恶意软件的类型有哪些
病毒
计算机病毒是大多数媒体和普通终端用户对新闻中所报道的每一个恶意软件程序的称呼。大多数恶意软件程序并不是病毒。计算机病毒会修改其他合法的主机文件(或指向它们的指针),当受害者的文件被执行时,病毒也会被执行。
蠕虫
蠕虫存在的时间甚至比计算机病毒还要长,一个有效的蠕虫之所以具有如此大的破坏力,是因为它能够在最终用户不采取行动的情况下传播。相比之下,病毒要求最终用户至少需要在病毒试图感染其他无辜文件和用户之前将其启动。蠕虫则利用其他文件和程序来完成这些活动。
木马
电脑蠕虫已被木马恶意软件程序所取代,成为了黑客的首选武器。特洛伊木马会被伪装成合法程序,但包含了恶意指令。它们已经存在了很久,甚至比计算机病毒还要长,但它们比任何其他类型的恶意软件都更能控制当前的计算机。
勒索软件
勒索软件可以像其他类型的恶意软件程序一样被阻止,但是一旦被执行,如果没有一个好的、经过验证的备份,就很难扭转损失。
大多数勒索软件程序都是特洛伊木马,这意味着它们必须通过某种形式的社会工程来进行传播。一旦被执行,其大多数会在几分钟内查找并加密用户的文件,尽管现在有一些也采取了“观望”的方法。通过在启动加密程序前观察用户几个小时,恶意软件管理员可以准确计算出受害者可以支付多少赎金,并确保删除或加密其他据称安全的备份。
无文件恶意软件
无文件恶意软件实际上并不是一个不同类别的恶意软件,但更多的是对它们如何利用以及孜孜以求的描述。传统恶意软件需要通过文件系统传播并感染新的系统。无文件恶意软件目前占所有恶意软件的50%以上,而且还在不断增长,它是不直接使用文件或文件系统的恶意软件。它们仅在内存中使用或使用其他“非文件”操作系统对象(如注册表键、API或计划任务)。
广告软件
常见的广告软件程序可能会将用户的浏览器搜索重定向到包含其他产品促销的相似网页。
恶意广告
不要与广告软件相混淆,恶意广告是指使用合法广告或广告网络向不知情的用户计算机秘密发送恶意软件。例如,网络罪犯可能会花钱在合法网站上投放广告。当用户点击广告时,广告中的代码要么会将他们重定向到恶意网站,要么会在他们的计算机上安装恶意软件。
间谍软件
间谍软件最常被那些想检查亲人电脑活动的人使用。当然,在有针对性的攻击中,罪犯可以使用间谍软件记录受害者的击键,并获得密码或知识产权。
广告软件和间谍软件程序通常是最容易被删除的,这通常是因为它们的意图不像其他类型的恶意软件那样邪恶。找到恶意的可执行文件并防止它被执行–你就完成了。