不是所有的“病毒”是病毒:10恶意软件术语解释

computer-virus

大多数人似乎将每种类型的恶意软件称为“病毒”,但这在技术上不准确。 你可能听说过除了病毒之外的更多术语:恶意软件,蠕虫,木马,rootkit,键盘记录器,间谍软件等等。 但是这些术语是什么意思?

这些术语不只是由极客使用。 他们甚至使他们的方式甚至主流新闻故事有关最新的网络安全问题和技术恐慌。 了解他们将帮助你了解你所听到的危险。

恶意软件

“恶意软件”这个词是“恶意软件”的缩写。许多人使用“病毒”这个词来表示任何类型的有害软件,但病毒实际上只是一种特定类型的恶意软件。 “恶意软件”一词​​包括所有有害软件,包括下面列出的所有软件。

病毒

让我们从病毒开始。 病毒是一种恶意软件,通过感染其他文件来复制自身,就像真实世界中的病毒感染生物细胞并使用那些生物细胞繁殖自身的副本一样。

病毒可以做许多不同的事情 - 在后台监视,窃取您的密码,显示广告,或只是崩溃的计算机 - 但关键的东西,使它成为一种病毒是如何传播。 当运行病毒时,它将感染计算机上的程序。 当您在另一台计算机上运行该程序时,病毒将感染该计算机上的程序,等等。 例如,病毒可能感染USB记忆棒上的程序文件。 当该USB记忆棒上的程序在另一台计算机上运行时,病毒在另一台计算机上运行,​​并感染更多的程序文件。 病毒将继续以这种方式传播。

蠕虫类似于病毒,但它的传播方式不同。 蠕虫不是感染文件,而是依靠人类活动来移动这些文件并在不同的系统上运行它们,蠕虫自行扩散到计算机网络上。

例如,在Windows XP的日子传播速度非常快的冲击波和震荡波蠕虫病毒,因为Windows XP中没有来适当地固定互联网和暴露的系统服务。 蠕虫通过Internet访问这些系统服务,利用了一个漏洞,并感染了计算机。 然后蠕虫使用新感染的计算机继续复制本身。 这样的蠕虫不太常见,现在Windows默认情况下已正确防火墙,但蠕虫也可以通过其他方式传播 - 例如,通过大量电子邮件自己到受影响的用户的通讯录中的每个电子邮件地址。

像病毒一样,蠕虫在感染计算机后可以做任何其他有害的事情。 使它成为蠕虫的关键是它简单地如何复制和传播自身。

木马(或特洛伊木马)

木马或木马是一种伪装成合法文件的恶意软件。 当您下载并运行该程序时,该木马会在后台运行,允许第三方访问您的计算机。 木马可以出于各种原因执行此操作 - 监视计算机上的活动,或将计算机加入僵尸网络。 木马也可能用于打开闸门和下载许多其他类型的恶意软件到您的计算机上。

使这种类型的恶意软件成为木马的关键是它是如何到达的。 它假装是一个有用的程序,当运行时,它隐藏在后台,并恶意的人访问您的计算机。 它不是痴迷于将自己复制到其他文件或蔓延在网络上,因为病毒和蠕虫是。 例如,在不道德的网站上的一个盗版软件实际上可能包含木马。

trojan-horse

间谍软件

间谍软件是一种恶意软件,你不知道你的间谍。 它收集各种不同类型的数据,这取决于间谍软件。 不同类型的恶意软件可以作为间谍软件 - 例如,木马中可能包含恶意间谍软件,它们依靠您的按键来窃取财务数据。

更多的“合法”间谍软件可以与免费软件捆绑在一起,只需监控您的网络浏览习惯,将此数据上传到广告服务器,以便软件的创建者可以通过销售他们的活动知识赚钱。

广告软件

广告软件通常伴随间谍软件。 它是在您的计算机上显示广告的任何类型的软件。 在程序本身内显示广告的程序通常不被分类为恶意软件。 特别恶意的“广告软件”是那种滥用其访问您的系统来显示不应该的广告的类型。 例如,一个有害的广告软件可能会导致弹出式广告出现在您的计算机上,当你不做任何其他事情。 或者,当您浏览网络时,广告软件可以将另外的广告注入到其他网页中。

广告软件通常与间谍软件结合使用 - 一个恶意软件可能会监控您的浏览习惯,并使用它们为您提供更具针对性的广告。 广告软件比Windows上的其他类型的恶意软件更“社会上可接受”,您可能会看到与合法程序捆绑在一起的广告软件。 例如,有些人认为的Ask工具栏包含在Oracle的Java软件,广告软件。

键盘记录器

键盘记录器是一种在后台运行的恶意软件,记录您所做的每个关键笔划。 这些键击可以包括用户名,密码,信用卡号码和其他敏感数据。 然后,键盘记录器很可能将这些击键上传到恶意服务器,在那里它可以被分析,人们可以选择有用的密码和信用卡号。

其他类型的恶意软件可以充当键盘记录器。 例如,病毒,蠕虫或木马可以用作键盘记录器。 键盘记录器也可以安装用于企业或者嫉妒配偶的监控目的。

keylogger-software

僵尸网络

僵尸网络是由僵尸网络创建者控制的大型计算机网络。 每个计算机用作“bot”,因为它感染了特定的恶意软件。

一旦bot软件感染计算机,它将连接到某种控制服务器,并等待来自僵尸网络的创建者的指令。 例如,一个僵尸网络可被用来发起攻击的DDoS(分布式拒绝服务) 僵尸网络中的每台计算机都会被告知立即向某个特定的网站或服务器发送请求,这些数百万的请求可能导致服务器无响应或崩溃。

僵尸网络的创建者可以出售他们的僵尸网络,允许其他恶意的人使用大型僵尸网络做他们的肮脏的工作。

Rootkit

rootkit是一种恶意软件,旨在深入到您的计算机中,避免安全程序和用户检测。 例如,rootkit可能在大多数Windows之前加载,将自身深入系统并修改系统函数,以使安全程序无法检测到它。 rootkit可能会完全隐藏自身,阻止自己显示在Windows任务管理器中。

使一种恶意软件成为rootkit的关键是,它是隐身的,并专注于隐藏自身一旦它到达。

Ransomware

勒索是一个相当新类型的恶意软件。 它保存您的计算机或文件的人质,并要求赎金支付。 有些勒索软件可能只是弹出一个框,要求钱,然后才能继续使用您的计算机。 这样的提示很容易被反病毒软件打败。

更有害的恶意软件,如CryptoLocker逐字加密您的文件,并要求付款,然后才能访问它们。 这种类型的恶意软件是危险的,特别是如果你没有备份。

这些天的大多数恶意软件都是为了赚钱,勒索软件就是一个很好的例子。 Ransomware不想崩溃的计算机和删除您的文件只是为了你的麻烦。 它想要一个人质,并得到一个快速付款从你。

cryptolocker [4]


那么为什么它被称为“反病毒软件”呢? 嗯,大多数人继续认为“病毒”这个词是恶意软件的整体。 防病毒软件不仅仅针对病毒,而且针对许多类型的恶意软件 - 除了,有时是“潜在有害程序”,它们并不总是有害的,但几乎总是有害的。 通常这些需要单独的软件来战斗。

图片来源: 马塞洛·阿尔维斯在Flickr上多摩利弗在Flickr上西拉德米哈里在Flickr

赞 (0)
分享到:更多 ()