@Allure
2年前 提问
1个回答

恶意代码的方式有哪些

安全小白成长记
2年前

恶意代码的方式如下:

  • 网页挂马: 通过在网页中设置恶意代码,利用浏览器及组件的漏洞将恶意代码传播到目标系统中。

  • 垃圾邮件:通过发送携带恶意代码的电子邮件给目标邮箱,采用社会工程学方式。

  • 恶意数据文件:是不可执行的文件,例如 Microsoft Word 文档、Adobe PDF、ZIP 文件或图像文件,它们利用了用于打开它的软件程序中的弱点。攻击者经常使用恶意数据文件在受害者的系统上安装恶意软件,通常通过电子邮件、社交媒体和网站分发文件。

  • 病毒:能够损坏或破坏计算机系统上的文件,并通过共享已受感染的可移动媒体、打开恶意电子邮件附件和访问恶意网页等来传播。

  • 蠕虫:一种可以在计算机之间自我传播的病毒。它的功能是使用我们的计算机的所有资源,这可能会导致我们的计算机停止响应。

  • 特洛伊木马:隐藏病毒或潜在破坏程序的计算机程序。有时会隐藏在免费软件中,特洛伊木马程序让用户认为他们使用的是合法软件,而该程序却在计算机上执行恶意操作,这种情况比较常见。

  • 利用邮件客户端漏洞将恶意代码在目标系统中执行。

  • 利用即时通讯的关系链或伪装P2P下载资源等方式传播到目标系统中。

  • 利用系统漏洞直接传播到目标系统中。

保护自己免受恶意代码侵害的方式有以下方面:

  • 安装和维护防病毒软件:防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站,而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码,因此保持我们使用的防病毒软件保持最新非常重要。

  • 谨慎使用链接和附件:在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件,并在单击电子邮件链接时小心谨慎,即使它们貌似来自我们认识的人。

  • 阻止弹出广告:弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能,可以启用它来阻止弹出广告。

  • 使用权限有限的帐户:浏览网页时,使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染,受限权限可防止恶意代码传播并升级到管理账户。

  • 禁用外部媒体自动运行和自动播放功能:禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。

  • 更改密码:如果我们认为我们的计算机受到感染,应该及时更改我们的密码(口令)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码,使攻击者难以猜测。

  • 保持软件更新:在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。如果可用,请考虑启用自动更新。

  • 资料备份:定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染,我们的信息不会丢失。

  • 安装或启用防火墙:防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。

  • 使用反间谍软件工具:间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项,确保启用。

  • 监控账户:寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。

  • 避免使用公共Wi-Fi:不安全的公共 Wi-Fi 可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。