什么是恶意软件以及如何防范恶意软件攻击？

什么是恶意软件？

恶意软件是旨在感染、损坏或访问计算机系统的侵入性软件或计算机代码。恶意软件有许多不同类型，每种恶意软件感染和破坏设备的方式都不同，但所有恶意软件变体都旨在损害计算机系统的安全和隐私。

一些严重的恶意软件以财务数据和其他敏感信息为目标，它们被用来实施勒索、欺诈和身份盗窃。恶意软件不仅仅对 Windows PC 构成威胁，Mac 和移动设备也容易受到恶意软件攻击。

恶意软件定义

恶意软件是任何类型“马尔冰冷的软器皿” 它旨在在您不知情的情况下渗透您的设备，对您的系统造成损坏或中断，或者窃取数据。广告软件、间谍软件、病毒、僵尸网络、木马、蠕虫、rootkit 和勒索软件都属于恶意软件的定义。

那么恶意软件只是一种计算机病毒吗？

恶意软件是病毒吗？是和不是。虽然所有计算机病毒都是恶意软件，但并非所有类型的恶意软件都是病毒。很多人交替使用这两个术语，但从技术角度来看，病毒和恶意软件并不相同。这样想：恶意软件就是恶意代码。病毒只是恶意软件的一种。具体来说，计算机病毒是跨计算机和网络传播的恶意代码。

恶意软件如何运作？

所有类型的恶意软件都遵循相同的基本模式：您的设备在您无意中下载或安装恶意软件后（通常是通过单击受感染的链接或访问受感染的网站）而被感染。

大多数恶意软件感染是在您无意中执行某些操作而触发恶意软件下载时发生的。此操作可能是单击电子邮件中受感染的链接或访问恶意网站。在其他情况下，黑客通过点对点文件共享服务和免费软件下载包传播恶意软件。在流行的 torrent 或下载中嵌入恶意计算机代码是在广泛的用户群中传播恶意软件的有效方法。移动设备也可能通过短信被感染。

其他技术是将恶意软件加载到 USB 记忆棒或闪存驱动器的固件上。然后，当 USB 记忆棒连接到另一个设备时，恶意软件可能不会被检测到，因为它被加载到设备的内部硬件（而不是其文件存储）上。这就是为什么您永远不应该将不熟悉的 USB 驱动器插入计算机的原因之一。

一旦恶意软件安装完毕，它就会感染您的设备并开始实现黑客的目标。不同类型的恶意软件之间的区别在于它们的执行方式。那么恶意软件是如何工作的，黑客如何利用它来攻击毫无戒心的受害者呢？让我们来看看吧。

黑客和网络犯罪分子为何使用恶意软件？

黑客攻击和恶意软件齐头并进，计算机黑客攻击意味着未经授权访问设备或网络，这通常是通过恶意代码完成的。由于恶意软件源代码在暗网上广泛存在，即使是行人网络骗子也可以轻松访问。

使用恶意软件不仅可以帮助黑客更有效地规避安全协议，还可以让他们更轻松地瞄准大量受害者，并实施各种复杂的网络犯罪，包括欺诈、勒索、数据盗窃和拒绝服务攻击。

常见的恶意软件类型

大多数恶意软件属于以下类别之一：

勒索软件

勒索软件是绑架者勒索信的恶意软件版本。勒索软件的工作原理是锁定或拒绝访问您的设备或文件，直到您向黑客支付赎金。任何在其设备上存储关键信息的个人或团体都面临勒索软件威胁的风险。

间谍软件

间谍软件收集有关设备或网络的信息并将这些数据转发回攻击者。黑客通常使用 Pegasus 等间谍软件来监视个人的互联网活动并收集个人数据，包括登录凭据、信用卡号或可用于实施身份盗窃的财务信息。

蠕虫

蠕虫病毒的设计只有一个目标：增殖。蠕虫病毒会感染计算机，然后自我复制，传播到其他设备，同时在所有受感染的计算机上保持活动状态。有些蠕虫充当传送代理来安装其他恶意软件。其他类型的蠕虫病毒的设计目的只是为了传播，而不是故意对其主机造成损害，但这些蠕虫病毒仍然会因带宽需求而堵塞网络。

广告软件

广告软件通过用不需要的内容轰炸受感染的设备来为恶意软件开发人员创造收入。常见类型的广告软件包括免费游戏或浏览器工具栏。这些类型的广告软件收集有关受害者的个人数据，然后使用它来个性化他们展示的广告。尽管大多数广告软件都是合法安装的，但它的烦人程度肯定不亚于其他类型的恶意软件。

木马

特洛伊木马是一种用于隐藏另一种恶意软件的恶意软件。特洛伊木马恶意软件通过将自己伪装成合法软件来渗透受害者的设备。一旦安装，该木马就会激活，有时甚至会下载其他恶意软件。

特洛伊木马恶意软件得名于古希腊诗人讲述的雅典战士隐藏在一匹巨大木马内的故事，然后在特洛伊人将其拉入城墙内后出现。

僵尸网络

僵尸网络不是一种恶意软件，而是执行或执行恶意软件的计算机或计算机代码网络。攻击者用称为“机器人”的恶意软件感染一组计算机，这些软件从控制器接收命令。

僵尸网络中连接的计算机形成一个网络，使控制器能够访问大量的集体处理能力，可用于协调 DDoS 攻击、发送垃圾邮件、窃取数据以及在浏览器上创建虚假广告。

恶意软件攻击的历史

恶意软件出现于 20 世纪 80 年代，但直到 20 世纪 90 年代 Windows PC 的繁荣，恶意软件威胁才真正爆发。以下是恶意软件历史上一些最重要的事件和发展：

1982 年：这麋鹿克隆者通过软盘针对 Apple II 系统部署的病毒可以说是第一个“现代”恶意软件攻击。

1990:用于描述恶意软件的术语“恶意软件”是由网络安全分析师 Yisrael Radai 创造的。

1995年：通常隐藏在文档模板中、针对 Windows 95 操作系统和应用程序的病毒变得十分普遍。

2002年：被称为“蠕虫”的自我复制恶意软件，例如 JS/Exploit-Messenger，在即时消息网络中传播。

2005年：广告软件攻击越来越多地通过烦人的弹出窗口和窗口轰炸用户的屏幕，其中一些也是本身包含恶意代码的恶意广告攻击。

2008年：黑客开始利用社交媒体的增长，利用受感染的链接和网络钓鱼攻击来传播各种恶意软件。

2010年：Stuxnet 蠕虫病毒展示了恶意软件可能对物理基础设施造成的破坏性影响。

2013年：这CryptoLocker 攻击预示着勒索软件作为一种勒索方法的出现，而木马传播作为一种难以检测的攻击媒介的出现。

2016年：Mirai 等恶意软件开始瞄准智能家居设备，创建名为僵尸网络的巨型“僵尸”设备网络。

2019：勒索软件重新成为最广泛、最有力的恶意软件威胁之一，针对政府、公司和其他机构的几次引人注目的、毁灭性的勒索软件攻击。

2022 年：在一些有史以来最大的企业数据泄露事件中，黑客利用恶意软件漏洞来破坏客户信息。

恶意软件有什么作用？

恶意软件感染计算机系统以损坏文件或获取对关键基础设施的访问权限。勒索软件是最具对抗性和直接形式的恶意软件。虽然其他恶意软件类型的运行未被检测到，但勒索软件会立即暴露其存在，要求付款以换取对您的设备或文件的访问权限。

在许多情况下，恶意软件可能很难检测到，它们在幕后默默地工作。一些恶意软件会擦除受感染计算机上的重要数据。在没有实施欺诈或盗窃的情况下，黑客的唯一回报就是受害者所经历的挫败感和挫折。

另请阅读：恶意软件与勒索软件：不同类型以及如何处理攻击

其他恶意软件实例会产生更严重的后果。感染此类恶意软件的机器会捕获用户的个人或财务信息，然后将其转发给黑客，黑客将其用于财务欺诈或身份盗窃的目的。在此阶段，仅仅删除恶意软件不足以补救这些攻击。

由于恶意软件依赖于受感染设备的处理能力，因此受害者经常会遇到严重的性能问题。计算机过热或计算机速度突然减慢可能是恶意软件感染的症状。

哪些设备会受到影响？

没有任何设备能够免受恶意软件的影响——台式机、笔记本电脑、手机和平板电脑都容易受到攻击。除了通过防火墙保护保护您的家庭网络之外，还要确保您的每台设备都受到反恶意软件软件的保护：

• PC 防病毒软件

• Mac 防病毒软件

• 适用于 iPhone 和 iPad 的防病毒软件

• 适用于 Android 的防病毒软件

PC 会感染恶意软件吗？

互联网上充斥着 WannaCry 勒索软件等 PC 恶意软件，而且新的零日漏洞一直在被发现和利用。不幸的是，Windows Defender 不足以保护您免受各种恶意软件和其他在线威胁的侵害，因此请使用最好的免费防病毒软件来保护您的计算机，该软件可以实时阻止和删除 PC 中的病毒。

Mac 会感染恶意软件吗？

就像 PC 一样，Mac 也可能感染恶意软件，例如臭名昭​​著的 Meltdown 和 Spectre 漏洞。一个Mac 恶意软件的最新实例甚至足够复杂，可以主动规避安全对策。它被称为 CrescentCore，它会检查受害者设备上是否有几种常用的防病毒程序，并立即停止运行以避免被发现。

Android 设备会感染恶意软件吗？

Android 移动设备也可能感染恶意软件。种类很多移动设备专用恶意软件除了标准电子邮件载体之外，还通过短信传播。手机上感染恶意软件的另一种方式是通过受感染的弹出窗口和对不安全网站的偷渡式攻击。

iPhone 或 iPad 会感染恶意软件吗？

虽然 iOS 恶意软件很少见，但 iPhone 和 iPad 仍然容易受到 Pegasus 间谍软件和其他安全威胁等恶意软件威胁，尤其是社会工程攻击。使用不安全的公共 Wi-Fi 还可以让黑客通过后门访问您的设备，除非您已使用 VPN 加密您的连接并隐藏您的 IP 地址。

我如何知道我的设备是否已被感染？

以下是一些可能表明恶意软件感染的普遍症状：

• 您的设备开始运行得比平常慢。如果您发现速度突然变慢且没有明显原因，则可能是由于恶意软件感染造成的。当恶意软件接管您设备的处理资源时，可用于其他所有操作的电量就会减少。

• 您注意到可用存储空间不足。许多类型的恶意软件都会下载附加文件并将其安装到您的设备上。可用存储量突然减少可能意味着您感染了一些恶意软件。

• 您的设备上会出现弹出窗口和不需要的程序。这是您遇到恶意软件感染的最强烈迹象之一。如果您遇到弹出广告或在设备上发现奇怪的新程序，那么罪魁祸首很可能是恶意软件。

如果您的设备出现任何这些症状，请立即使用强大的防病毒软件来扫描您的设备并清除任何恶意软件。

常见的恶意软件症状包括看到大量弹出窗口和性能下降。

性能下降和存储空间减少并不总是表明存在恶意软件。随着时间的推移，您的设备自然会被不需要的文件堵塞。时不时地清理一下是个好主意，如果性能恢复正常，您可能没有感染恶意软件。

Avast Cleanup 可以自动清除设备中不必要的杂乱内容，使其能够以最佳水平运行。我们还提供了有关如何加快 PC、iPhone 和 Android 手机速度的提示。

如何防范恶意软件攻击？

防范不同类型恶意软件的最佳方法是使用全面的反恶意软件来检测、阻止和删除病毒。 Avast Free Antivirus 等最佳网络安全软件包使用先进的启发式分析来捕获和删除间谍软件和其他恶意软件威胁。他们会提醒您注意可疑链接、域欺骗网站、其他危险网站以及可能受感染的附件。

但您也可以通过始终遵循以下步骤来减少接触恶意软件的风险：

• 不要点击可疑的弹出窗口或横幅广告。

• 避免使用您不确定的链接、电子邮件附件和下载。

• 保持您的软件更新，以便从最新的安全补丁中受益。

• 仅安装从 Apple App Store 或 Google Play 下载的移动应用程序。

• 在计算机上下载任何程序之前，请检查评级和评论。

• 使用 P2P 网络时要格外小心。

• 定期备份系统，以最大程度地减少数据丢失的潜在影响。

是否有可能摆脱恶意软件？

在大多数情况下，可以从您的计算机中删除恶意软件并使您的设备恢复正常。请按照我们的专家指南中的步骤操作，从 Mac 中删除恶意软件或从 Android 设备中删除恶意软件。

然而，有些恶意软件一旦侵入系统就很难删除。恶意软件清除工具是确保恶意软件永远消失的最简单、最可靠的方法。这些工具专门设计用于自动检测恶意软件并将其从您的设备中删除。

确保您的设备免受恶意软件的侵害

我们的免费网络安全套件受到顶级独立评论家的赞扬，例如AV 比较他授予 Avast 免费防病毒 2024 年最受好评产品奖。

针对恶意软件的最强大防御措施是来自您值得信赖的提供商提供的强大防病毒应用程序。 Avast 免费防病毒软件提供全面的在线安全。受益于先进的病毒和恶意软件防护，并免受恶意网站和下载的侵害 - 全部 100% 免费。