什么是 malware？

什么是 malware？

Malware 是一个总称，指那些为了窃取数据、监控用户、滥用系统资源、破坏 Windows 或为其他攻击铺路而设计的软件。它不是单纯的“病毒”同义词，也不是某一个威胁家族。

今天 malware 的含义

Malware 即恶意软件。实际场景中，它包括 trojans、spyware、ransomware、adware、downloaders、browser hijackers、cryptominers、stealers 以及许多本不该出现在系统中的程序。

Malware 是一个总类，而不是某一种单独感染。经典 computer virus 只是其中一个子类型。如今真实的 Windows 事件更常见的是 trojans、stealers、spyware、恶意脚本以及假安装包。

malware 如何传播

• phishing 附件
• 假更新
• 破解安装包和 bundles
• malvertising 与 redirects
• 远程访问滥用或弱密码
• secondary payloads

一个可疑安装包往往不只留下单一威胁，它可能同时带来 spyware、adware、downloader、持久化以及浏览器滥用。

Windows 上的 malware 迹象

• 突然变慢或 CPU 占用异常
• 新的 pop-up、redirect 或浏览器改动
• Defender、firewall 或其他防护被关闭
• 意外出现的 startup items 或 scheduled tasks
• 异常 network traffic
• 从 temp folder 或用户目录启动的可疑文件

如果症状广泛而混合，请使用我们的 malware removal 工作流。如果您需要一个安装在 Windows 上、可用于扫描、隔离和复查的产品，请从 Gridinsoft Anti-Malware 开始。

常见类型

• Trojans
• Spyware 与 stealers
• Ransomware
• Adware 与 browser hijackers
• downloaders 与 droppers
• Cryptominers

malware 如何工作

现代 malware 往往依赖 persistence、隐藏和 staging。它先通过附件、脚本、假安装包或浏览器滥用进入系统，再通过启动项、计划任务或其他方式在重启后继续存活，最后执行真正目的：监控、窃取、加密、重定向或下载更多 payload。

malware removal vs anti-malware

• malware removal：面向事故后的清理流程。
• anti-malware：安装在 Windows 中的日常防护层，用于预防、扫描、隔离和验证。

如何预防 malware

• 不要运行 cracks、activators 或假 updates。
• 把意外附件视为可疑对象。
• 及时更新 Windows、浏览器和常用程序。
• 留意浏览器改动、persistence 和被关闭的安全功能。