惡意軟件 ,甚至這個詞本身聽起來有點嚇人,不是嗎? 惡意軟件被定義為旨在破壞或禁用計算機和計算機系統的軟件。 有許多種惡意軟件,從普通的計算機病毒到復雜的國家贊助的網絡武器,旨在實現一個非常具體的目標。
某些類型的惡意軟件可能比其他形式更具破壞性和陰險。
這裡有4種最惡劣類型的惡意軟件在今天的世界中出現:
Rootkit惡意軟件
Rootkit是一種既隱身又惡意的軟件。 rootkit的目標是為黑客/操作員建立管理員級訪問(因此是“root”指定),允許完全控制受感染的系統。 rootkit的另一個目標是逃避反惡意軟件的檢測,以便維護系統的控制權。
Rootkit通常有能力隱藏自己的存在,並且很難被發現。 根據安裝的rootkit的類型,檢測和刪除在實踐中可能有些困難。 恢復有時可能需要從計算機上擦除整個操作系統,並從可信介質重新加載。
勒索
勒索軟件正是它聽起來像,惡意軟件感染計算機系統,通常加密用戶的數據,然後要求(通過電匯或其他手段)錢的鑰匙解鎖(解密)受害者的數據。 如果在運行勒索軟件騙局的人確定的時間內沒有支付這筆錢,犯罪分子就會威脅永遠保密,從而使計算機上的數據無用。
最著名的Ransomware程序之一被稱為CryptoLocker。 據信這已被用來向世界各地的受害者勒索多達300萬美元(美元)。
勒索軟件是Scareware的一個分支,它是另一種惡意軟件,它試圖通過威脅和欺騙來向受害者勒索錢財。 一些Ransomware可以移除而不需要支付攻擊者的要求。 看看這個Ransomware殺毒工具,看看它是否可以幫助你,如果你有勒索軟件感染。
您可能還想閱讀我們關於Ransomware的文章,以獲取有關此惡意軟件形式的更多詳細信息。
持久惡意軟件(高級持續威脅惡意軟件)
某些惡意軟件可能非常難以擺脫,正當您認為您的防病毒軟件已經擺脫它時,它似乎又回來了。 這種類型的惡意軟件稱為持久惡意軟件或高級持續威脅惡意軟件。 它通常會感染具有多個惡意軟件程序的系統,並將其自身背後的部分遺留在不易被病毒掃描程序清除的位置。
即使這種惡意軟件從系統中刪除後,它對網絡瀏覽器的配置更改可能會將用戶重定向到惡意軟件站點,在惡意軟件站點可能會被再次感染,即使移除看似成功後,也會導致惡意的再次感染循環。
其他形式的持久惡意軟件嵌入到硬盤驅動器固件中,病毒掃描程序通常無法看到這些固件,並且移除也非常困難(有時不可能)。
查閱我們的文章: 當惡意軟件不會死 - 持續惡意軟件感染 ,以獲取有關如何擺脫這些討厭感染的信息。
基於固件的惡意軟件
可能是所有形式中最可怕的惡意軟件是安裝在硬件組件,系統BIOS和其他外圍設備中的那種。 有時,解決這種感染的唯一方法就是徹底替換被感染的硬件,這是一項非常昂貴的努力,尤其是如果感染在多台計算機中廣泛傳播。
固件駐留的惡意軟件也非常難以檢測,因為傳統的病毒掃描程序無法掃描固件以查找威脅。