什么是恶意软件?
May 01, 2023
很难描述恶意软件一词所包含的所有含义。当然,由于它是所有类型病毒的总称,你可以很容易地说它是描述任何可能损害系统的不需要的软件的术语。这个术语可能是正确的,但还有一些需要注意的事情。
这个缩写“恶意软件”的翻译非常清晰。然而,“对你的系统和你存储在计算机上的数据带来威胁的程序”必须得到详细说明。人们经常忽略一些应用程序可能是恶意的,因为这些应用程序并不展示它们的潜在危险。这些应用程序必须被正确地称为“潜在的不需要的”或“潜在的恶意的”。不同的反恶意软件供应商根据他们自己的意见确定这些应用程序的威胁级别。
不必要的程序并不是恶意软件中唯一的例外。许多争论围绕着那些可能被黑客使用的程序。各种黑客工具都属于这一类别的程序。这些应用程序可以用于合法的操作,比如在忘记密码时访问Windows帐户。由于相同的操作通常由试图入侵整个计算机网络的骗子执行,因此黑客工具通常被杀软检测和阻止,就像它们是当前活动的病毒一样。
Read also: FakeBat Loader is Back With New Tactics and Payload
为什么会有恶意软件存在?
由于希望赚取比合法工作赚得更多的钱,人们经常想办法在不做任何真正工作的情况下赚取数万美元。除了贩毒和赌博,他们可能会看到成为病毒分发者的邀请。当然,所有这些请求都是首先发布在暗网上的,因此提供工作和被雇佣的人都保持匿名。然而,人们容易犯错,调查网络犯罪的警察部门迟早会找到这些骗子。超过90%的病毒创建者和他们的助手在病毒传播中被抓住了。
恶意软件存在的另一个原因是人们并不太聪明。他们可能很容易成为在网站上点击特定按钮的诱饵,从而导致恶意软件安装。同样的事情也会通过可疑的应用程序进行恶意软件注入:贪婪会导致人们到可疑的网站上寻找免费(破解)版本,然后使他们的计算机充满了病毒。只要这种注入方式仍然存在,骗子们就会尝试在这个愚蠢的馅饼上得到他们的一份。
恶意软件活动是什么样子的?
想象一下,你的CPU、GPU和RAM变得比以前慢了50%。你的电脑变得像一只蜗牛一样慢,打开网页困难重重。然后,添加闪烁的控制台窗口、混乱地打开浏览器或更改为奇怪的图片壁纸。很难在一段话中描述所有的症状,因为有大量的症状。但所有这些可见的变化可以用三个词来描述——“出了点问题”。
在勒索软件注入的情况下,你肯定会看到你的文件被加密,并且整个系统中有很多的赎金信息。窃密软件的存在,然而,直到你用反恶意软件软件扫描你的电脑之前是无法发现的。
Read also: UC Browser - Is it Legit? Analysis & Verdict
恶意软件趋势
这个世界上的一切都在变化,而病毒作为最变幻莫测的环境中的一员,必须同样快速地改变。许多用户想知道当有人展示现代病毒的能力时会发生什么。“哦,它们太强大了,但我永远不会得到它们。它们可能太罕见了!” 复杂性成为恶意软件在感染系统中分发和活动的新口号。
让病毒成为万能的大杂烩是一项挑战。设计一些简单东西的恶意软件创作者在21世纪初被迫重新获得资格作为合法程序员或增加他们的资格以制作更加棘手的恶意软件。这个环境一直非常具有竞争性,当更严重的防恶意软件工具出现时,这种竞争变得越来越快。
一些病毒被全球技术变革所淘汰。当拨号上网连接普及时,特定的病毒会将您的拨号连接重新路由到国际网络。这些电话的费用要高得多,因此在记账期结束时,这个拨号调制解调器的“幸福所有者”变得比较生气,因为他看到了数千美元的账单。
已知的恶意软件类型
恶意软件来了又走,与其用于传播和赚钱的条件同步。一些病毒被它们的继任者挤出了“竞技场”,而有些类别在几十年后仍然运行。出现长期存在的原因很难预测,因为计算机环境变化迅速,很难在所有变化之后继续下去。只有那些具有特定分布和赚钱方式的人可以在十多年后仍然活跃。然而,以下是目前活跃的恶意软件列表:
这些病毒大多在十年前出现。当然,它们与前辈们不同,因为它们必须应对更加严格的系统安全和产生更大的影响。但这些病毒的主要目标可能在整个十年内是相同的。并非所有病毒都足够强大,以持续存在。以下是已经消失或很少见的病毒类型的列表,它们可以与博物馆展品相媲美:
病毒 | 许多人认为“病毒”是一个可以危害系统的所有应用程序的总称。但实际上,病毒是一种具有自身特征的广泛的恶意软件类别。像人类的模拟品一样,计算机病毒会自我复制,直到受害者变得无法工作。该病毒会感染您电脑上的所有程序,一旦感染,您会发现系统资源不足。 这种病毒最实际的消失原因是很难从中获利。而勒索软件要求付赎金,广告软件则为每次广告查看赚钱,病毒无法以任何方式为您带来利润。 |
蠕虫 | 蠕虫是最古老的恶意软件之一。大多数对计算机历史感兴趣的用户可能都知道 Morris Worm。蠕虫是一种恶意软件类型,它实际上“吃掉”程序和操作系统,导致其未来的故障并允许其他病毒利用创建的“漏洞”。 |
锁屏软件 | 勒索软件的前身。这种恶意软件会锁定您的计算机,留下一张覆盖屏幕的可怕横幅。在横幅上,您会被告知某些政府机构因违法行为封锁了您的系统,您需要支付赎金才能解锁。通常,您无法以通常的方式跳过横幅- Ctrl+Alt+Del和Ctrl+Shift+Esc都无法正常工作。尽管如此,该恶意软件的一些设计缺陷被用于访问系统。 勒索软件显然更加有效和赚钱,因此在2014年后不久,锁屏软件被遗忘了。 |
Dialer | 这种恶意软件已经在本文中提到过。它通过具有大量弹出窗口的色情网站传播。当用户浏览此类网站时,可能会点击广告并下载病毒。然后,他们会看到许多弹出窗口,其中一些提供设置。在这些弹出窗口中,重新拨号窗口会出现,但用户很可能会跳过它,错过其内容。病毒会在国际连接上重新拨号,这比普通的拨号费用要高得多。看到2000-2500美元的互联网账单,你可能会有很多破坏性的情绪。 |
Rogue | Rogue软件是一个有争议的事情。有些人称其为全尺寸的恶意软件。其他人说它更像是一个潜在的不受欢迎的程序而不是病毒。GridinSoft团队倾向于认为Rogue实际上是一个潜在的不受欢迎的程序。这种恶意软件看起来像一个合法的程序,直到您安装它并让它与您的系统交互。如果它模仿了防病毒软件(最常见的情况),它将开始通知您有关计算机上运行的各种恶意程序的许多不同信息。其中一些程序可能会像Locker恶意软件一样阻止您的桌面。 您无法以通常的方式删除Rogue软件。它没有列在您用于检查的任何已安装软件列表中。此外,Rogue在其根目录中没有卸载文件。导致这种恶意软件消失的问题是它比“经典”病毒赚钱少得多。 |
Read also: Operation Magnus Disrupts Infrasturcture of RedLine, META Stealers
如何保护计算机免受恶意软件的侵害?
您可能在互联网上看到很多不同的建议。其中一些可能有用,但大多数“顾问”都是对网络安全了解不多的外行。像“更改某个注册表键”或“取消标记组策略中的某个设置”之类的建议几乎不会带来任何实质性的结果。当然,您可以自由地遵循任何看起来合法和有效的建议,不管是谁给出的。但是,就像经常发生的那样,业余人士的后果可能是不愉快的。
反恶意软件工具对各种病毒具有最广泛的效率。有时您可能会听到所有安全工具都是无用的,如果您没有安装杀毒软件工具,您将不会遭受恶意软件攻击。但是时间证明了这种不同之处:杀毒软件工具仍然是针对恶意软件的最佳和终极解决方案。您可以长期依赖自己的警觉性。但是有一天,您将被感染,您永远不会预料到恶意软件进入计算机的方式。使用Gridinsoft Anti-malware,您一定会节省金钱和冷静,仅解决谜题而不是恶意软件活动的后果。
Read also: P. Diddy Malware Scam Campaign Rides on Media Hype