展開(kāi)
湖北國聯(lián)計算機科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開(kāi)發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    惡意軟件太難懂?湖北國菱送你一份教程
    來(lái)源:湖北國菱編輯部 時(shí)間:2019-02-12

    網(wǎng)絡(luò )安全發(fā)展迅速,每天都有新的威脅和攻擊方法出現。高調的網(wǎng)絡(luò )入侵時(shí)有發(fā)生,更不用說(shuō)還有些事件根本沒(méi)有上報。這些入侵的規模和后果已經(jīng)超出了技術(shù)層面,因此,沒(méi)有充分網(wǎng)絡(luò )安全風(fēng)險意識的非技術(shù)人員最可能成為攻擊目標。這種情況下,非技術(shù)人員進(jìn)行安全意識培訓要分三步走:認識惡意軟件、識別惡意軟件、對抗惡意軟件。

    1.認識惡意軟件

    惡意軟件是指新開(kāi)發(fā)或經(jīng)過(guò)修改的、可對計算機設備造成損害的軟件。實(shí)際上是為實(shí)現各種不同目的的惡意代碼。主要功能是獲取保密數據、竊取身份、劫持流量和操作系統、加密數字資產(chǎn)和監視用戶(hù)等。惡意軟件可以分為以下幾種類(lèi)型:

    01.病毒

    作為最廣泛傳播的惡意軟件,病毒是可自我復制的惡意代碼,它依附或內置于可執行文件,以降低用戶(hù)的警覺(jué)性。一旦執行,病毒可感染其他應用程序并繼續自我復制。病毒可通過(guò)郵件和硬件(USB秘鑰和其他計算機外部配件)傳輸。病毒通常采用隱形技術(shù)設計,以避免殺毒軟件檢測。

    02.蠕蟲(chóng)

    蠕蟲(chóng)和病毒經(jīng)常被混為一談。確實(shí),除了蠕蟲(chóng)是可自我執行的文件外,兩者在很多方面都很像。它們不需要用戶(hù)激活,可在多臺計算機上進(jìn)行自我執行和復制。強大的蠕蟲(chóng)可自我調節,甚至自我修復,Stuxnet就是最顯著(zhù)的例子。

    03.木馬

    木馬是惡意代碼的盾牌。它們偽裝成無(wú)害的應用程序,誘使用戶(hù)從網(wǎng)站下載或從外部存儲設備復制該應用程序。視頻播放器、游戲和其他免費的互聯(lián)網(wǎng)服務(wù)都是常見(jiàn)的誘餌,可誘使用戶(hù)下載木馬。木馬的一個(gè)重要特點(diǎn)是:它們不可以自動(dòng)執行,需要借助目標受害者才能感染其他應用程序。

    04.間諜軟件、勒索軟件和鍵盤(pán)記錄

    就傳播方法而言,病毒、蠕蟲(chóng)和木馬都屬于惡意軟件的第一大類(lèi)。惡意軟件還可以按照功能進(jìn)行細分。比如,擊鍵記錄、間諜軟件和勒索軟件都是通過(guò)病毒、蠕蟲(chóng)或木馬進(jìn)行傳播的。擊鍵記錄可記錄用戶(hù)在計算機上輸入的每條指令,包括密碼、信用卡信息和任何其他敏感數據。間諜軟件部署后可偷偷激活攝像頭和麥克風(fēng),收集操作環(huán)境的相關(guān)信息,暗中監視用戶(hù)。勒索軟件的攻擊目標為具有高價(jià)值數據資產(chǎn)的用戶(hù)和公司。一旦激活,勒索軟件可加密和劫持整個(gè)數據庫,在獲取贖金后才進(jìn)行數據解密。

    05.Rootkit、RAT和后門(mén)

    Rootkit、RAT和后門(mén)都屬于復雜的惡意軟件,旨在獲取或繞過(guò)計算機的最高權限。一旦部署,攻擊者可通過(guò)Rootkit獲得對Root系統的特權訪(fǎng)問(wèn)。RAT和后門(mén)這兩種不同的惡意軟件,目的是對受害者的計算機進(jìn)行遠程秘密訪(fǎng)問(wèn),因此攻擊者可遠程、合法地監視和執行應用程序。

    消除對惡意軟件的誤解

    第一、惡意軟件雖具破壞性,但其功能有時(shí)是合法活動(dòng)必不可少的工具。例如,RAT和間諜軟件可用于工作進(jìn)度監控和遠程技術(shù)支持之類(lèi)的遠程工作。因此,對軟件的使用目的決定了它是惡意還是合法。

    第二、惡意軟件雖大多針對的是微軟Windows系統中的漏洞,但不代表只會(huì )攻擊Windows。截至2017年3月,各種版本的Windows占了大約90%的操作系統市場(chǎng)份額,說(shuō)明它在普通用戶(hù)中很受歡迎,因而成為了攻擊者的理想目標,可利用其中的漏洞并開(kāi)發(fā)工具以感染盡可能多的用戶(hù)。但若打開(kāi)了釣魚(yú)郵件中的惡意鏈接并在欺詐網(wǎng)站上輸入了個(gè)人信息,無(wú)論受害者的操作系統是 Linux、Windows還是MACOS,結果都一樣。

    第三、不使用或同時(shí)使用多款殺毒軟件起不到防護作用,將計算器恢復出廠(chǎng)配置也不能完全消除惡意軟件。不同的殺毒軟件可能互不兼容,會(huì )把對方視為惡意程序。惡意軟件可感染固件或隱藏在硬盤(pán)驅動(dòng)器的未格式化分區和個(gè)人文件備份中,格式化和恢復Windows系統未必能根除惡意軟件。

    2.識別惡意軟件

    01.彈出消息

    勒索軟件、廣告軟件會(huì )彈出消息,或者提供瀏覽器重定向鏈接,敦促用戶(hù)立即行動(dòng)或表示系統的正常功能無(wú)法恢復。這些彈出消息是惡意軟件存在的明顯跡象。特別要注意的是,欺詐性工具欄和其他瀏覽器重定向小工具有高度誤導性。通過(guò)誘使受害者安裝其他惡意軟件并提供個(gè)人信息和銀行信息,這些工具將受感染的計算機暴露在更多的風(fēng)險中。某些情況下,惡意軟件會(huì )禁用計算機上的殺毒程序和防火墻,使受害者無(wú)防守之力。由于惡意軟件可能導致兼容性問(wèn)題并與其他應用程序產(chǎn)生沖突,因此此類(lèi)多重滲透最終會(huì )使系統崩潰。

    02.網(wǎng)速變慢

    降低速度和網(wǎng)絡(luò )性能也是系統遭遇攻擊的可靠初始跡象。惡意軟件一旦安裝可長(cháng)期在系統后臺運行。由于惡意軟件要執行命令并占用網(wǎng)速,這自然會(huì )消耗額外的處理器、RAM、硬盤(pán)和網(wǎng)絡(luò )容量,并最終削弱系統性能。

    03.非正常行為

    受害者可能會(huì )發(fā)現自己的IP地址被列入了黑名單或者被親朋告知自己發(fā)送了不正常的信息,這是由于 Rootkit和擊鍵記錄等惡意軟件可將受害者的計算機變成僵尸網(wǎng)絡(luò )。

    3.對抗惡意軟件

    01.個(gè)人要始終保持警惕。非技術(shù)人員應對可疑郵件保持警惕,網(wǎng)絡(luò )釣魚(yú)是針對基層員工的首要攻擊策略。驗證身份和下載源合法性是防御攻擊行為的有效基本措施。

    02.應在每臺計算機上安裝性能好的反惡意軟件。通常,只要安裝了強大且最新的反惡意軟件,計算機就可以提供自動(dòng)操作,如隔離或刪除惡意軟件和受感染的文件。

    03.用戶(hù)應定期獲取安全更新和補丁,確保反惡意軟件的正常功能。

    04.將侵入細節報告給機構安全人員或負責人。在某些復雜的情況下,操作系統無(wú)法正常運行,用戶(hù)幾乎無(wú)法在正常操作環(huán)境中執行反惡意軟件。報告機制可讓技術(shù)人員快速提供協(xié)助并確定各種對應措施,如斷開(kāi)互聯(lián)網(wǎng)、控制惡意軟件和向執法部門(mén)報告等。對安全人員而言,從惡意軟件中收集的信息在測試和強化現有程序、提高安全意識和惡意軟件抵御方面大有幫助。

    荊州地區政府網(wǎng)站建設 解決方案 專(zhuān)業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區荊沙大道楚天都市佳園一期C區29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話(huà):0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱(chēng):湖北國菱計算機科技有限公司