恶意软件(Malware)

笔记 2023-04-01 574 次浏览 次点赞

恶意软件(Malware)是任何故意设计用于破坏计算机、服务器、客户端或计算机网络、泄露私人信息、未经授权访问信息或系统、剥夺用户访问信息或在不知不觉中干扰用户的计算机安全和隐私的软件。

what-is-malware.webp

存在许多类型的恶意软件,包括计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、流氓软件、擦除器和恐吓软件。


三大恶意软件


病毒、蠕虫和特洛伊木马都是可能导致计算机损坏的恶意软件,但是这三者之间存在差异。

计算机病毒把自身附加于程序或文件,在人为运行程序或打开文件时,病毒体现效应并沿着它的传播路径感染其他计算机。

蠕虫被视其为病毒的子类,从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播。。鉴于蠕虫病毒的复制本质及其在网络中传播的能力,主要被用于网络系统攻击。

特洛伊木马不是病毒,不会自我复制和传播,通常在计算机上打开一个后门入口,使恶意用户/程序能够访问系统。


勒索软件


勒索软件(Ransomware)是一种来自加密病毒学的恶意软件,主要以木马和蠕虫的形式传播。

勒索软件与病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬碟上的档案。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行取得的解密密钥以便解密档案。

勒索软件使不少用户遭受双重勒索,攻击者不仅加密资料,还威胁将机敏资料外泄。极少有破解勒索软件解密密钥的办法,也就无法恢复文件,因此最好的档案保护手段是离线备份。

Towz 勒索软件是 STOP/DJVU 勒索软件系列的新变种。STOP/DJVU 勒索软件自 2019 年以来一直定期发布新版本,通常侧重于添加新的加密文件扩展名。

Towz 对其目标系统上的大多数文件进行加密,并将“.towz”扩展名附加到文件中。勒索软件将其勒索信放在名为“_readme.txt”的纯文本文件中。赎金记录遵循所有最近Djvu 克隆建立和共享的模板,要求初始赎金 980 美元。

PUA(Potentially Unwanted Application)和 PUP(Potentially Unwanted Program)这两个术语都用于描述大量不必要的软件,这些软件收集不应收集的数据、滥用权限来产生广告收入或诱使用户进行大笔付款。


广告软件


AdWare(广告软件)是通过在软件的用户界面或安装过程中呈现给用户的屏幕上自动生成在线广告来为其开发者创造收入的软件。

恶意软件现在被设计为逃避防病毒软件检测算法,因此常见的杀毒软件可能并不报告新的恶意软件,或者无法完整检测和删除恶意软件。


防病毒和恶意软件删除工具


免费的

  • Windows Defender 防病毒(Windows 安全中心)
  • Microsoft Windows 恶意软件删除工具(C:\Windows\System32\MRT.exe)
  • Google Chrome Cleanup Tool(chrome://settings/cleanu)

商业的

  • 诺顿(Norton)、迈克菲(McAfee)等传统杀毒软件具有扩展恶意软体防护功能,诺顿和迈克菲是防病毒或反恶意软件两大巨头;
  • Malwarebytes、GridinSoft等恶意软件删除工具可能有更强大功能。

显然,软件商有理由将杀毒软件(Anti-Virus)和反恶意软件(Anti-Malware)作为各自独立的产品。

在线病毒检查器

👍
感谢您的支持,我会持续给您山巅.一寺.一壶酒的独特视角!

「圆周率文化是个人站点,重点分享科技、商业、医学及人文资讯。

「圆周率文化得到中国汽车绞盘网的支持,深表感谢。中国汽车绞盘网业务始创于2001年,为越野车、清障车、消防车、军用车、特种车及工程应用等拖曳、救援场景提供手动绞盘、电动绞盘、液压绞盘和技术支持。