你对恶意软件的认知有多少？,请登录后台后到seo选项里设置网页标题-尊龙在线登录

计算机病毒，可以说是一个大家都耳熟能详的概念。但有一点需要了解，多数恶意软件程序并不是病毒。计算机病毒会尝试将其自身附加到宿主程序，以便在计算机之间进行传播。

它可能会损害硬件、软件和数据。现在的网络圈中，计算机病毒并不常见，在所有恶意软件中仅占10%不到。

这算是件好事，毕竟病毒是唯一可以“感染”其他文件的恶意软件，这一特点使其极难清理。由于其执行来自合法应用程序，所以即使是最好的防护软件也难以做到完全杜绝计算机病毒。因此在大多数情况下，针对染毒文件，只能对受感染文件进行隔离或删除。

蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上，执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。

某些蠕虫无须用户干预即可执行和传播，而其他蠕虫则需用户直接执行蠕虫代码才能传播，除了复制，蠕虫也可能传递负载。

木马病毒的特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。

木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。

一般的木马如qq消息尾巴木马 trojan.qq3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 trojan.lmir.psw.60 。

这里补充一点，病毒名中有psw或者什么pwd之类的一般都表示这个病毒有盗取密码的功能，如：网络枭雄（hack.nether.client）等。

木马程序危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取qq帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

时至今日，绝大多数恶意软件都是传统恶意程序的综合体，往往既有木马和蠕虫的部分，有时也兼具病毒的特征。

恶意软件程序呈现在终端用户面前时还是木马的样子，但一旦执行，便会通过网络攻击其他受害者，就像蠕虫一样。今天的很多恶意软件程序都可被认为是rootkits或隐藏程序。

恶意软件程序往往会尝试修改底层操作系统以获取终极控制权，并绕过反恶意软件程序的检测。

想摆脱此类恶意程序，用户必须从内存中清除其控制组件——从反恶意软件扫描开始。

机器人程序一般都是木马/蠕虫的组合，试图将每一个被利用的客户端集结起来，组成一个更大的恶意程序网络——僵尸网络。

僵尸网络的主人拥有一台或多台 “命令与控制(c2)” 服务器，僵尸客户端会向这些c2服务器报到，接收服务器上发布的指令。

僵尸网络的规模有大有小，从数千台被黑计算机，到由数十万台被黑系统组成的巨大网络都有。

这些僵尸网络往往被出租给其他网络罪犯，再由这些网络罪犯利用僵尸网络去执行他们各自的恶意企图。

最近几年里，通过加密用户数据来索要赎金的恶意软件广为流行，且此类恶意软件的占比还在扩大。

勒索软件往往能使公司企业、医疗机构、司法机关，甚至整个城市的运转陷入停滞。

大部分勒索软件都是木马，也就是说必须通过某种形式的社会工程方法进行传播。

一旦成功植入并运行起来，大部分勒索软件都会在数分钟里寻找并加密用户的文件，少数勒索软件则会采取 “等待观望” 的战术。

通过在启动加密流程前花几小时观察用户，勒索软件管理员可以算出受害者的赎金承受能力，并确保删除或加密其他本应安全的备份文件。与其他类型的恶意程序相同，勒索软件也是可以被预防的。但如果没有有效的备份文件，一旦中招，就很难再逆转勒索软件造成的破坏了。

研究显示，约1/4的受害者选择支付赎金，但其中约30%人即便支付了赎金也未能解锁自己已经被锁定的文件。

无论如何，想要解锁被加密的文件，即便有可能，也需要特定的工具、解密密钥，以及很多很多的运气。

对付勒索软件最行之有效的建议，就是确保所有关键文件都有良好的离线备份。

无文件恶意软件实际上并不能算作一种“恶意软件”，不过，从字面来看，“无文件”恶意软件很容易让人误以为，攻击者在使用该技术进行攻击时真的不需要使用任何文件，显然，这种理解是错误的，无文件攻击其实可以通俗的理解是无恶意文件攻击，攻击者会在受害者主机上留下一些看起来非恶意的文件，这些文件一般会依赖系统自带的一些程序实现运行恶意软件。

由于在无文件恶意软件攻击中，系统里并没有恶意的文件，所以传统的防毒产品很难或根本无法识别这种感染，是一个目前很流行的绕过杀毒软件的手法。

只遇到过广告软件的人都是幸运的。这种软件仅仅是向被黑终端用户呈现不愿接收的潜在恶意广告。

常见广告软件可能会将用户的浏览器搜索重定向到看起来长得很像但包含其他产品推送的页面。