當今時代，網(wǎng)絡(luò)世界處處充滿了危機，對于網(wǎng)絡(luò)用戶來說，能夠?qū)Ω鞣N類型的惡意軟件進行了解，也許有助于在網(wǎng)上沖浪的過程中保全自身。

1. 病毒

[[264919]]

計算機病毒，可以說是最廣為人知的一個概念，所有計算機的問題都能夠歸咎于“病毒”。但有一點需要了解，多數(shù)惡意軟件程序并不是病毒。計算機病毒會以修改合法主機文件的方式來執(zhí)行病毒本身。

現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，計算機病毒并不常見，在所有惡意軟件中僅不到10%。這算是件好事，畢竟病毒是可以“感染”其他文件的惡意軟件，這一特點使其極難清理。由于其執(zhí)行來自合法應(yīng)用程序，所以即使是防護軟件也難以做到完全杜絕計算機病毒。因此在大多數(shù)情況下，針對染毒文件，只會對其進行隔離或刪除受感染文件的操作。

2. 蠕蟲

[[264920]]

蠕蟲出現(xiàn)的比電腦病毒還要早，甚至可以追溯到大型計算機的年代。當然，真正使其流行開來的還是因為上世紀90年代電子郵件的出現(xiàn)。彼時，任何一封電子郵件都有可能是蠕蟲的攜帶者，每個計算機相關(guān)工作人員都對其頭疼不已，一旦打開郵件，那么基本上整個公司的網(wǎng)絡(luò)都難以幸免。

蠕蟲的獨特之處在于其能夠自我復制。以臭名昭著的Iloveyou蠕蟲為例：當其被攻克時，基本上已經(jīng)感染了世界上的每一個電子郵件用戶，該蠕蟲造成了電話系統(tǒng)超載(因為發(fā)送了帶有欺詐性的文本)、電視網(wǎng)絡(luò)關(guān)閉、甚至延遲了當天的報紙推送時間。除此之外，還有SQL Slammer以及MS Blaster等蠕蟲，其造成的破壞性，確保了蠕蟲在計算機安全歷史中的穩(wěn)固地位。

蠕蟲能夠造成如此大的破壞力的原因，在于它具備不需要用戶操作就能夠進行自我復制并傳播。相比之下，病毒的傳播至少還需要用戶去啟動相應(yīng)的文件。例如SQL Slammer蠕蟲就是用了Microsoft SQL中的一個漏洞，在其連接到網(wǎng)絡(luò)之后，大約十分鐘之后，網(wǎng)絡(luò)上所有存在該漏洞的SQL服務(wù)器都會出現(xiàn)緩沖區(qū)溢出的問題，這個傳播速度至今仍是一項紀錄。

3. 木馬

曾經(jīng)風靡一時的計算機蠕蟲，如今已基本被木馬等惡意程序所取代，成為了多數(shù)黑客的工具。木馬程序往往是包含著惡意指令并偽裝成合法應(yīng)用程序的程序，存在時間同樣久于病毒，但論對計算機的掌控能力，任何惡意軟件都比不了木馬。

木馬的觸發(fā)機制與病毒類似，也需要用戶執(zhí)行相應(yīng)的程序才能激活其功能。通常，木馬會潛藏于電子郵件或網(wǎng)頁中。當然，也有一種路子比較野的，會偽裝成防病毒程序，告知用戶系統(tǒng)已被感染需要執(zhí)行殺毒程序，欺騙性。

木馬程序極難防范，原因有兩點。其一，木馬的編寫難度低;其二，木馬一般通過欺騙用戶進行傳播，殺毒軟件、防火墻以及任何傳統(tǒng)的防御機制均無法對其進行有效防范。盡管安全人員在不斷的打擊木馬程序，但其快速的更新迭代，導致防御手段遠遠落后。

4. 雜交程序和僵尸網(wǎng)絡(luò)

[[264922]]

如今，市面上流竄的大多數(shù)惡意軟件基本都是多種惡意程序的組合，可能會包括木馬、蠕蟲，偶爾也帶著病毒。一般這種程序會以木馬的形式示人，但是在執(zhí)行之后，便會展現(xiàn)出蠕蟲的特點——在網(wǎng)絡(luò)上瘋狂的傳播。

現(xiàn)在很多的惡意軟件程序都被認為是rootkit。從本質(zhì)上講，惡意軟件就是試圖修改底層操作系統(tǒng)，以便最終獲取系統(tǒng)控制權(quán)并隱藏自己的程序。

Bots的本質(zhì)也算是木馬/蠕蟲的組合體，其目標是將被非法控制的目標變成更大的惡意網(wǎng)絡(luò)的一部分。一般來說，僵尸網(wǎng)絡(luò)的規(guī)模能夠達到幾千臺計算機，并且一個僵尸網(wǎng)絡(luò)的主機，可能能夠控制數(shù)十萬個系統(tǒng)。這類網(wǎng)絡(luò)通常會用于對外出租，目標多數(shù)為網(wǎng)絡(luò)犯罪分子。

5. 勒索軟件

[[264923]]

近年來，加密劫持成為了網(wǎng)絡(luò)犯罪最常見的一種方式，勒索軟件也成為了惡意軟件中占據(jù)比例較大一部分，并且這個比例仍然在持續(xù)增長。

多數(shù)勒索軟件都是由木馬演變而來。同樣，其傳播也必須寄托于某些社交工具，并被用戶啟動。一旦在系統(tǒng)內(nèi)執(zhí)行，勒索軟件會在極短的時間內(nèi)查找并加密用戶計算機中的重要文件。當然，有些程序還會在執(zhí)行加密之前觀望一陣子，通過對機主的觀察來判斷他能接受的贖金是多少(可以說是非常智能了)。

幸運的是，勒索軟件也同樣可以被安全防護手段阻止。但一旦被執(zhí)行，如果系統(tǒng)或關(guān)鍵文件沒有經(jīng)過備份，那么就很難有好結(jié)果了。根據(jù)調(diào)研，在受到勒索軟件的用戶中，大約有四分之一的受害者支付了贖金，而在這些人當中，也仍然有30%的人沒有被解鎖文件(所以說，黑客的嘴，騙人的鬼)。

無論如何，解鎖加密文件，這都是概率問題，還是建議廣大用戶養(yǎng)成備份的好習慣。

6. 無文件惡意軟件

無文件惡意軟件實際上并不能算作一種“惡意軟件”，但也具備其單獨的存在和利用方式。傳統(tǒng)的惡意軟件往往通過文件傳播感染系統(tǒng)內(nèi)的文件，無文件惡意軟件則可以不經(jīng)過文件系統(tǒng)就完成操作，而是在內(nèi)存中進行傳播，利用注冊表項、API或者計劃任務(wù)等。目前，這種惡意軟件形式在所有的惡意軟件中已占據(jù)了超過50%的比例。

很多無文件威脅都起始于對現(xiàn)有合法程序的利用，或是使用操作系統(tǒng)內(nèi)置的工具(例如PowerShell)，從而使得其更難檢測和制止。

7. 廣告軟件

[[264924]]

相比其他惡意軟件，廣告軟件簡直是其中的一股清流。其目的僅僅是對受感染用戶推送潛在的惡意廣告或垃圾廣告。常見的廣告軟件程序會將用戶的瀏覽器搜索重定向至一些包含其他產(chǎn)品促銷信息的網(wǎng)頁等，可以說是危害性非常小了。

8. 惡意廣告

[[264925]]

不要與上一條搞混了，這與廣告軟件不同，惡意廣告是指借助合法的廣告頁面或軟件將惡意軟件暗中發(fā)送出去的行為。例如很多犯罪分子會在廣告網(wǎng)頁中嵌入惡意軟件，用戶一旦點擊則會在系統(tǒng)中自動安裝，并且在未經(jīng)用戶允許的情況下自動執(zhí)行，這種行為也被稱作“偷渡式下載”。

一般來說，一些熱門網(wǎng)站往往也都是犯罪分子的目標，比如各類媒體、金融網(wǎng)站等等，多數(shù)都存在惡意廣告的行為。

對犯罪分子來說，其本身的目的是盈利，因此惡意廣告中，也可能包含多種惡意軟件，包括勒索軟件、加密腳本或者銀行木馬等。

9. 間諜軟件

[[264926]]

很多情況下，一些對計算機具有監(jiān)控功能的軟件就行使了間諜軟件的功能，當然這可能是合法的。但是在網(wǎng)絡(luò)犯罪中，不法分子可以通過使用間諜軟件記錄目標用戶的鍵盤、鼠標行為獲取其密碼或其他關(guān)鍵信息。

一般來說，廣告軟件和間諜軟件是最容易發(fā)現(xiàn)以及刪除的，因為它們的目標與常規(guī)的惡意軟件完全不同，只需要找到其可執(zhí)行文件并刪除就能夠解決問題。

相比之下，廣告軟件和間諜軟件帶來的更大問題，是它們會利用計算機或用戶系統(tǒng)的特點，包括但不限于社工、軟件漏洞等。雖然其不具備勒索類軟件的強大破壞性，但也都是通過相似的方法感染用戶系統(tǒng)。所以，換個角度來說，這兩種軟件對系統(tǒng)/設(shè)備的安全性檢測也有積極的影響。

查找和刪除惡意軟件

現(xiàn)在，很多惡意軟件程序都是由木馬或蠕蟲病毒演化而來，但最終造成的影響卻不全相同，用戶的計算機可能會變成廣大僵尸網(wǎng)絡(luò)一員，可能成為一次APT的起始點，也可能成為非法進入大型企業(yè)網(wǎng)絡(luò)的一個缺口。但最終都會向一個目標匯集——謀利。

對于普通計算機用戶來說，查找/刪除惡意軟件并不是一件容易的事，很多時候，如果該軟件已經(jīng)對系統(tǒng)做出了更改，擅自刪除非但不能解決問題，還可能帶來更嚴重的后果。因此，如果沒有接受過惡意軟件方面相關(guān)的培訓或了解，那么還請養(yǎng)成良好的計算機使用習慣，例如定時備份，不亂訪問不該訪問的站點等。網(wǎng)絡(luò)安全也還是要從基礎(chǔ)做起。