每个IT安全专业人员应该知道的12件事

间谍软件被Webroot Cyber​​security定义为“用于秘密收集毫无戒心用户数据的恶意软件”。从本质上讲，只要你在使用计算机，它就会监视你的行为，你发送和接受的数据，并且将这些信息发送给第三方。键盘记录是一种特殊的间谍软件，记录用户所有的键盘记录—-主要用来窃取密码。

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、程序和网络链接等信息，对系统进行操纵、并通过隐秘渠道收集数据的程序。Rootkit的三要素就是：隐藏、操纵、收集数据。Rootkit的初始含义就在于“能维持root权限的一套工具”。

• 广告软件是指以一个附带广告的电脑程序，以广告作为盈利来源的软件。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利，危及用户隐私;频繁弹出广告，消耗系统资源，使其运行变慢等。
• 勒索软件是一种加密硬盘驱动器的文件并进行勒索的软件，它要求受害者用比特币付款，以换取解密密钥。过去几年中一些备受瞩目的恶意软件爆发，如Petya就是勒索软件。如果没有解密密钥，受害者就无法重新获得对其文件的访问权限。所谓的恐吓软件是勒索软件的一种影子版本，它声称控制了你的计算机并要求赎金，但实际上只是使用浏览器重定向循环这样的技巧使它看起来好像它造成了比实际更多的破坏，并且不像勒索软件可以相对容易地被禁用。
• Cryptojacking 是攻击者可以强迫向他们支付比特币的另一种方式—-只是它可以在你不知道的情况下运行。劫持用户的设备例如个人笔记本的 CPU 或其他处理器进行挖矿。或者更准确点说是在受害者不知情的前提下，使用受害者的计算设备来挖取数字货币。挖掘软件可以在操作系统的后台运行，也可以在浏览器窗口中作为JavaScript运行。

任何特定的恶意软件都有感染手段和行为类别。例如，WannaCry是一种勒索软件蠕虫。并且一个特定的恶意软件可能具有不同的形式，具有不同的攻击向量：例如，Emotet银行恶意软件既是木马也是蠕虫。

到目前为止，最常见的感染媒介是垃圾邮件，它诱使用户激活特洛伊类型的恶意软件。WannaCry和Emotet是最流行的恶意软件，但包括NanoCore和Gh0st在内的许多其他恶意软件都被称为远程访问特洛伊木马(RAT)。

9. 如何防止恶意软件

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!