病毒很容易就會入侵我們的電腦，當(dāng)需要恢復(fù)一臺被感染電腦時，有科技頭腦的Lifehacker讀者往往是快速搶答的第一人，但關(guān)于病毒、間諜軟件、偽安全軟件、木馬、蠕蟲你究竟了解多少？以下指南對于理解所有不同類型的惡意軟件將有所幫助。

什么是惡意軟件？

Malware是惡意軟件（malicioussoftware）的縮寫，這個通用術(shù)語可以用來描述病毒、蠕蟲、間諜軟件以及任何專為損害你電腦或竊取你信息而設(shè)計的軟件。

病毒對你的文件造成浩劫

‘計算機病毒’這一術(shù)語通常與‘惡意軟件’替換使用，盡管這兩個詞含義并不真正相同。從嚴格意義上說，病毒是一種程序，它能自我復(fù)制并感染一臺電腦，從一個文件傳播到另一個文件，然后隨文件被復(fù)制或共享而從一臺電腦傳到另一臺。

大多數(shù)病毒都附身于可執(zhí)行文件，但有些也可以鎖定主引導(dǎo)記錄、自動運行腳本、微軟Office宏文件、甚至某些情況下依附于任意文件。許多這類病毒，譬如CIH病毒，其設(shè)計目的都是為了使你的電腦徹底癱瘓，而另外一些病毒僅僅刪除或破壞你的文件，其共同點在于，病毒的設(shè)計目的就是制造混亂、進行破壞。

要保護自己遠離病毒，你應(yīng)確保你的防病毒應(yīng)用程序時常更新最新病毒定義，避免通過電子郵件或其他方式發(fā)來的形跡可疑文件。要特別注意文件名，如果文件應(yīng)該是一個mp3，而文件名后綴為.mp3.exe，那么它就是病毒無疑。

間諜軟件盜取你的信息

間諜軟件可能是安裝在你電腦內(nèi)的任意一款軟件，它在你不知情的條件下收集你的信息、并將信息返回到間諜軟件始作俑者那里使得他們能以某種邪惡方式使用你的個人信息。它可能包括鍵盤記錄在內(nèi)，籍此他們可以了解你的密碼、觀察你的搜索習(xí)慣、改變你的瀏覽器首頁和搜索頁、添加可惡的瀏覽器工具欄，或者就是竊取你的密碼和信用卡號。

既然間諜軟件主要意圖是利用你的損失來牟利，它通常就不會殺死你的電腦，事實上，很多人甚至沒有意識到有間諜軟件在運行，而一般那些裝有一個間諜軟件應(yīng)用程序的電腦還會裝有十幾個間諜軟件。一旦你受到眾多間諜軟件的監(jiān)視，你的電腦將逐漸變慢。

關(guān)于間諜軟件，許多人沒意識到的是：并非所有防病毒軟件都能捕捉間諜軟件。你應(yīng)該與軟件商溝通，以確保你正在使用的防病毒軟件實際上也能檢查間諜軟件。如果你面對一臺已經(jīng)重度感染的電腦，請運行MalwareBytes和SuperAntiSpyware組合來徹底清理。

偽安全軟件是一種相對較新的攻擊形式，發(fā)生在用戶受到迷惑去下載貌似防病毒應(yīng)用程序的時候，屆時它會告訴你，你的電腦感染了數(shù)百種病毒，只有付款購買授權(quán)才能清理。當(dāng)然，這些偽安全軟件應(yīng)用程序只不過是惡意軟件，它控制你的電腦以此為質(zhì)直到你支付贖金，并且大多數(shù)情況下你無法卸載它們，甚至用不了電腦。

如果你遇到了一臺感染偽安全軟件的電腦，你最好的辦法是用谷歌搜索病毒的名稱并找到如何去除它的具體說明，其實步驟通常都一樣——運行MalwareBytes和SuperAntiSpyware組合，如果需要還有ComboFix。

要了解偽安全軟件的更多相關(guān)內(nèi)容，包括一臺電腦實際上如何從第一步被感染的全過程，請參見我在根除互聯(lián)網(wǎng)安全2010（InternetSecurity 2010）及其他偽防病毒惡意軟件中所寫內(nèi)容。

木馬程序安裝一扇后門

看上去木馬程序所做之事無傷大雅，實則暗藏另有它圖的惡意代碼。在許多情況下，木馬程序會創(chuàng)建一扇后門，使得你的電腦或直接或作為僵尸網(wǎng)絡(luò)（也感染了木馬或其他惡意軟件的一個計算機網(wǎng)絡(luò)）的一部分受到遠程控制。病毒和木馬的主要區(qū)別在于，木馬不進行自我復(fù)制，它們只能由不知情的用戶進行安裝。

一旦你的電腦感染了木馬，它就會被用于任意多次數(shù)的邪惡目的，譬如針對一個網(wǎng)站的拒絕服務(wù)攻擊（DoS），對代理服務(wù)器的隱藏攻擊，甚至更糟的是向外群發(fā)垃圾郵件。防木馬與防病毒工作原理相同，就是要確保防病毒應(yīng)用程序時常更新，不要打開可疑的附件，深思熟慮后再嘗試使用下載版Photoshop——這是惡意軟件開發(fā)者最喜歡的一個木馬隱藏地。

蠕蟲通過網(wǎng)絡(luò)傳染

電腦蠕蟲通過網(wǎng)絡(luò)將自身拷貝發(fā)送到其他電腦，通常利用一個安全漏洞從一臺主機去往下一臺，往往無需用戶干預(yù)而自動傳播。因為它們能如此迅速地蔓延整個網(wǎng)絡(luò)，感染途徑的每一臺電腦，所以它們往往是最知名的惡意軟件類型，盡管許多用戶仍然誤稱它們?yōu)椴《尽D片提供meand the sysop

最著名的蠕蟲包括我愛你（ILOVEYOU）蠕蟲，它以電子郵件附件形式傳播，給企業(yè)造成了55億美元以上損失。紅色代碼（CodeRed）蠕蟲禍及359,000個網(wǎng)站，藍寶石（SQL Slammer）蠕蟲致使整個互聯(lián)網(wǎng)在短期內(nèi)放緩，沖擊波（Blaster）蠕蟲會迫使你的電腦反復(fù)重啟。

蠕蟲病毒往往利用網(wǎng)絡(luò)的脆弱性，所以預(yù)防它們這類惡意軟件，部分程度上要通過確保你的防火墻已啟用并且已設(shè)置鎖定，當(dāng)然，你仍然需要一個實時更新的防病毒軟件。

【編輯推薦】 

1. 五策略確保Wi-Fi網(wǎng)絡(luò)安全
2. 計算機安全之認清木馬的原理
3. 移動互聯(lián)網(wǎng)時代下的信息安全
4. 五種方法讓員工成為數(shù)據(jù)安全的保護神
5. 保護企業(yè)無線網(wǎng)絡(luò)安全 要采取適當(dāng)措施