惡意軟件 是網絡攻擊中使用的有害代碼的廣義類別名稱，這些攻擊會影響筆記本電腦、臺式機、服務器、移動設備以及最近的物聯網設備。

讓我們定義惡意軟件

屬于惡意軟件類別的惡意攻擊列表非常廣泛，而且越來越長。雖然最初的惡意軟件樣本最初是病毒，但現在它包括主要類型，如蠕蟲、特洛伊木馬、間諜軟件、廣告軟件、rootkit、僵尸網絡和 勒索軟件。還存在許多子類型，而一些惡意軟件樣本可以根據其設計目標和方式進行分類。上面的類別列表是討論惡意軟件主題的有用指南，并提供了一個框架來討論其功能和意圖。

關于惡意軟件的七件事

雖然有許多不同類型的惡意軟件，具有獨特的特征和目標，但幾乎所有惡意軟件都有七個共同的關鍵特征：

1. 使用惡意軟件的網絡攻擊者只有一個目標——他們使用惡意軟件作為實現特定結果的主要機制。
2. 每種類型的惡意軟件以不同的方式進入系統或設備，通常是在未經用戶知情同意的情況下。
3. 每種類型的惡意軟件一旦進入系統就會表現出不同的行為，具體取決于攻擊者開發的編程代碼。威脅在執行其代碼時可能會傳播、復制、收獲、監視或傷害。
4. 取決于最終意圖，不同的行為呈現出不同程度的風險。
5. 所有惡意軟件都需要與用戶或機器進行交互才能執行攻擊代碼。
6. 如今，幾乎所有惡意軟件攻擊都會導致與攻擊者的遠程連接，攻擊者可能會發起更進一步、更復雜的操作。
7. 惡意軟件在技術復雜性和令人震驚的意圖方面繼續以激進的速度發展。

行業脈搏：勒索軟件是最邪惡的

從這些行業統計數據中可以看出，惡意軟件作為一個整體普遍存在且代價高昂——幾乎每家公司都是受害者。Carbon Black 的數據發現，惡意軟件是 2017 年所有網絡攻擊的 48% 的根源。然而，在當今使用的所有惡意軟件中，勒索軟件是大小公司中每位安全專業人員最關心的問題。原因如下：

• 勒索軟件 的損失 在兩年內增加了 15 倍
• 預計2017 年成本將 超過 50 億美元
• 預測稱，到2019 年，這一數字將 增加到 110 億美元以上
• 作為威脅，它正 以每年 350% 的速度增長

答案？行為異常的識別

網絡犯罪分子非常成功地使用惡意軟件來實現他們的目標，原因很簡單，大多數傳統的防病毒工具都使用靜態分析作為主要的安全策略。然而，這些工具只能識別已知樣本——而今天，隨著新惡意軟件每天的快速發展，其中大部分現在都以未知文件的形式出現。攻擊者使用各種技術（如打包或壓縮）來更改惡意軟件的各個方面，使其看起來與已知威脅不同。因此，攻擊很容易繞過防病毒防御。

這就是下一代端點安全和行為分析的用武之地。關于惡意軟件的好消息是，它在系統或設備中的運行方式最終將與正常的用戶行為不同。因此，隨著大數據和機器學習對異常的關注，潛在的惡意軟件可以被識別為不正常的和潛在的惡意軟件。