安全主题

什么是恶意软件、病毒、间谍软件和 Cookie?

在从互联网下载任何东西之前,务必首先检查其安全性。 

它们有何区别?

恶意软件

恶意软件 (Malware)  是具有恶意的软件 (malicious software) 的缩写,用作一个术语来指代病毒、间谍软件、蠕虫等。恶意软件的设计目的是损害独立计算机或联网电脑。所以无论恶意软件术语被用于何处,它都指一个以损害您的计算机为目的的程序,它可能是病毒、蠕虫或特洛伊木马。

 

病毒

病毒是一个为进入您的计算机并损坏/更改您的文件/数据而编写的程序。病毒可能会损坏或删除计算机上的数据。病毒也可以自我复制。计算机病毒比计算机蠕虫更危险,因为它会更改或删除您的文件,而蠕虫只会自我复制,但不更改您的文件/数据。

病毒的例子包括:

W32.Sfc!mod
ABAP.Rivpas.A
Accept.3773

 

病毒能够以图像附件、问候语或音频/视频文件的形式进入到您的计算机。病毒也通过互联网下载而进入。它们可以隐藏在您下载的免费/试用版软件或其他文件中。

 

所以,在从互联网下载任何东西之前,务必首先检查其安全性。几乎所有病毒都附加于可执行文件,这意味着您的计算机上可能存在病毒,但实际上,除非您运行或打开恶意程序,否则它无法感染您的计算机。重要的是要注意,病毒无法在没有人为行为的情况下传播,例如运行被感染程序让病毒一直传播。

网站安全

定义

间谍软件

间谍软件是经过或未经过您许可的情况下安装在个人计算机上的一种程序,其目的是收集关于用户、用户的计算机或浏览习惯的信息,在您毫不知情的情况下跟踪您所做的每件事情并将其发送给远程用户。它也可以从互联网下载其他恶意程序,并将其安装在计算机上。间谍软件的工作方式与广告软件类似,但它通常是一个独立程序,会在您安装另一个免费软件类型的程序或应用程序时不知不觉地安装。

特洛伊木马

特洛伊木马不是病毒。它是看起来像正版应用程序的破坏性的程序。与病毒不同,特洛伊木马不会自我复制,但它们具有同样大的破坏力。特洛伊木马还会在您的计算机上打开一个后门入口,使恶意用户/程序能够访问您的系统,窃取保密信息和个人信息。

示例: - JS.Debeski.Trojan

特洛伊木马根据其感染系统的方式及其造成的损害进行分类。七种主要的特洛伊木马类型包括:

• 远程访问特洛伊木马 
• 数据发送特洛伊木马 
• 破坏型特洛伊木马 
• 代理特洛伊木马 
• FTP 特洛伊木马 
• 安全软件禁用特洛伊木马 
• 拒绝服务攻击特洛伊木马

蠕虫

蠕虫是在本地驱动器、网络共享等位置一次次进行自我复制的恶意程序。蠕虫的唯一目的是一次次地进行自我复制它不会损坏计算机上的任何数据/文件。与病毒不同的是,它不需要将自己附加于现有程序。蠕虫通过利用操作系统中的漏洞来传播

蠕虫的例子有:

W32.SillyFDC.BBY
Packed.Generic.236 
W32.Troresba

因为蠕虫具有复制性质,因此它会占用大量硬盘驱动器空间并消耗更多的 CPU 资源,从而让电脑运行非常缓慢,而且还会消耗更多网络带宽。

以下是不同类型的文件型病毒:这种类型的病毒通常会感染 .exe、.com、.bat 等程序文件。一旦这种病毒驻留在内存中,它就会尝试感染所有加载到内存的程序。

宏病毒: 这些类型的病毒会感染 Word、Excel、PowerPoint、Access 和其他数据文件。这些文件一旦受到感染就很难修复。

主引导记录文件: MBR 病毒是内存驻留型病毒,它将其自身复制到用于分区表或操作系统加载程序的存储设备的第一个扇区。MBR 病毒会感染存储设备的这个特定区域而不是普通文件。删除 MBR 病毒的最简单方法是清理 MBR 区域。

引导扇区病毒: 引导扇区病毒会感染硬盘或软盘的引导扇区。这些病毒的性质也是内存驻留型。在计算机启动之后,它将被引导扇区感染。 清理这种病毒非常困难。

多型病毒: 引导病毒和程序/文件病毒的混合体。它们会感染程序文件,当感染的程序被执行时,这些病毒会感染引导记录。下次启动计算机时,引导记录中的病毒会在内存中加载,然后开始感染磁盘上的其他程序文件

多态病毒: 一种可以以不同方式加密其代码,使其在每次感染中具有不同的形态的病毒。这些病毒更难检测。

隐藏病毒: 这些类型的病毒使用不同种类的技术来躲避检测。它们会将磁盘头重定向为读取另一个扇区而不是其驻留的扇区,它们也可能会改变目录列表中显示的被感染文件大小的读数。例如,Whale 病毒向被感染文件添加 9216 个字节;然后该病毒从目录中给出的大小中减去相同数量的字节 (9216)。

广告软件

一般而言,广告软件是一种在任何程序运行时显示广告横幅的软件应用程序。广告软件可以在您浏览任何网站时自动下载到您的系统,并可以通过弹出窗口或通过自动显示在电脑屏幕上的横条来让人们看到。公司会使用广告软件进行营销。

跟踪 Cookie

Cookie 是存储在您的计算机上的 Cookie 文件夹中的纯文本文件,它会存储有关浏览会话的数据。Cookie 被许多网站用于跟踪访问者信息。跟踪 Cookie 是 Cookie 的一种,它可以跟踪您的所有浏览信息,而黑客和公司也可以使用它来了解您的银行帐户详情、信用卡信息等所有个人信息,而这非常危险。

垃圾邮件

垃圾邮件发送是通过相同邮件的副本来对互联网进行洪水攻击的一种方法大多数垃圾邮件是发送给用户的毫无用处的电子邮件商业广告。垃圾邮件也被称为电子垃圾邮件或垃圾新闻组帖子。这些垃圾邮件非常让人讨厌,因为它每天不请自来,装满您的邮箱。

误导性应用程序

误导性应用程序为您提供错误的计算机安全状态,并显示您的计算机被某些恶意软件感染,您必须下载工具才能消除威胁。当您下载该工具时,它会在您的计算机上显示一些威胁。而要将这些威胁删除,您必须购买要求提供某些个人信息(如信用卡信息)的产品,而这非常危险。

立即测试您的网站安全性

赛门铁克 CryptoReport

检查您的 SSL/TLS 证书安装。

立即测试
漏洞评估

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

继续阅读

我们真的需要为 Linux 提供防病毒软件吗?

我们真的需要为 Linux 提供防病毒软件吗?

随着使用 Gnome 桌面环境的 Linux 操作系统日益流行,恶意软件编写者对 Linux 的兴趣日益增强。

继续阅读

病毒、蠕虫和特洛伊木马的区别

病毒、蠕虫和特洛伊木马的区别

尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。 

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

安全

2017 年赛门铁克《互联网安全威胁报告》(ISTR)

了解更多信息

安全

2017 年赛门铁克《互联网安全威胁报告》(ISTR)

了解更多信息

加入社区

参与 Symantec Connect 上的安全主题讨论

COMMUNITY

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频。

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。