AlegsaOnline.com

恶意软件

作者: Leandro Alegsa

21-02-2022

恶意软件是恶意软件的简称，是一种未经计算机所有者批准就可以安装在计算机上的软件。有不同种类的恶意软件可以伤害计算机，如病毒和特洛伊木马。该术语还包括其他故意的有害程序，如间谍软件和勒索软件。这些程序可以窃取密码，删除文件，收集个人信息，甚至使计算机完全停止工作。计算机安全或反恶意软件通常能很好地阻止恶意软件的自我安装。如果没有安装安全软件，恶意软件就会进入电脑。摆脱恶意软件可能很困难，即使是使用专门用于清除恶意软件的程序。

术语 "恶意软件 "仅指为恶意目的而制作的、违背用户期望的软件--因此不包括由于某些缺陷而可能造成意外伤害的应用程序。

历史

人们第一次开始编写恶意软件是在20世纪70年代和80年代初。当时的计算机非常简单。他们没有任何有趣的信息可供恶意软件使用。相反，人们编写恶意软件是为了好玩，或者只是为了显示他们的能力。即使是这一时期最常见的恶意软件也没有对人们的计算机造成损害。事实上，恶意软件是如此罕见，以至于 "恶意软件 "这个词直到1990年才被创造出来。

在20世纪90年代末和21世纪初，更多的人开始使用计算机。计算机也同样快速地变得更加复杂。人们看到，他们现在可以使用恶意软件来获取有用的信息，如密码和信用卡信息。因此，更多的程序员开始编写恶意软件。自20世纪90年代末以来，互联网上的恶意软件程序数量增长非常快，至今仍在增长。专家认为，世界上31.5%的电脑都安装了某种类型的恶意软件。

目的

人们编写恶意软件的主要原因是为了伤害他人和赚钱，通常是通过窃取或删除重要信息。例如，Cryptolocker计算机病毒使一个人无法使用自己的计算机，直到他们向恶意软件编写者支付软件密钥来解锁它。另一种病毒CIH试图使受害者永远无法使用他们的文件或再次打开他们的电脑。恶意击键记录软件会记住用户输入的所有内容，并将其交给恶意软件作者阅读。

世界各国政府都编写过恶意软件来伤害他们的敌人。专家认为，美国政府制作了一个名为Stuxnet的病毒，以阻止伊朗的一个重要场所工作。中国政府可能使用了一种病毒来阻止人们抗议其决定。

恶意软件如何被安装

恶意软件有很多方式可以进入别人的电脑。一种常见的方式是通过电子邮件附件。这些附件通常是从其他已经有恶意软件的电脑上发送的。当有人下载并打开附件时，病毒就会安装并利用他们的电脑将自己发送给更多的人。

恶意软件的另一种安装方式是，受害者只需进入一个藏有恶意软件的网站就能获得恶意软件。这就是所谓的 "旁路下载"。用户不需要点击任何东西，他们的计算机就会被驱动式下载所感染。这种恶意软件攻击通常出现在不常使用的网站上，或者其安全方法非常陈旧。然而，即使是目前人们一直在使用的网站，当有人入侵该网站时，也可能会出现偷渡式下载。

编写恶意软件的人也会通过将他们的程序附在人们想要的真实程序上，从而将其带入电脑。这在盗版程序中最为常见。这是因为下载者是在做违法的事情，不能向当局投诉而自己不惹麻烦。然而，一些非盗版网站也将恶意软件（或其他几乎与恶意软件一样糟糕的不需要的程序）与真正的合法软件一起下载，这个过程被称为捆绑。计算机安全专家抱怨那些将真正的软件与恶意软件捆绑在一起的网站。他们的投诉并不总是能阻止网站捆绑。

恶意软件的种类

有许多不同种类的恶意软件。每一种都有不同的行为方式。

病毒是一种恶意软件，需要一个用户运行的程序来工作。如果没有程序托管，它们不能自我复制或从一台计算机移动到另一台计算机。病毒在盗版程序中非常常见。它们可以以许多不同的方式危害计算机，如删除文件和窃取密码。

蠕虫很像病毒，可以造成同样的破坏。然而，它们能够通过互联网移动，并在没有主机程序的帮助下将自己复制到电脑上。这使它们比病毒更危险。蠕虫通常出现在电子邮件和旁路下载中。

特洛伊木马是一种有害软件，它伪装成普通的、良性的程序或工具，以说服受害者安装它。特洛伊木马通常带有一个隐藏的破坏性功能，在应用程序启动时被激活。它们需要用户同意运行程序才能工作，并且不能将自己从一台计算机复制到另一台。然而，特洛伊木马可以制造与普通病毒相同的问题。它们还可以让恶意软件编写者控制受害者的计算机，安装更多的恶意软件，窃取银行数据，等等。例如，赎金软件是一种木马，它阻止受害者使用他们的文件，直到他们向编写恶意软件的人付款。专家认为，木马是现存最常见的恶意软件类型。

广告软件是一种通过广告为程序作者赚钱的恶意软件。这些程序向用户展示广告，迫使他们使用为恶意软件作者赚钱的网站。广告软件也会找到受害者的个人信息（如他们的年龄、种族和工作）。这是为了让恶意软件作者能够将这些信息卖给其他人。用户通常可以比大多数恶意软件更容易卸载广告软件。然而，如果没有专门设计的程序，这仍然很难做到。

间谍软件是一种更危险的广告软件，它从用户那里窃取更多信息。间谍软件可以窃取某人的互联网流量、账户密码，以及他们在电脑中输入的任何信息。间谍软件也比广告软件更难卸载。

为什么计算机会出现恶意软件

有几个原因导致计算机得到用户无意安装的程序。一个常见的原因是有软件漏洞的常规程序。恶意软件可以利用漏洞，如缓冲区溢出，使一个程序做一些它不应该做的事情。恶意软件也可以进入计算机，如果它欺骗用户自己把它放在那里。当用户插入已经带有病毒的U盘时，就可能发生这种情况。恶意软件还通常使用社会工程来让用户运行它，比如假装是一个重要的工作电子邮件附件。一些恶意软件甚至假装是反恶意软件程序，让人们运行它。

恶意软件是如何被阻止的

由于恶意软件是一个很大的问题，许多公司制作程序试图阻止它。这些反恶意软件程序有很多不同的方法来查找恶意软件。一种是静态分析，它在程序运行前查看其源代码。然后，如果该程序与静态分析程序以前见过的恶意软件相似，反恶意软件程序将阻止该代码运行。寻找恶意软件的另一种方法是动态分析。动态分析只运行它所检查的程序的一部分。如果程序的这一部分试图做任何可能是坏的或有害的事情，反恶意软件程序将不会让程序运行。

恶意软件也可以在没有程序的情况下被阻止。这可以通过不让计算机连接到互联网或其他计算机来实现，称为创造一个空气间隙。然而，如果有人以其他方式将恶意软件放在那里，这些计算机仍然可以得到恶意软件。一个例子是，有人把已经插入带有病毒的计算机的通用串行总线（USB）驱动器插入其中。

问题和答案

问：恶意软件代表什么？

答：恶意软件是指恶意软件。

问：恶意软件有哪些不同类型？

答：不同类型的恶意软件有病毒、特洛伊木马、间谍软件和勒索软件。

问：恶意软件可以对计算机做什么？

答：恶意软件可以窃取密码、删除文件、收集个人信息，甚至使计算机完全停止工作。

问：计算机安全或反恶意软件如何帮助防止恶意软件自行安装？

答：计算机安全或反恶意软件可以在恶意软件造成任何伤害之前，通过检测和阻止它，帮助防止恶意软件自行安装。

问：如果不安装安全软件会怎样？

答：当没有安装安全软件时，恶意软件可以很容易地进入计算机并造成损害。

问：摆脱恶意软件容易吗？

答：不，摆脱恶意软件可能很困难，即使使用专门用于清除恶意软件的程序。

问：由于软件缺陷造成的意外伤害是否算作恶意软件？

答：不，"恶意软件 "一词仅指那些故意设计成造成伤害并违背用户期望的软件。因软件漏洞而可能造成意外伤害的应用程序不被视为恶意软件。