文章摘要: 微软对恶意软件的定义:“这是一个全面的术语,指的是任何旨在对单个计算机,服务器或计算机网络造成损害的软件。”换句话说,软件基于 其预期用途被识别为恶意软件,而不是用于构建它的特定技术。 广告软件也是一种恶意软件,它会强制人们的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多的恶意软件。广告软件经常 提供一些诱人的“免费”节目,如
微软对恶意软件的定义:“这是一个全面的术语,指的是任何旨在对单个计算机,服务器或计算机网络造成损害的软件。”换句话说,软件基于 其预期用途被识别为恶意软件,而不是用于构建它的特定技术。
广告软件也是一种恶意软件,它会强制人们的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多的恶意软件。广告软件经常 提供一些诱人的“免费”节目,如游戏或浏览器。
勒索软件是一种恶意软件,可以加密硬盘驱动器的文件并要求受害者支付费用,通常索取比特币,以换取解密密钥。在过去几年中,一些备受瞩 目的恶意软件在全球各地爆发,如Petya,这些都是勒索软件。如果没有解密密钥,受害者就无法重新获得对其文件的访问权限。所谓的恐吓软 件就是一种影子版本的勒索软件,它声称控制了受害者的计算机并要求支付赎金,但实际上只是使用浏览器重定向循环这样的技巧使它看起来好 像造成了比实际更多的损害,并且不像勒索软件可以相对容易地禁用。
加密劫持是攻击者可以强迫受害者提供比特币的另一种方式,只有在受害者不了解的情况下运行。
一、如何防止恶意软件感染
垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如 何发现危险。在此建议用户结合应用,仔细检查附加文档,并限制潜在危险的用户行为,以及让用户了解常见的网络钓鱼诈骗行为,以便他们的 安全常识能够发挥作用。
二、恶意软件的防护
防病毒软件是恶意软件防护产品类别中最广为人知的产品,尽管其名称中存在“病毒”,但大多数产品都采用各种形式的恶意软件。虽然高端安 全专业人士认为它已经过时,但它仍然是防御恶意软件的基本支柱。
三、如何检测恶意软件
当用户达到企业IT级别时,还可以使用更高级的可见性工具来查看网络中发生的情况,并检测恶意软件感染。市场上有各种各样的网络监控工具 ,基价格从几美元到几千美元不等。还有安全信息与事件管理工具,它们是从日志管理程序演变而来的。
四、如何清除恶意软件
一旦系统被感染,如何删除恶意软件实际上是一种代价高昂的过程。恶意软件删除是一项棘手的工作,该方法可能会根据人们正在处理的类型而 有所不同。企业的首席安全官有关如何从rootkit、勒索软件和加密劫持中删除或以其他方式恢复的信息。此外还有一个审核Windows注册表的指 南,以确定如何处理。
