间谍软件被定义为“用于秘密收集不知情用户数据的恶意软件”。从本质上讲,它会影响受害者在使用计算机时的行为,以及其发送和接收的数据,通常是为了将该信息发送给第三方。键盘记录程序是一种特定类型的间谍软件,它记录用户所有的击键行为,这种软件非常适合窃取密码。

浅析恶意软件使用的各种潜在攻击技术

广告软件也是一种恶意软件,它会强制人们的浏览器重定向到网络广告,这些广告通常会寻求进一步下载,甚至更多的恶意软件。广告软件经常提供一些诱人的“免费”节目,如游戏或浏览器。

勒索软件是一种恶意软件,可以加密硬盘驱动器的文件并要求受害者支付费用,通常索取比特币,以换取解密密钥。在过去几年中,一些备受瞩目的恶意软件在全球各地爆发,如Petya,这些都是勒索软件。如果没有解密密钥,受害者就无法重新获得对其文件的访问权限。所谓的恐吓软件就是一种影子版本的勒索软件,它声称控制了受害者的计算机并要求支付赎金,但实际上只是使用浏览器重定向循环这样的技巧使它看起来好像造成了比实际更多的损害,并且不像勒索软件可以相对容易地禁用。

加密劫持(Cryptojacking)是攻击者可以强迫受害者提供比特币的另一种方式,只有在受害者不了解的情况下运行。

加密挖掘恶意软件感染受害者的计算机并使用其CPU周期来挖掘比特币,以获取利益。而挖掘软件可以在操作系统的后台运行,也可以在浏览器窗口中作为JavaScript运行。

任何特定的恶意软件都有一些感染手段和行为类别。因此,例如,WannaCry是一种蠕虫勒索软件。并且一个特定的恶意软件可能具有不同的形式,具有不同的攻击向量:例如,Emotet银行恶意软件在木马和蠕虫中都被发现。

如何防止恶意软件感染

垃圾邮件和网络钓鱼电子邮件是恶意软件感染计算机的主要媒介,防止恶意软件感染的最佳方法是确保电子邮件系统安全严密,并且用户知道如何发现危险。在此建议用户结合应用,仔细检查附加文档,并限制潜在危险的用户行为,以及让用户了解常见的网络钓鱼诈骗行为,以便他们的安全常识能够发挥作用。

恶意软件的防护

防病毒软件是恶意软件防护产品类别中最广为人知的产品,尽管其名称中存在“病毒”,但大多数产品都采用各种形式的恶意软件。虽然高端安全专业人士认为它已经过时,但它仍然是防御恶意软件的基本支柱。

如何检测恶意软件

当用户达到企业IT级别时,还可以使用更高级的可见性工具来查看网络中发生的情况,并检测恶意软件感染。市场上有各种各样的网络监控工具,基价格从几美元到几千美元不等。还有安全信息与事件管理工具,它们是从日志管理程序演变而来的。

如何清除恶意软件

一旦系统被感染,如何删除恶意软件实际上是一种代价高昂的过程。恶意软件删除是一项棘手的工作,该方法可能会根据人们正在处理的类型而有所不同。企业的首席安全官有关如何从rootkit、勒索软件和加密劫持中删除或以其他方式恢复的信息。此外还有一个审核Windows注册表的指南,以确定如何处理。