很容易就会我们的电脑,当需要恢复一台被感染电脑时,有科技头脑的Lifehacker读者往往是快速抢答的第一人,但关于病毒、间谍软件、伪安全软件、、你究竟了解多少?以下指南对于理解所有不同类型的恶意软件将有所帮助。
什么是恶意软件?
Malware是恶意软件(malicioussoftware)的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。
病毒对你的文件造成浩劫
‘计算机病毒’这一术语通常与‘恶意软件’替换使用,尽管这两个词含义并不真正相同。从严格意义上说,病毒是一种程序,它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后随文件被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行文件,但有些也可以锁定主引导记录、自动运行脚本、Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程序时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名,如果文件应该是一个mp3,而文件名后缀为.mp3.exe,那么它就是病毒无疑。
间谍软件盗取你的信息
间谍软件可能是安装在你电脑内的任意一款软件,它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜索习惯、改变你的首页和搜索页、添加可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软件主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软件在运行,而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视,你的电脑将逐渐变慢。
关于间谍软件,许多人没意识到的是:并非所有防病毒软件都能捕捉间谍软件。你应该与软件商沟通,以确保你正在使用的防病毒软件实际上也能检查间谍软件。如果你面对一台已经重度感染的电脑,请运行MalwareBytes和SuperAntiSpyware组合来彻底清理。
伪安全软件是一种相对较新的攻击形式,发生在用户受到迷惑去下载貌似防病毒应用程序的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软件应用程序只不过是恶意软件,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法卸载它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软件的电脑,你最好的办法是用搜索病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样——运行MalwareBytes和SuperAntiSpyware组合,如果需要还有ComboFix。
要了解伪安全软件的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除安全2010(InternetSecurity 2010)及其他伪防病毒恶意软件中所写内容。
木马程序安装一扇后门
看上去木马程序所做之事无伤大雅,实则暗藏另有它图的。在许多情况下,木马程序会创建一扇后门,使得你的电脑或直接或作为僵尸网络(也感染了木马或其他恶意软件的一个计算机网络)的一部分受到远程控制。病毒和木马的主要区别在于,木马不进行自我复制,它们只能由不知情的用户进行安装。
一旦你的电脑感染了木马,它就会被用于任意多次数的邪恶目的,譬如针对一个网站的拒绝服务攻击(DoS),对的隐藏攻击,甚至更糟的是向外群发。防木马与防病毒工作原理相同,就是要确保防病毒应用程序时常更新,不要打开可疑的附件,深思熟虑后再尝试使用下载版Photoshop——这是恶意软件开发者最喜欢的一个木马隐藏地。
蠕虫通过网络传染
电脑蠕虫通过网络将自身拷贝发送到其他电脑,通常利用一个安全漏洞从一台主机去往下一台,往往无需用户干预而自动传播。因为它们能如此迅速地蔓延整个网络,感染途径的每一台电脑,所以它们往往是最知名的恶意软件类型,尽管许多用户仍然误称它们为病毒。图片提供meand the sysop
最著名的蠕虫包括我爱你(ILOVEYOU)蠕虫,它以电子邮件附件形式传播,给造成了55亿美元以上损失。红色代码(CodeRed)蠕虫祸及359,000个网站,蓝宝石(SQL Slammer)蠕虫致使整个互联网在短期内放缓,冲击波(Blaster)蠕虫会迫使你的电脑反复重启。
往往利用网络的脆弱性,所以预防它们这类恶意软件,部分程度上要通过确保你的已启用并且已设置锁定,当然,你仍然需要一个实时更新的防病毒软件。