病毒、惡意軟件或間諜軟件:更危險的是什麼?
已發表: 2022-01-29嚴格遵守防禦計算機病毒的防病毒實用程序幾乎毫無用處。 計算機病毒只是一種威脅,而不是一種常見的威脅。 適當的防病毒程序可以防禦各種惡意軟件。 當我們鼓勵您安裝防病毒保護時,我們談論的是針對各種惡意軟件的保護。
為什麼病毒很少見? 因為編碼員(包括惡意軟件編碼員)只想賺錢。 和復仇生意一樣,病毒生意也沒有多少錢。 間諜軟件竊取犯罪分子可以出售的個人數據,銀行木馬直接從源頭竊取,勒索軟件要求受害者提供無法追踪的現金。 有很多錢可以擁有。 幸運的是,現代防病毒實用程序提供全方位的惡意軟件保護,消除了所有類型的惡意軟件。 最好的軟件可以防禦各種威脅,因此您通常不需要知道哪個是哪個。
即便如此,可能會出現您確實需要從另一種惡意軟件中了解一種類型的情況,如果您不了解這些術語,新聞中有關安全漏洞、黑客和攻擊的許多故事可能會令人困惑。 不用擔心:我們對您可能遇到的最常見威脅類型的快速而骯髒的指南(我們希望在新聞中,而不是在現場)可以幫助您快速掌握。
通過它們的傳播方式了解安全威脅
當用戶啟動受感染的程序或從受感染的磁盤或 USB 驅動器啟動時,病毒就會運行。 病毒保持低調是因為它們需要在不被發現的情況下廣泛傳播。 大多數時候,病毒代碼只是感染新程序或磁盤。 最終,通常在預定義的日期和時間,病毒有效載荷開始發揮作用。早期的病毒有效載荷通常涉及無意識的破壞或無意義的炫耀。 如今,他們更有可能竊取信息或參與針對主要網站的 DDoS(分佈式拒絕服務)攻擊。
我們的頂級防病毒軟件精選
查看全部(4 項)
蠕蟲就像病毒一樣,但它們可以在沒有用戶啟動受感染程序或安裝受感染磁盤的幫助下傳播。 簡而言之,蠕蟲將自身複製到另一台計算機,然後啟動副本。 1988 年,旨在作為衡量新興互聯網的簡單測試的 Morris 蠕蟲反而造成了嚴重破壞。 雖然它不是惡意的,但它過於狂熱的自我複制吸收了大量的帶寬。
正如希臘軍隊通過在特洛伊木馬中隱藏戰士來愚弄特洛伊人民一樣,特洛伊木馬程序或簡稱特洛伊木馬,在看似有用的應用程序中隱藏惡意代碼。 遊戲、實用程序或其他應用程序通常會執行其規定的任務,但遲早會做一些有害的事情。 當用戶或網站無意中與他人共享時,這種類型的威脅就會傳播。 木馬可以成為真正的賺錢工具。 銀行木馬注入虛假交易以耗盡您的網上銀行賬戶。 其他特洛伊木馬會竊取您的個人數據,以便其創建者可以在暗網上出售這些數據。
通過他們的行為了解安全威脅
病毒、蠕蟲和特洛伊木馬是由它們的傳播方式定義的。 其他惡意程序的名稱取自它們的行為。 毫不奇怪,間諜軟件是指監視您的計算機並竊取您的密碼或其他個人信息的軟件。 間諜軟件也可能通過窺視計算機的網絡攝像頭或監聽對話來從字面上(並且令人毛骨悚然地)監視您。 Stalkerware 是一種間諜軟件變體,它會接管您的手機,並使跟踪您的任何人都可以訪問您生活的方方面面。 許多現代防病毒程序包括專為間諜軟件保護而設計的組件。
廣告軟件使用間諜軟件組件竊取的信息彈出不需要的廣告,這些廣告可能針對您的興趣。 有時廣告如此多產,以至於乾擾了您對計算機的正常使用。
Rootkit技術與操作系統掛鉤以隱藏惡意程序的組件。 當安全程序查詢 Windows 以獲取文件列表時,rootkit 會抓取該列表,刪除自己的名稱,並將受損列表傳遞給請求程序。 Rootkit 可以對來自註冊表的數據請求執行相同類型的詭計。
bot感染不會主動損害您的計算機,但它會使您的系統成為損害他人的同謀。 它悄悄地隱藏起來,直到主人或機器人牧民廣播命令。 然後,與成百上千的其他人一起,它會做任何它被告知的事情。 殭屍程序通常用於發送垃圾郵件,因此垃圾郵件發送者自己的系統不會受到牽連。
有一個完整的惡意軟件類型生態系統。 一些惡意程序專門用於幫助分發其他惡意軟件。 這些滴管程序本身往往很小且不引人注目,但它們可以將其他惡意軟件源源不斷地匯集到您的計算機上。 像機器人一樣,dropper 可能會從其遠程所有者那裡接收指令,以確定它將分發哪些惡意軟件。 所有者為此分發服務從其他惡意軟件編寫者那裡獲得報酬。
顧名思義,勒索軟件會持有您的計算機或您的數據以勒索贖金。 在最常見的形式中,勒索軟件威脅將加密您的文檔並要求支付無法追踪的贖金以換取解密密鑰。 理論上,您的防病毒軟件應該像處理任何其他類型的惡意軟件一樣處理勒索軟件。 但是,由於錯過勒索軟件攻擊的後果非常可怕,您可能還需要運行單獨的勒索軟件保護實用程序。
並非所有安全軟件都是合法的
並非所有防病毒程序都如其所見。 有些實際上是假冒的流氓程序,它們不能保護您的安全並損害您的銀行餘額。 充其量,這些程序沒有提供真正的保護; 在最壞的情況下,它們包括積極有害的元素。 他們努力嚇唬您支付註冊費用,因此它們通常被稱為scareware 。 如果你註冊了,你既浪費了錢,又把信用卡信息交給了騙子。
我們的編輯推薦
隨著程序變得越來越精細,避免恐嚇軟件變得越來越困難。 聰明的消費者在購買防病毒軟件或其他安全實用程序之前會查看評論。 只要堅持有信譽的來源——你偶爾會發現與他們推薦的流氓程序一樣假的評論網站。
為您的 PC 提供混合搭配保護
上述類別並不相互排斥。 例如,單個威脅可能會傳播病毒風格,竊取您的個人信息(如間諜軟件),並使用 rootkit 技術隱藏您的防病毒軟件。 恐嚇軟件程序是一種木馬,它也可能竊取私人數據。
請注意,您的安全解決方案也可以採用多種方法。 完整的安全套件自然包含防病毒組件,但其他組件補充了該保護。 防火牆可防止來自 Internet 的攻擊,並且還可能破壞利用系統漏洞的嘗試。 垃圾郵件過濾器會阻止通過電子郵件將惡意軟件潛入您的計算機的嘗試。 如今,許多套件都提供 VPN 來保護您的互聯網流量,但訪問所有 VPN 功能可能需要單獨付款。
惡意軟件一詞涵蓋了所有這些類型的惡意軟件。 任何具有有害目的的程序都是惡意軟件程序,純粹而簡單。 為清楚起見,反惡意軟件測試標準組織 (AMTSO) 等行業組織使用此術語,但消費者知道防病毒一詞,而不是反惡意軟件。 我們被這個詞困住了。 請記住,您的防病毒軟件應該保護您免受任何和所有惡意軟件的侵害。
現在您知道如何區分惡意軟件的主要類別了。 我們希望您永遠不會直接接觸勒索軟件、間諜軟件或任何其他類型的惡意軟件。 如果您仍然對這些討厭的程序感到好奇並想看看它們的外觀,請查看我們關於惡意軟件面孔的功能。