病毒、恶意软件或间谍软件:更危险的是什么?
已发表: 2022-01-29严格遵守防御计算机病毒的防病毒实用程序几乎毫无用处。 计算机病毒只是一种威胁,而不是一种常见的威胁。 适当的防病毒程序可以防御各种恶意软件。 当我们鼓励您安装防病毒保护时,我们谈论的是针对各种恶意软件的保护。
为什么病毒很少见? 因为编码员(包括恶意软件编码员)只想赚钱。 和复仇生意一样,病毒生意也没有多少钱。 间谍软件窃取犯罪分子可以出售的个人数据,银行木马直接从源头窃取,勒索软件要求受害者提供无法追踪的现金。 有很多钱可以拥有。 幸运的是,现代防病毒实用程序提供全方位的恶意软件保护,消除了所有类型的恶意软件。 最好的软件可以防御各种威胁,因此您通常不需要知道哪个是哪个。
即便如此,可能会出现您确实需要从另一种恶意软件中了解一种类型的情况,如果您不了解这些术语,新闻中有关安全漏洞、黑客和攻击的许多故事可能会令人困惑。 不用担心:我们对您可能遇到的最常见威胁类型的快速而肮脏的指南(我们希望在新闻中,而不是在现场)可以帮助您快速掌握。
通过它们的传播方式了解安全威胁
当用户启动受感染的程序或从受感染的磁盘或 USB 驱动器启动时,病毒就会运行。 病毒保持低调是因为它们需要在不被发现的情况下广泛传播。 大多数时候,病毒代码只是感染新程序或磁盘。 最终,通常在预定义的日期和时间,病毒有效载荷开始发挥作用。早期的病毒有效载荷通常涉及无意识的破坏或无意义的炫耀。 如今,他们更有可能窃取信息或参与针对主要网站的 DDoS(分布式拒绝服务)攻击。
我们的顶级防病毒软件精选
查看全部(4 项)
蠕虫就像病毒一样,但它们可以在没有用户启动受感染程序或安装受感染磁盘的帮助下传播。 简而言之,蠕虫将自身复制到另一台计算机,然后启动副本。 1988 年,旨在作为衡量新兴互联网的简单测试的 Morris 蠕虫反而造成了严重破坏。 虽然它不是恶意的,但它过于狂热的自我复制吸收了大量的带宽。
正如希腊军队通过在特洛伊木马中隐藏战士来愚弄特洛伊人民一样,特洛伊木马程序或简称特洛伊木马,在看似有用的应用程序中隐藏恶意代码。 游戏、实用程序或其他应用程序通常会执行其规定的任务,但迟早会做一些有害的事情。 当用户或网站无意中与他人共享时,这种类型的威胁就会传播。 木马可以成为真正的赚钱工具。 银行木马注入虚假交易以耗尽您的网上银行账户。 其他特洛伊木马会窃取您的个人数据,以便其创建者可以在暗网上出售这些数据。
通过他们的行为了解安全威胁
病毒、蠕虫和特洛伊木马是由它们的传播方式定义的。 其他恶意程序的名称取自它们的行为。 毫不奇怪,间谍软件是指监视您的计算机并窃取您的密码或其他个人信息的软件。 间谍软件也可能通过窥视计算机的网络摄像头或监听对话来从字面上(并且令人毛骨悚然地)监视您。 Stalkerware 是一种间谍软件变体,它会接管您的手机,并使跟踪您的任何人都可以访问您生活的方方面面。 许多现代防病毒程序包括专为间谍软件保护而设计的组件。
广告软件使用间谍软件组件窃取的信息弹出不需要的广告,这些广告可能针对您的兴趣。 有时广告如此多产,以至于干扰了您对计算机的正常使用。
Rootkit技术与操作系统挂钩以隐藏恶意程序的组件。 当安全程序查询 Windows 以获取文件列表时,rootkit 会抓取该列表,删除自己的名称,并将受损列表传递给请求程序。 Rootkit 可以对来自注册表的数据请求执行相同类型的诡计。
bot感染不会主动损害您的计算机,但它会使您的系统成为损害他人的同谋。 它悄悄地隐藏起来,直到主人或机器人牧民广播命令。 然后,与成百上千的其他人一起,它会做任何它被告知的事情。 僵尸程序通常用于发送垃圾邮件,因此垃圾邮件发送者自己的系统不会受到牵连。
有一个完整的恶意软件类型生态系统。 一些恶意程序专门用于帮助分发其他恶意软件。 这些滴管程序本身往往很小且不引人注目,但它们可以将其他恶意软件源源不断地汇集到您的计算机上。 像机器人一样,dropper 可能会从其远程所有者那里接收指令,以确定它将分发哪些恶意软件。 所有者为此分发服务从其他恶意软件编写者那里获得报酬。
顾名思义,勒索软件会持有您的计算机或您的数据以勒索赎金。 在最常见的形式中,勒索软件威胁将加密您的文档并要求支付无法追踪的赎金以换取解密密钥。 理论上,您的防病毒软件应该像处理任何其他类型的恶意软件一样处理勒索软件。 但是,由于错过勒索软件攻击的后果非常可怕,您可能还需要运行单独的勒索软件保护实用程序。
并非所有安全软件都是合法的
并非所有防病毒程序都如其所见。 有些实际上是假冒的流氓程序,它们不能保护您的安全并损害您的银行余额。 充其量,这些程序没有提供真正的保护; 在最坏的情况下,它们包括积极有害的元素。 他们努力吓唬您支付注册费用,因此它们通常被称为scareware 。 如果你注册了,你既浪费了钱,又把信用卡信息交给了骗子。
我们的编辑推荐
随着程序变得越来越精细,避免恐吓软件变得越来越困难。 聪明的消费者在购买防病毒软件或其他安全实用程序之前会查看评论。 只要坚持有信誉的来源——你偶尔会发现与他们推荐的流氓程序一样假的评论网站。
为您的 PC 提供混合搭配保护
上述类别并不相互排斥。 例如,单个威胁可能会传播病毒风格,窃取您的个人信息(如间谍软件),并使用 rootkit 技术隐藏您的防病毒软件。 恐吓软件程序是一种木马,它也可能窃取私人数据。
请注意,您的安全解决方案也可以采用多种方法。 完整的安全套件自然包含防病毒组件,但其他组件补充了该保护。 防火墙可防止来自 Internet 的攻击,并且还可能破坏利用系统漏洞的尝试。 垃圾邮件过滤器会阻止通过电子邮件将恶意软件潜入您的计算机的尝试。 如今,许多套件都提供 VPN 来保护您的互联网流量,但访问所有 VPN 功能可能需要单独付款。
恶意软件一词涵盖了所有这些类型的恶意软件。 任何具有有害目的的程序都是恶意软件程序,纯粹而简单。 为清楚起见,反恶意软件测试标准组织 (AMTSO) 等行业组织使用此术语,但消费者知道防病毒一词,而不是反恶意软件。 我们被这个词困住了。 请记住,您的防病毒软件应该保护您免受任何和所有恶意软件的侵害。
现在您知道如何区分恶意软件的主要类别了。 我们希望您永远不会直接接触勒索软件、间谍软件或任何其他类型的恶意软件。 如果您仍然对这些讨厌的程序感到好奇并想看看它们的外观,请查看我们关于恶意软件面孔的功能。