反病毒:当今世界的一个令人困惑的术语

By 西数科技 司法鉴定服务中心病毒防范With 0 comments

各种论坛中一个常见问题是,反恶意软件软件是否也能防范病毒。简短的回答是:是的。“恶意软件”一词​​是“恶意软件”的缩写。由于计算机病毒无疑是恶意的,它们属于恶意软件类别,就像特洛伊木马,rootkit或间谍软件一样。

较后,它可以比作腊肠犬和狗:每种病毒都是恶意软件,就像每只腊肠犬也是狗一样。但就像每条狗都不是腊肠犬一样,并非每一件恶意软件都是病毒,而是属于一个子类别。事实上,现在很少有新病毒,因为大多数当前的恶意软件都是由其他虚拟寄生虫组成的。

反病毒:当今世界的一个令人困惑的术语

遗憾的是,许多软件提供商模糊地使用术语“病毒”和“反恶意软件”。一些用户被认为反病毒解决方案比防范恶意软件的解决方案更有效,而后者实际上是通用术语。由于今天所有常见的反病毒程序都可以防止其他类型的恶意软件,因此事情进一步复杂化。更重要的是:“反恶意软件”一词​​有时被软件使用,它不能提供针对所有威胁的全面保护,而是专门针对特定类别或特别顽固的恶意软件。

为了纠正这个问题,这些反病毒程序需要重命名。该术语可以追溯到20世纪80年代后期计算机安全的起源。就在那时,出现了第一批计算机病毒,第一批获得媒体报道的主要媒体是1992年米开朗基罗。这些“恶意软件的早期标本”不是独立的程序,而是将恶意代码走私到正常的应用程序中,然后作为主机传播他们。

因此,术语“计算机病毒”诞生了。就像生物病毒需要某种宿主细胞一样,它可以插入DNA以进一步传播,计算机病毒也需要某种程序才能繁殖。这解释了为什么第一个保护被命名为“反病毒”。许多软件供应商从未改变过他们的名字,因为它已经被客户所熟知。他们不想冒失去品牌标识的风险,尽管如前所述,许多现代反病毒工具也是完整的反恶意软件解决方案。只需看一下描述,您就可以看到安全程序保护您的虚拟寄生虫类型,无论其标记的防病毒软件还是反恶意软件。重要的是内容,而不是名称或包装。

 

有哪些类型的恶意软件?

每个人都知道病毒,几乎每个人都熟悉木马,间谍软件或广告软件。但是rootkit,勒索软件和盗贼呢?以下是对不同类型恶意软件的简要介绍。

  • 病毒: 计算机病毒通过将其代码走私到另一个程序来传播自己。这个名字类似于它的生物对应物。计算机病毒不仅多次传播并使主机软件无法使用,而且还表现出恶意行为。
  • 特洛伊木马/特洛伊木马: 特洛伊木马是一种伪装成有用程序的恶意软件。目标是让用户执行特洛伊木马程序,使其能够完全控制您的PC并将其用于自己的日程。这通常会导致系统中安装其他恶意软件(如后门程序或键盘记录程序)。
  • 蠕虫: 蠕虫是恶意软件,旨在在您的PC被感染后尽快传播。与病毒不同,它们不需要主机程序,而是通过USB记忆棒等存储设备,电子邮件等通信媒体或操作系统中的漏洞进行传播。它们的传播会降低PC和网络的性能,并且还可能实现直接的恶意行为。
  • 键盘记录: 键盘记录器秘密记录您在键盘上键入的所有内容,这样攻击者就可以获取您的密码或其他重要数据,如网上银行详细信息。
  • 拨号器: 拨号器是调制解调器或ISDN是连接到互联网的标准方式的时代遗留物。他们拨打了昂贵的高价电话号码,收缴了天文电话费,给受害者带来了巨大的经济损失。拨号器对ADSL或电缆连接无效,这就是为什么它们现在大多被认为是灭绝的原因。
  • Backdoor / Bot: 后门是代码的一部分,通常由软件作者在程序中实现,以便能够访问您的PC或其他受保护的软件功能。后门程序通常由特洛伊木马程序执行后安装,以便攻击者可以直接访问您的PC。受感染的PC,也称为“僵尸网络”,成为僵尸网络的一部分。
  • 漏洞利用: 漏洞利用用于系统地利用计算机程序中的漏洞。使用它们,攻击者可以获得对PC的部分或完全控制。
  • 间谍软件: 间谍软件是间谍软件,即在您不知情的情况下从PC收集各种类型的用户数据。
  • 广告软件: 广告软件源自“广告”一词。除了程序的实际功能之外,还将向用户呈现广告。广告软件本身并不危险,但无数广告的显示通常被认为是不合需要的,因此可以通过良好的反恶意软件解决方案进行检测。
  • Rootkit:  rootkit通常由几个组件组成,这些组件授予作者对目标系统的未授权访问权限。此外,这些程序使用其他软件隐藏其进程和操作。例如,可以通过漏洞利用程序或特洛伊木马程序安装它们。
  • 盗贼/恐吓软件: 也被称为“盗贼反间谍软件”或“盗贼反病毒”,流氓假装是安全软件。他们经常使用虚假警告诱骗用户购买软件,然后攻击者可以非法获利。
  • 勒索软件: 勒索软件“听起来就像它。勒索软件加密用户的个人数据(加密勒索软件),甚至可能锁定整个PC(锁屏勒索软件)。您被要求通过匿名服务支付“赎金”,以解锁您的计算机或文件。

恶意软件的过去和未来

如果您使用的是我们的配备恶意软件扫描程序的程序,您每天将收到20,000到30,000个新签名。恶意软件类型的百分比分布不断变化; 自计算机发明以来,这种或那种类型已经鼎盛时期。

病毒在90年代崭露头角,在Sub7和Netbus等特洛伊木马以及SQL Slammer,Blaster或Sasser等蠕虫进入新千年之前。拨号器今天被认为或多或少已经灭绝,但10到15年前,它们在计算机用户的日常生活中不断受到滋扰。在过去的一年里,勒索软件一直在流行; 你可能还记得较流行的例子:BKA和GEMA Trojan。其名称中的特洛伊木马的引用仅指感染方式,实际的恶意软件表现得像传统的勒索软件。

近年来出现了一种独特的趋势,单一类型的恶意软件越来越少地被用于攻击。相反,几种类型的恶意软件正在被组合使用,使得上面提到的恶意软件(例如GEMA特洛伊木马)的分类变得困难。要攻击您的PC,请使用特洛伊木马,漏洞利用程序或蠕虫。然后安装一个后门,允许攻击者访问您的PC,从而安装键盘记录程序,rootkit,间谍软件等。一旦攻击者完全控制您的PC,他们就能够捕获您的密码和重要的私人数据,并使用您的PC执行DoS攻击以换取付款或勒索公司。通过这种方式,黑客能够控制数百甚至数万台被称为“机器人”的计算机,这些计算机形成一个称为“僵尸网络”的网络。专家估计,仅在德国,大约有50万台计算机就是这种僵尸网络的一部分 – 没有它们的所有者甚至意识到它。

在过去的十年中,对于安全软件提供商来说,恶意软件之战并没有变得容易,恶意软件作者改进了他们的代码并变得越来越专业。结果是高度复杂的恶意软件,其存在对于用户是不可见的,或者仅在已经太晚时才被注意到。因此,通常在网站和论坛上发现的标准安全建议已经过时了。例如,当恶意软件还能够通过漏洞进入您的PC时,它就不足以避免可疑网站或不使用管理员帐户来保护您的PC。一旦安装的rootkit将自己锚定到系统的核心,隐藏其痕迹,即使每周扫描使用免费的防病毒程序也没什么用处。

无论用户如何精通计算机,定期更新的具有实时保护的安全软件应该是任何PC的重要组成部分。以三种方式保护您的PC。冲浪保护可防止您访问危险网站。强大的双引擎扫描程序可以检测到任何恶意软件,如果它设法进入您的PC,甚至当前未知的寄生虫将通过其高级行为分析可靠地检测到。因此,您也已经受到明天恶意软件趋势的保护。

有一个很好的(没有恶意软件)的一天!

 

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118