恶意软件是什么? 定义和移除技巧

最后的编辑: 2022年4月20日
恶意软件是什么? 定义和移除技巧

2022年恶意软件指南

恶意软件是一股可怕的力量. 每年, 毫无戒心的受害者会损失数百万美元,他们的身份和私人数据也会被盗. 企业会丢失数据和收入, 政府成为腐败黑客的牺牲品——这就是你必须采取预防措施的一些原因. 

本文旨在帮助您更好地了解什么是恶意软件以及如何保护自己, 你的家人, 你的生意也会受到损害.

恶意软件是什么? 

恶意软件是一个包罗万象的术语,包括所有形式的有害软件. 

经常与“病毒”混淆, 在现实中, 这些术语并不是同义词——病毒只是恶意软件的一种形式. 恶意软件有多种形式,包括 Spyware、蠕虫、 木马, ransomware ,可能 通过几种方式感染您的设备. 大多数情况下,感染是通过恶意链接或从互联网下载的受感染文件发生的.

这种恶意软件所能造成的损害各不相同. 从在你的屏幕上布满侵入性的弹出式广告,到对重要文件进行加密,再到索要赎金——这些威胁是无穷无尽的. 虽然 黑客经常使用恶意软件感染计算机以获得经济利益在美国,恶意软件还可以用来测试安全系统的弱点,进行间谍活动. 它甚至可以被用于政治利益.

你过去使用过的电脑很有可能在某个时候感染了恶意软件. 传统上, Windows一直是最常见的恶意软件目标, macOS和Android紧随其后. 一条经验法则:随着设备的普及,恶意软件攻击的数量也会增加. 

最常, 恶意软件通过恶意链接或从互联网下载的受感染文件感染.

恶意软件如何感染我的设备?

恶意软件可以通过以下途径传播到您的设备:

  • 电子邮件: 网络罪犯发送了数百万 网络钓鱼 每天都有带有恶意软件的邮件. 尽管这些邮件通常会被放在你的垃圾邮件文件夹中, 偶尔有一封会进入你的收件箱. 授予, the list of email scams is endless; most of them contain malicious links or attachments or requests to send money.

  • 短信: 通过短信或即时通讯应用程序发送含有可疑链接的消息也很常见. 如果这些信息是由你认识的人发送的,它们会特别有效. 在这种情况下, 一种恶意软件很可能被用来劫持你朋友和同事的电子邮件账户. 

  • 网站: 如果你点击了恶意链接,你可能会进入一个被恶意软件感染的网站. 有几种方式可以让你的电脑感染来自网站的恶意软件. 常见的方法包括点击受恶意软件感染的广告或根本不点击(自动下载).

  • 操作系统: 网络罪犯也可以利用操作系统的漏洞. 他们会以最快的速度进行操作,以避开旨在纠正现有漏洞的软件补丁. 这就是为什么一旦有更新,就必须立即更新你的操作系统和程序.

  • 计算机程序: 难怪软件程序经常包含恶意软件. 在某些情况下,程序本身可能是恶意软件(木马),或者它可以将恶意软件传输到您的系统. 简而言之,有才华的黑客可以利用程序可能存在的任何漏洞.

  • 应用程序: 移动应用程序通常都包含恶意软件或本身就是恶意软件. 这些恶意应用可以冒充合法应用,甚至模仿Facebook或Twitter等流行应用. 许多应用程序还包含Adware,这很快会导致恼人的弹出窗口或未经用户同意的恶意软件安装. 

  • 闪存驱动器: 虽然使用u盘传播恶意软件的技术已经不像以前那么流行了, 你应该意识到这一点. Always do your best never to connect a flash drive that you’re unfamiliar with to your computer; however, 如果你做, 确保你的电脑有强大的防病毒程序, 如Bitdefender或McAfee安装.

这里有一个直观的方法来解释钓鱼邮件中的恶意软件如何感染你的电脑:  

恶意软件如何从钓鱼邮件传播到你的电脑

来源:ITProPortal

恶意应用冒充合法应用,甚至模仿Facebook或Twitter等流行应用.

类型的恶意软件

下面是最常见的恶意软件形式的列表. 注意,每个名称都是包含多种恶意软件形式的总称. 

Spyware

Spyware 是一种恶意软件,它会偷偷下载到你的电脑上监视你. 它会记录你的击键、点击、用户名和密码、信用卡详细信息等等. 通常, 直到你注意到你的在线账户有一些可疑活动,你才知道你的系统已经感染了Spyware.

Spyware会秘密记录你的按键, 点击, 用户名和密码, 信用卡号码, 和更多的.

木马

木马 伪装成合法程序和其他文件. 一旦安装了它们, 他们会对你的系统发起全面攻击, 为其他形式的恶意软件创造并打开了一个后门. 因此, 特洛伊人要为各种破坏负责, 包括数据盗窃, 删除和加密文件, 监察你使用互联网的情况, 和更多的.

Adware

Adware 不需要的软件通常会劫持你的网页浏览器吗. 它会用弹出式广告轰炸你的系统, 操纵你的主页和默认搜索引擎, 甚至可以监控你的电脑活动. Adware攻击者通过向你提供含有键盘记录器或勒索软件等恶意软件的广告非法赚钱.

Ransomware

Ransomware 恶意软件会加密你的文件或锁住你的设备吗. 一旦完成了这个任务, 赎金将以加密货币的形式被要求——这使其难以追踪. 勒索软件很常见,因为它可以很容易地在犯罪市场上购买.

病毒

病毒是一种最传统的恶意软件. 就像它的生物同伴一样, 病毒附着在另一个程序上,释放危险的有效载荷,破坏文件,使系统的功能完全无用. 顾名思义, 只有当用户打开含有病毒的软件时,病毒才会通过网络传播到另一个程序或计算机.

蠕虫

像病毒一样,蠕虫是可以破坏系统的恶意代码片段 并通过网络传播给其他人. 为了传播, 它们通常利用受感染机器的漏洞,或附着在看似无害的程序上. 与病毒不同,蠕虫不需要用户的操作.

Rootkit

Rootkit由一组恶意软件组成, 一旦它感染了设备, 允许攻击者远程访问该设备. rootkit可以非常好地隐藏在你的系统中,并允许其他恶意软件通过伪装成重要文件隐藏在显眼的地方. 

键盘记录器

键盘记录程序是记录你敲击键盘的软件程序. 如果你想登录你的银行账户或你的电脑或手机上的其他敏感资料,这种软件尤其危险. 一些公司甚至使用这些工具来监视他们的员工.

Cryptominer

也被称为密码jacker, 网络犯罪分子利用这种恶意软件通过计算机的处理能力来挖掘加密货币. 如果它进入你的系统, 你会发现你的CPU和显卡的使用率增加了(它们会变得更热、更响).

Fileless恶意软件

无文件恶意软件利用操作系统的文件和服务,利用漏洞或脚本控制设备和网络. 由于它不会留下具体的痕迹,无文件恶意软件很难控制和删除. 一个最新的反恶意软件套件可以帮助你保持无文件恶意软件在海湾.

恶意软件的文件类型

如果你想知道什么样的文件会感染你的电脑, Check Point Research通过他们的年度网络安全报告提供了见解. 在网上,你可以下载的最常见的受感染文件类型是 .Exe,通过电子邮件传输的文件类型通常是 .医生. So, 要警惕这类文件,在恶意软件感染你的电脑之前使用可靠的防病毒软件来检测它.

检查点研究——网络和电子邮件中最常见的恶意文件类型

来源:Check Point Research发布的《云顶集团》

恶意软件的统计数据

帮助你了解恶意软件有多有害, 云顶集团用户登录从网络上的不同来源收集了一份恶意软件的统计数据. 以下是你需要知道的.

著名的 AV-TEST研究所 每天发现超过35万种新的恶意软件和潜在有害应用程序(PUAs). 也被称为零日攻击, 这些新的威胁可以破坏缺乏良好的反恶意软件解决方案的计算机.

此外,AV-TEST检测到超过1.2020年将有10亿种恶意软件. 这一数字多年来一直在上升,如下图所示.

AV-Test -从2011年到2021年发现的恶意软件数量

来源: AV-TEST

这还不是全部. 每一天,谷歌 安全浏览 发现数千个新的不安全网站. 这表明,网络充满了隐患,包括钓鱼网站. 摘自以下报告, 你可以看到,尽管恶意软件网站的数量近年来有所减少, 钓鱼网站的数量急剧增加.

这里还有一个有趣的事实: 根据Statista从2019年到2020年,全球新形式恶意软件的数量增加了1亿多.

Statista -从2015年到2020年全球新恶意软件的检测

来源: Statista

尽管恶意软件检测的数量逐年增长, in 2020, 与前一年相比有所下降. 尽管如此,这个数字仍然是数十亿.

Statista -从2015年到2020年全球恶意软件攻击的年度数量

来源: Statista

Android恶意软件

安卓系统一直是恶意软件的攻击目标. 就像电脑恶意软件一样,影响安卓系统的恶意软件可以造成各种各样的破坏. 这是因为影响Android的恶意软件是多种多样的, 包括木马, Adware, Spyware, ransomware, 和更多的. 

Android设备可能通过几种方式感染恶意软件, 包括从非官方应用市场甚至官方谷歌Play商店下载假应用. 点击可疑的链接或恶意弹出窗口也一定会让Android设备感染恶意软件.

这里有一个令人担忧的事实:在2020年,McAfee检测到的新的移动恶意软件(大多数是基于android的)数量急剧增加. 这表明,Covid-19大流行对手机黑客来说是卓有成效的.

McAfee -从2019年到2020年,每个季度都有移动恶意软件检测

来源:McAfee实验室威胁报告

恶意软件在iPhone上

尽管iPhone的恶意软件比Android的恶意软件少得多,但iPhone也不能幸免. iPhone用户仍然可以感染木马、Spyware、Adware和其他形式的有害软件 如果他们不提高警惕.

iPhone用户仍然可以感染木马、Spyware、Adware和其他形式的有害软件.

网络罪犯通常在节假日或危机时期发送诈骗信息和电子邮件. vip也是iPhone网络钓鱼的频繁目标, 许多ceo都被成功愚弄了. 

注意: 越狱你的iPhone或从非官方渠道下载应用程序会增加你的iPhone被恶意软件感染的几率.

Mac恶意软件

尽管大多数恶意软件检测都发生在Windows系统上, 越来越多的mac电脑成为了恶意软件的目标 因为它们越来越受欢迎. 因为这个原因, 即使是Mac用户也应该考虑使用专门的Mac恶意软件删除程序,如Norton或McAfee.

恶意软件通过网络钓鱼攻击或用户访问可疑网站来攻击mac电脑. 根据伪, Adware和潜在有害应用程序(PUAs)是影响mac的最常见的恶意软件形式. 这些形式并不总是恶意的,但它们可能为更有害的恶意软件打开大门.

此外, 根据AV-Test, MacOS恶意软件在2020年急剧增加,但到2021年5月下降了很多.

AV-TEST——2011年到2021年macOS恶意软件的开发

来源: AV-TEST

如何让你的设备免受恶意软件的侵害

如果你保持警惕并遵循以下步骤, 你可以保护你的设备免受大多数种类的恶意软件:

  • 只访问你知道安全的网站. 警惕任何来自电子邮件、短信、网站、应用程序、程序或浏览器的链接. 注意链接的域名——拼写异常的网站可能有风险. 使用一个 强大的杀毒 从网页上的坏链接中过滤出好的链接.

  • 永远不要点击弹出式广告. 如果你在浏览器中禁用了弹出式广告,那很好! 但是,如果弹出窗口仍然出现,不要点击它们. 你的设备可能有Adware. 使用反恶意软件程序来解决这个问题.

  • 不要打开未经请求的电子邮件附件. 在互联网上有大量的网络钓鱼企图-你的电子邮件供应商阻止他们中的大多数. 如果你发现了可疑的电子邮件,不要点击任何链接或下载其中的任何文件. 记住,许多钓鱼邮件试图模仿知名品牌.

  • 不要访问可疑网站. 防止恶意软件入侵您的设备, 避免访问不可靠的网站, 比如点对点文件共享网络, 非法电影流媒体网站, 甚至是成人网站.

  • 保持软件更新. 定期修补和更新设备上安装的任何程序、应用程序和操作系统. 网络罪犯经常利用易受攻击的软件, injecting it with malware; a software update will fix that!

  • 在移动设备上,只能从官方应用商店下载应用. 不管你用的是安卓还是iPhone, 避免从可疑的来源下载应用程序,因为它们通常含有恶意软件. 即使你从官方市场下载应用程序, 一定要仔细阅读客户的评论. 要注意——有些应用程序是伪造的,专门设计用来在受害者的手机上植入Spyware.

  • 企业应该在其组织内创建移动安全策略. 考虑到员工在工作中使用的众多设备和操作系统, 建立一个强大的屏障来抵御网络威胁和社交工程是至关重要的.

  • 使用可靠的防病毒解决方案. 阻止威胁要比处理威胁造成的损害容易得多. 防病毒解决方案可以在恶意软件破坏你的系统或窃取你的个人数据之前阻止它. 您的反恶意软件实用程序应该包括一组健壮的功能. 例如, 它必须能够隔离检测到的威胁, 保护你的网上隐私, 更新病毒数据库, 实时扫描您的设备, 和更多的.

  • 注意链接的域名——拼写异常的网站可能有风险.

    如何删除恶意软件?

    如果你缺乏合法的恶意软件删除程序, 现在就买一个! 与Windows (Defender)或macOS (XProtect)上的默认防病毒工具相比,这些工具具有更好的扫描和删除功能。. 它们还可以检测和消除大多数威胁, 降低文件丢失的风险,或者不得不删除磁盘并重新安装操作系统.

    常见问题

恶意软件是病毒吗??

恶意软件是指多种软件威胁的术语,而不仅仅是指病毒. 病毒是一种恶意软件,需要用户打开它才能传播. 一旦它释放了有效载荷(删除或修改数据), 它通过网络传播到其他程序和计算机中. 

得到一个 著名的杀毒程序 比如诺顿来阻止病毒和其他恶意软件.

恶意软件是如何工作的?

恶意软件如何影响设备取决于它是什么类型的恶意软件. 例如,蠕虫通过下载的文件或网络连接进入系统. 因此,它可以改变计算机或网络的运行方式. 木马看起来像一个合法的程序或文件,但可以为其他形式的恶意软件创建后门, 窃取数据, 甚至帮助发起DDoS攻击.
 
无论哪种类型的恶意软件,一个强大的反恶意软件解决方案将保护您的敏感数据.

恶意软件的例子有哪些?

恶意软件,即恶意软件,有许多不同的形式. 恶意软件变种包括 病毒、蠕虫、木马、rootkit、勒索软件、漏洞等等. 每一种数字威胁都具有独特的能力, 从删除你的文件到劫持你的相机. 避免使用这些有害的代码 安装一个 成熟的防病毒程序 (诺顿就是其中之一).

我如何摆脱恶意软件?

你可以通过安装一套网络安全软件来摆脱恶意软件. 这些高级工具都包括一个恶意软件扫描器,甚至可以根据您的判断检测和隔离恶意软件. 除了, 这些网络安全套件将保护您的设备,如果您遇到危险的网站, 文件, 或电子邮件.

谁创造了恶意软件?

人们出于各种原因创建恶意软件 主要用于非法目的, 比如窃取敏感数据来赚钱, 监视某人, 攻击一个政治团体, 破坏, 和黑客. 那些制造恶意软件的人要么自己使用,要么在暗网上出售. 有一个 值得信赖的杀毒软件 能显著提高设备对恶意软件的防御能力吗.

Octav费 (网络编辑)

Octav是AntivirusGuide的网络安全研究员和作者. 当他不在网上发表他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 并参加通识竞赛.