恶意程序概述
恶意程序:运行在目标计算机上,使系统按照攻击者意愿而执行任务的一组指令
分类:计算机病毒、蠕虫、木马、隐遁工具、间谍软件、恶意广告、流氓软件、逻辑炸弹等
特征:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等
病毒与蠕虫
计算机病毒:编制或者计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序
防范:
1、安装知名的杀毒软件,经常杀毒
2、不上不良网站
3、打开U盘时优先杀毒
4、不轻易下载小网站的软件
5、不要随便打开来路不明的电子邮件与附带程序
蠕虫:利用复制的方式将自身从一台计算机传播到另一台计算机的恶意代码
防范:
1、选购合适的杀毒软件,及时升级病毒库
2、及时更新系统
3、提高防毒意识,不轻易点击或浏览陌生网站
4、不随意查看陌生邮件,尤其带有附件的邮件
木马与网页木马
特洛伊木马程序:通过特定程序来访问与控制另一台计算机的恶意远程控制程序
危害:
1、盗取网游账号,威胁虚拟财产安全
2、盗取网银信息,威胁真实财产安全
3、利用即时通讯软件盗取身份、传播木马等不良程序
4、给电脑开后门,使电脑被黑客控制
防范:
1、选购合适的杀毒软件,及时升级病毒库
2、不轻易点击或浏览陌生网站
3、不随意查看陌生邮件,尤其带有附件的邮件
4、不适用来历不明的软件
5、及时更新系统补丁
网页木马:伪装成普通网页文件或者是恶意代码插入到正常网页文件中,当被访问时,网页木马利用系统或者浏览器的漏洞,自动将配置好的木马服务端程序下载到访问者的系统并自动执行
防范:
1、及时安装浏览器补丁、及时升级浏览器
2、安装安全软件,拦截挂马攻击
3、不访问不熟悉的网站,警惕点击诱人的广告
4、利用virusTotal在线查杀引擎查杀可疑网址
僵尸网络与后门
僵尸网络:采用一种或多种传播手段,使大量主机感染僵尸程序,在控制者和被感染主机之间形成一对多控制的网络称为僵尸网络
被感染主机中僵尸程序通过控制信道接收与执行攻击者的指令
防范:
1、采用WEB过滤服务
2、浏览器中禁用脚本
3、及时升级浏览器
4、部署防御系统
5、使用应急补救工具
后门:绕过系统安全机制而获取系统访问权的恶意程序。即后门允许攻击者绕过系统中常规安全控制机制,按照攻击者意愿提供访问系统的通道
恶意隐遁工具rootkit:在目标计算机上隐藏自身、指定的文件、进程和网络链接等信息的一种恶意软件。RootKit能持久并不被察觉地驻留在目标计算机中,通过隐秘渠道收集数据或操纵系统
网络钓鱼与安卓恶意程序
网络钓鱼:利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动
防范:
1、安装杀毒软件并及时升级病毒库和操作系统补丁
2、将敏感信息输入隐私保护,打开个人防火墙
3、不登录不熟悉的网站,细心校对键入网站地址,以防输入错误而误入钓鱼网站
4、不要点击不明电子邮件或短信中的任何链接
5、登录银行网站前,要特别留意浏览器地址栏,如果发现网页地址不能修改、最小化浏览器窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭窗口,以免账号密码被盗
安卓恶意程序:以安卓智能手机为攻击目标的恶意程序
防范:
1、及时更新手机推送的系统更新,尤其是涉及安全补丁的内容
2、及时更新手机软件
3、通过可信渠道安装杀毒软件
4、加强自身的防范意识