡意軟件攻擊。從欺騙世界衛(wèi)生組織到提供虛假的遠(yuǎn)程工作，黑客使用網(wǎng)絡(luò)釣魚攻擊來部署惡意軟件和劫持敏感的個人數(shù)據(jù)。

如何檢測、刪除和防止惡意軟件

對于惡意軟件，預(yù)防勝于治療。將以下提示融入您的數(shù)字生活方式，以最大限度地降低惡意軟件風(fēng)險并保護(hù)您自己免受潛在攻擊。

• 不要相信網(wǎng)上的陌生人。奇怪的電子郵件、突然的警報、虛假的個人資料和其他詐騙是傳播惡意軟件的最常見方法。如果您不確切知道某物是什么，請不要點擊它。
• 仔細(xì)檢查您的下載。從盜版網(wǎng)站到官方店面，惡意軟件通常潛伏在拐角處。下載之前，請始終仔細(xì)檢查提供商是否值得信賴。
• 獲取廣告攔截器。惡意廣告——黑客將惡意代碼注入原本合法的廣告網(wǎng)絡(luò)——正在增加。通過使用可靠的廣告攔截器攔截廣告來對抗它。一些受感染的廣告可以在您的屏幕上加載后立即下載惡意軟件，甚至不需要您點擊它們。
• 小心你瀏覽的地方。惡意軟件隨處可見，但最常見于后端安全性較差的網(wǎng)站。如果您訪問的是信譽(yù)良好的大型網(wǎng)站，則遇到惡意軟件的風(fēng)險很小。
• 始終更新您的軟件。過時的軟件可能存在安全漏洞，開發(fā)人員通常會通過軟件更新來修補(bǔ)這些漏洞。始終在操作系統(tǒng) (OS) 和其他軟件更新可用時立即安裝更新。
• 使用防病毒應(yīng)用程序保護(hù)您的設(shè)備。即使您遵循了上述所有建議，您的設(shè)備仍可能感染惡意軟件。為獲得最佳保護(hù)，請將聰明的上網(wǎng)習(xí)慣與強(qiáng)大的反惡意軟件軟件相結(jié)合，它可以在惡意軟件感染您的 PC、Mac 或移動設(shè)備之前檢測并阻止它。

Mac 和手機(jī)會受到惡意軟件的影響嗎？

PC 并不是唯一會感染惡意軟件的設(shè)備——手機(jī)和Mac 也會感染惡意軟件。任何連接到互聯(lián)網(wǎng)的設(shè)備都存在風(fēng)險，包括您的 Mac、手機(jī)或平板電腦。

盡管 Apple 迅速為 macOS 打補(bǔ)丁以抵御零日攻擊，但 Mac 電腦近年來面臨著越來越多的惡意軟件威脅。Mac 惡意軟件刪除工具可以幫助您的 Mac 免受感染。

與此同時，Android 和 iOS 惡意軟件不斷涌現(xiàn)。從Android 間諜軟件到Android 勒索軟件，您的設(shè)備面臨大量威脅。雖然沒有任何 iPhone 病毒，但 iOS 并非完全抵御威脅——尤其是在您已經(jīng)越獄手機(jī)的情況下。但即使是像間諜軟件這樣偷偷摸摸的惡意軟件，也可以通過正確的步驟和工具從您的 iPhone 中移除：

• 適用于 iPhone 和 iPad 的殺毒軟件
• Android 殺毒軟件

如果您的設(shè)備感染了惡意軟件怎么辦？

防病毒掃描是檢測和刪除計算機(jī)中的惡意軟件或清除手機(jī)上的惡意軟件感染的最佳方式。使用可靠的惡意軟件清除工具掃描您的設(shè)備，找到其中的惡意軟件，并清除感染。然后，重新啟動您的設(shè)備并再次掃描以確保感染已被完全清除。在清除惡意軟件之前，您可能需要先以安全模式重啟設(shè)備，以防止惡意軟件影響您的防病毒工具。

使用世界一流的防病毒解決方案保護(hù)自己免受惡意軟件侵害

有這么多類型的惡意軟件，很難全部避免。除了遵循上述所有惡意軟件預(yù)防指南外，您還應(yīng)該與網(wǎng)絡(luò)安全領(lǐng)域的世界領(lǐng)導(dǎo)者合作。在所有類型的惡意軟件感染您的設(shè)備之前檢測并阻止它們，并清除您當(dāng)前可能感染的任何病毒。