多年來，我們目睹了太多惡意軟件攻擊，它們對全球造成了真正的毀滅性影響。例如，據(jù)報道，2000 年代初期的ILOVEYOU蠕蟲在 10 天內(nèi)記錄了超過 5000 萬次感染，破壞了當時估計 10% 的聯(lián)網(wǎng)計算機的運行。最近，在 2017 年，WannaCry勒索軟件襲擊了大約 150 個國家的超過 300,000 臺計算機，造成了數(shù)十億美元的損失。盡管如此，許多人仍然低估了這種威脅。今天，我們將嘗試解決這個問題，并學習如何構(gòu)建我們對惡意軟件攻擊的防御。

網(wǎng)絡(luò)安全狀況

用戶對惡意軟件態(tài)度疏忽的部分原因在于他們對現(xiàn)代網(wǎng)絡(luò)安全環(huán)境缺乏洞察力。許多人錯誤地認為他們沒有成為黑客足夠有價值的目標，并且網(wǎng)絡(luò)犯罪分子針對他們的可能性充其量是微乎其微的。甚至商業(yè)組織也忽視了惡意軟件保護，經(jīng)常以缺乏預算為由為其配置不當?shù)木W(wǎng)絡(luò)開脫。

盡管人們和企業(yè)對這個問題仍然持相當冷淡的態(tài)度，但獨立的網(wǎng)絡(luò)安全組織AV-TEST每天注冊超過 350,000 個新的惡意和潛在有害程序。據(jù)Statista稱，2019 年，全球約有100 億次惡意軟件攻擊，埃森哲表示其中近一半針對小型企業(yè)。惡意軟件不是您應該掉以輕心的事情，無論您是想保護您的家用計算機、網(wǎng)站還是托管在線資產(chǎn)的網(wǎng)絡(luò)。要戰(zhàn)勝威脅，首先應該了解它的性質(zhì)。

什么是惡意軟件？

Malware 是惡意軟件的縮寫。該術(shù)語是指任何旨在破壞計算機系統(tǒng)正常運行和/或?qū)е挛唇?jīng)授權(quán)訪問您的個人數(shù)據(jù)的軟件應用程序。惡意軟件可以針對個人用戶和大型計算機網(wǎng)絡(luò)。它助長了范圍廣泛的犯罪活動，包括數(shù)據(jù)和身份盜竊、勒索、拒絕服務等。

例如，如果黑客想要獲取您的登錄名和個人信息，他們可以從數(shù)百種密碼竊取工具中進行選擇。如果他們追求冷硬現(xiàn)金——他們可以將受害者的硬件資源注冊到非法加密貨幣挖礦中，或者加密受害者的數(shù)據(jù)，然后索要贖金來解密（稱為勒索軟件）。

一些老練的攻擊者甚至在復雜的破壞行動中使用惡意軟件，甚至可以將其瞄準國家政府。許多人將惡意軟件誤解為 Windows 獨有的問題。事實是，盡管針對微軟操作系統(tǒng)的攻擊更為頻繁和成功，但 macOS、Linux 和其他操作系統(tǒng)的用戶并不能免于黑客的攻擊名單。

惡意軟件的類型

惡意軟件有各種形式和大小，為了保護自己，您需要區(qū)分不同類型的威脅及其特征。

根據(jù)他們感染目標后的行為，惡意軟件可以分為以下幾類：

• 病毒——許多人交替使用術(shù)語“計算機病毒”和“惡意軟件”，但實際上，病毒是惡意軟件的子集。它們通常以可執(zhí)行文件或嵌入 Word 文檔中的腳本的形式出現(xiàn)，依靠用戶交互來開始其非法操作。它們可用于各種邪惡目的，并且像現(xiàn)實世界的病毒一樣，它們試圖自我復制，影響盡可能多的用戶。
• 蠕蟲—— 蠕蟲在某種意義上與病毒非常相似，它們通過網(wǎng)絡(luò)復制自身，同時攻擊多個系統(tǒng)。主要區(qū)別在于用戶不需要雙擊文件或打開文檔來執(zhí)行它們。它們幾乎是完全自主的。
• 廣告軟件——許多人認為廣告軟件不符合惡意軟件的定義。當然，與其他一些類型的惡意軟件相比，顯示煩人的不請自來的廣告似乎并不是最危險的活動。盡管如此，黑客經(jīng)常將廣告軟件與其他更嚴重的威脅結(jié)合使用。此外，廣告軟件通常是利潤豐厚的點擊欺詐活動的重要組成部分，這些活動助長了其他犯罪活動。
• 特洛伊木馬——特洛伊木馬偽裝成合法文件，通常充當其他惡意負載的傳遞工具。特洛伊木馬在目標網(wǎng)絡(luò)上建立了穩(wěn)固的立足點，并在部署惡意程序之前破壞了它的一些安全系統(tǒng)。
• 勒索軟件——勒索軟件是一種相對較新的惡意軟件形式，最近引起了相當多的關(guān)注。該操作依賴于加密目標計算機上的文件的惡意程序，有效地切斷了所有者對數(shù)據(jù)的訪問。

然后，黑客聯(lián)系受害者并要求贖金以換取恢復文件。為了在傷口上撒鹽，即使您支付了贖金，也無法保證攻擊者會將您的數(shù)據(jù)還給您。這就是為什么執(zhí)行定期備份并將信息保存在安全的異地位置始終很重要的原因。

• 間諜軟件——間諜軟件是一個通用術(shù)語，描述了所有進入目標計算機并收集受害者信息的應用程序。被盜數(shù)據(jù)可能包括從密碼到聯(lián)系人列表、即時消息日志、文件和瀏覽習慣的所有內(nèi)容。
• 僵尸網(wǎng)絡(luò)惡意軟件——這種類型的惡意軟件旨在將計算機注冊到僵尸網(wǎng)絡(luò)——一個龐大的設(shè)備網(wǎng)絡(luò)（稱為僵尸網(wǎng)絡(luò)）。黑客隨后利用這些發(fā)起垃圾郵件活動和分布式拒絕服務 (DDoS) 攻擊。

惡意軟件如何工作？

有許多不同類型的惡意軟件，黑客用來執(zhí)行其計劃的技術(shù)范圍實際上是無窮無盡的。如果所有網(wǎng)絡(luò)攻擊都遵循相同的模式，那么防御它們將非常容易。盡管如此，隧道盡頭仍有光明。

幾乎所有惡意軟件攻擊中都存在一些元素。黑客在開始惡意軟件活動之前首先考慮的事情之一是攻擊向量。分發(fā)惡意程序的 方法對攻擊的成功起著至關(guān)重要的作用。

多年來，帶有惡意 鏈接或附件的電子郵件一直是大多數(shù)攻擊的首選方法，它們?nèi)匀豢梢院芎玫貙Ω对S多受害者。然而，隨著惡意軟件攻擊變得越來越普遍，人們學會了對收件箱中的意外消息更加懷疑，尤其是來自未知來源的消息。

意識的提高也導致 盜版和捆綁軟件作為 惡意軟件分發(fā)方式的減少。過去，黑客會利用人們不愿為軟件付費的機會，將他們的惡意軟件隱藏在破解版的正版產(chǎn)品中。這種做法并沒有完全消失，但現(xiàn)在已經(jīng)不太常見了。

另一方面，路過式下載仍在廣泛使用。利用這種方法，攻擊者在目標用戶可能訪問的網(wǎng)站上植入惡意負載。每當受害者到達那里時，他們的計算機就會與合法數(shù)據(jù)一起下載惡意軟件，然后就可以開始下一階段的攻擊了。

蠻力攻擊也很受黑客歡迎。太多的用戶和組織在設(shè)置足夠安全的網(wǎng)絡(luò)方面做得不夠，糟糕的密碼管理更為常見。在很大程度上，這使得針對各種通信協(xié)議的暴力攻擊變得輕而易舉，并使這種特定的向量相當流行。當黑客獲得正確的訪問級別時，發(fā)起攻擊就不是問題了。

通常，部署惡意軟件只是故事的一半。網(wǎng)絡(luò)攻擊通常有多個階段，黑客需要從頭到尾管理整個過程。這就是為什么在攻擊開始之前建立指揮與控制 (C&C) 基礎(chǔ)設(shè)施如此重要的原因。

攻擊的 C&C 可以由一臺個人計算機或整個設(shè)備網(wǎng)絡(luò)組成，這些設(shè)備用作代理來隱藏黑客的線索。攻擊者使用 C&C 基礎(chǔ)設(shè)施來存儲被盜信息并發(fā)送新指令。中繼命令的方式從IRC 等舊通信協(xié)議到Twitter等公共社交網(wǎng)絡(luò)的巧妙利用。

你能做些什么來防止惡意軟件攻擊

您可能聽說過，僅使用經(jīng)過許可的、完全打補丁的軟件產(chǎn)品可以顯著提高抵御惡意軟件攻擊的機會。信譽良好的 安全解決方案還可以幫助您加強防御。盡管如此，保持自己的安全可能還需要稍微調(diào)整一下您的日常習慣。

例如，據(jù)卡巴斯基稱，垃圾郵件占所有電子郵件流量的一半以上。無論您的垃圾郵件過濾器有多好，都必須小心處理收件箱中的每封郵件。

確保您不會無意中成為惡意軟件活動的一部分，這一點很重要。網(wǎng)站所有者必須記住，受感染的網(wǎng)站通常在惡意軟件分發(fā)操作中發(fā)揮著不可或缺的作用，因此他們需要采取謹慎的措施來盡可能提高其項目的安全性。與其域關(guān)聯(lián)的電子郵件地址也是如此。

結(jié)論

對于用戶來說，惡意軟件是一種現(xiàn)代瘟疫。對于網(wǎng)絡(luò)犯罪分子來說——這是一項利潤豐厚的業(yè)務，每年可產(chǎn)生數(shù)百萬美元的利潤。多年來，黑客已經(jīng)開發(fā)了許多分發(fā)惡意軟件并將其用于各種邪惡目的的技術(shù)。值得慶幸的是，安全專家已經(jīng)發(fā)布了可以抵御大多數(shù)常見攻擊的工具和防御機制。您可以自行決定找到最適合您的特定項目需求的那個。