恶意软件属于有害软件,旨在入侵或破坏计算机网络。恶意软件的目的是造成灾难和窃取信息或资源,以获取经济利益或实现严重破坏。
窃取数据,例如邮件和计划,尤其是密码等敏感信息。
锁定网络和 PC,使其无法使用。如果恶意软件劫持您的计算机以获取经济利益,这称为勒索软件。
破坏计算机系统以损坏网络基础设施。
利用您的算力来运行僵尸网络、加密货币挖矿活动(加密劫持)或发送垃圾邮件。
在暗网上销售组织的知识产权。
通常,企业主要依靠防御性工具来阻止破坏。企业认为,边界无虞即可确保其内部安全。不过,一些高级恶意软件最终会设法进入您的网络。因此,务必要部署相应技术,以持续监控并检测侥幸逃脱边界防御的恶意软件。要充分实现高级恶意软件防护,需要设置层层保护并获得高度的网络可视性和高价值情报。
恶意软件会渗入您的网络,这不可避免。您必须拥有可提供重要可视性和漏洞检测的防御措施。要清除恶意软件,必须能快速发现恶意攻击者。这需要持续扫描网络。一旦发现威胁,必须立即从网络中清除恶意软件。现今的防病毒产品不足以防范高级网络威胁。
了解 Cisco Talos 威胁追踪人员如何发现新的和不断变化的实际威胁,以及他们的研究和情报如何帮助组织打造更强大的防线。
病毒属于恶意软件的一种。病毒是附加到文档或文件的恶意软件,它支持宏执行其代码,并在主机之间传播。下载后,病毒会潜伏下来,直至文件被打开和使用。病毒旨在破坏系统运行能力。因此,病毒会导致严重的运行问题和数据丢失。
蠕虫是快速复制并传播到网络中各种设备的一种恶意软件。与病毒不同,蠕虫无需主机程序即可传播。蠕虫通过下载的文件或网络连接来感染设备,然后以指数级速度繁殖传播。与病毒一样,蠕虫会严重破坏设备运行并导致数据丢失。
特洛伊木马病毒伪装成有用的软件程序。然而,一旦用户下载,特洛伊木马病毒就能够访问敏感数据,然后修改、阻止或删除数据。这会严重损害设备性能。与普通病毒和蠕虫不同,特洛伊木马病毒不会自我复制。
间谍软件是在计算机上秘密运行并向远程用户报告的恶意软件。间谍软件并非仅仅中断设备运行,其目标是获取敏感信息,并向攻击者授予远程访问权限。间谍软件通常用于窃取财务或个人信息。按键记录器是一种特定类型的间谍软件,用于记录用户的按键情况以窃取密码和个人信息。
广告软件是用于收集您的计算机使用数据并据此向您提供相应广告的恶意软件。虽然广告软件不一定危险,但在某些情况下会导致系统发生问题。广告软件会将浏览器重定向至不安全的站点,甚至会包含特洛伊木马和间谍软件。此外,大量广告软件会严重拖慢系统速度。并非所有广告软件都是恶意软件,因此务必要采取防护措施以智能地持续扫描这些程序。
勒索软件是一种恶意软件,它访问系统中的敏感信息、对敏感信息加密以使用户无法访问,然后要求受害者支付赎金以换取解锁数据。勒索软件是一种常见的网络钓鱼诈骗。点击伪装链接后,用户会将勒索软件下载到设备中。攻击者接着加密特定信息,只有使用攻击者的数学密钥才能解锁这些信息。攻击者在收到赎金后才会解锁数据。
无文件恶意软件是一种驻留在内存中的恶意软件。顾名思义,这种恶意软件在受害者的计算机内存中运行,而不是在硬盘上的文件中运行。由于没有可供扫描的文件,因此无文件恶意软件比传统恶意软件更难检测。它使调查分析变得更加困难,因为当受害者的计算机重新启动时,这种恶意软件便会消失。在 2017 年末,Cisco Talos 威胁情报团队公布了一种无文件恶意软件,他们将之称为 DNSMessenger。
高级恶意软件会采用常见恶意软件形式,并加以修改以增强其感染能力。它还会测试用于阻止恶意文件的沙盒状态,并尝试骗过安全软件,使安全软件认定它不是恶意软件。高级恶意软件防护软件旨在防止和检测威胁,并从计算机系统中高效清除威胁。
