恶意软件的七种类型
病毒
病毒属于恶意软件的一种。病毒是附加到文档或文件的恶意软件,它支持宏执行其代码,并在主机之间传播。下载后,病毒会潜伏下来,直至文件被打开和使用。病毒旨在破坏系统运行能力。因此,病毒会导致严重的运行问题和数据丢失。
蠕虫
蠕虫是快速复制并传播到网络中各种设备的一种恶意软件。与病毒不同,蠕虫无需主机程序即可传播。蠕虫通过下载的文件或网络连接来感染设备,然后以指数级速度繁殖传播。与病毒一样,蠕虫会严重破坏设备运行并导致数据丢失。
特洛伊木马病毒
特洛伊木马病毒伪装成有用的软件程序。然而,一旦用户下载,特洛伊木马病毒就能够访问敏感数据,然后修改、阻止或删除数据。这会严重损害设备性能。与普通病毒和蠕虫不同,特洛伊木马病毒不会自我复制。
间谍软件
间谍软件是在计算机上秘密运行并向远程用户报告的恶意软件。间谍软件并非仅仅中断设备运行,其目标是获取敏感信息,并向攻击者授予远程访问权限。间谍软件通常用于窃取财务或个人信息。按键记录器是一种特定类型的间谍软件,用于记录用户的按键情况以窃取密码和个人信息。
广告软件
广告软件是用于收集您的计算机使用数据并据此向您提供相应广告的恶意软件。虽然广告软件不一定危险,但在某些情况下会导致系统发生问题。广告软件会将浏览器重定向至不安全的站点,甚至会包含特洛伊木马和间谍软件。此外,大量广告软件会严重拖慢系统速度。并非所有广告软件都是恶意软件,因此务必要采取防护措施以智能地持续扫描这些程序。
勒索软件
勒索软件是一种恶意软件,它访问系统中的敏感信息、对敏感信息加密以使用户无法访问,然后要求受害者支付赎金以换取解锁数据。勒索软件是一种常见的网络钓鱼诈骗。点击伪装链接后,用户会将勒索软件下载到设备中。攻击者接着加密特定信息,只有使用攻击者的数学密钥才能解锁这些信息。攻击者在收到赎金后才会解锁数据。
无文件恶意软件
无文件恶意软件是一种驻留在内存中的恶意软件。顾名思义,这种恶意软件在受害者的计算机内存中运行,而不是在硬盘上的文件中运行。由于没有可供扫描的文件,因此无文件恶意软件比传统恶意软件更难检测。它使调查分析变得更加困难,因为当受害者的计算机重新启动时,这种恶意软件便会消失。在 2017 年末,Cisco Talos 威胁情报团队公布了一种无文件恶意软件,他们将之称为 DNSMessenger。