恶意软件 ,甚至这个词本身听起来有点吓人,不是吗? 恶意软件被定义为旨在破坏或禁用计算机和计算机系统的软件。 有许多种恶意软件,从普通的计算机病毒到复杂的国家赞助的网络武器,旨在实现一个非常具体的目标。
某些类型的恶意软件可能比其他形式更具破坏性和阴险。
这里有4种最恶劣类型的恶意软件在今天的世界中出现:
Rootkit恶意软件
Rootkit是一种既隐身又恶意的软件。 rootkit的目标是为黑客/操作员建立管理员级访问(因此是“root”指定),允许完全控制受感染的系统。 rootkit的另一个目标是逃避反恶意软件的检测,以便维护系统的控制权。
Rootkit通常有能力隐藏自己的存在,并且很难被发现。 根据安装的rootkit的类型,检测和删除在实践中可能有些困难。 恢复有时可能需要从计算机上擦除整个操作系统,并从可信介质重新加载。
勒索
勒索软件正是它听起来像,恶意软件感染计算机系统,通常加密用户的数据,然后要求(通过电汇或其他手段)钱的钥匙解锁(解密)受害者的数据。 如果在运行勒索软件骗局的人确定的时间内没有支付这笔钱,犯罪分子就会威胁永远保密,从而使计算机上的数据无用。
最着名的Ransomware程序之一被称为CryptoLocker。 据信这已被用来向世界各地的受害者勒索多达300万美元(美元)。
勒索软件是Scareware的一个分支,它是另一种恶意软件,它试图通过威胁和欺骗来向受害者勒索钱财。 一些Ransomware可以移除而不需要支付攻击者的要求。 看看这个Ransomware杀毒工具,看看它是否可以帮助你,如果你有勒索软件感染。
您可能还想阅读我们关于Ransomware的文章,以获取有关此恶意软件形式的更多详细信息。
持久恶意软件(高级持续威胁恶意软件)
某些恶意软件可能非常难以摆脱,正当您认为您的防病毒软件已经摆脱它时,它似乎又回来了。 这种类型的恶意软件称为持久恶意软件或高级持续威胁恶意软件。 它通常会感染具有多个恶意软件程序的系统,并将其自身背后的部分遗留在不易被病毒扫描程序清除的位置。
即使这种恶意软件从系统中删除后,它对网络浏览器的配置更改可能会将用户重定向到恶意软件站点,在恶意软件站点可能会被再次感染,即使移除看似成功后,也会导致恶意的再次感染循环。
其他形式的持久恶意软件嵌入到硬盘驱动器固件中,病毒扫描程序通常无法看到这些固件,并且移除也非常困难(有时不可能)。
查阅我们的文章: 当恶意软件不会死 - 持续恶意软件感染 ,以获取有关如何摆脱这些讨厌感染的信息。
基于固件的恶意软件
可能是所有形式中最可怕的恶意软件是安装在硬件组件,系统BIOS和其他外围设备中的那种。 有时,解决这种感染的唯一方法就是彻底替换被感染的硬件,这是一项非常昂贵的努力,尤其是如果感染在多台计算机中广泛传播。
固件驻留的恶意软件也非常难以检测,因为传统的病毒扫描程序无法扫描固件以查找威胁。