我們都遇到過惡意軟件，這正是惡意軟件的意思——任何旨在造成傷害的軟件。惡意軟件會損壞文件、竊取敏感數據，甚至劫持您的設備。了解什么是惡意軟件、它是如何工作的、它可以做什么，以及如何使用可靠的防病毒軟件來保護自己免受它的侵害。

什么是惡意軟件？

惡意軟件是為損害或利用另一軟件或硬件而創建的任何類型的軟件。“惡意軟件”的縮寫，惡意軟件是一個統稱，用于描述病毒、勒索軟件、間諜軟件、特洛伊木馬以及任何其他類型的惡意代碼或軟件。

惡意軟件定義的特征就是這種惡意意圖——惡意軟件的含義是它可能對計算機、計算機系統、服務器或網絡造成的損害。這是將一種惡意軟件與另一種惡意軟件區分開來的方式和原因。

惡意軟件是病毒嗎？

所有病毒都是惡意軟件，但并非所有類型的惡意軟件都是病毒。病毒是一種惡意軟件，它通過將代碼插入其他文件或程序進行自我復制，然后從一個受感染的設備傳播到另一個。

要了解感染是由另一種類型的惡意軟件還是病毒引起的，您需要查看它的工作原理。如果它沒有使用其他程序來復制和傳播自己，那么它就不是病毒。

惡意軟件可以做什么，它有多危險？

惡意軟件攻擊可以破解弱密碼，深入系統，通過網絡傳播，并破壞組織或企業的日常運營。其他類型的惡意軟件可能會鎖定重要文件、向您發送垃圾廣告、降低您的計算機速度或將您重定向到惡意網站。

惡意軟件是大多數網絡攻擊的根源，包括導致廣泛的身份盜竊和欺詐的大規模數據泄露。惡意軟件也是造成數百萬美元損失的勒索軟件攻擊的幕后推手。黑客將惡意軟件攻擊的目標對準個人、公司甚至政府。

惡意軟件感染的跡象是什么？

惡意軟件的世界多種多樣，但許多類型的惡意軟件都有相似的警告標志。監控您的設備是否出現以下惡意軟件感染癥狀：

• 突然的性能下降：惡意軟件會占用您設備的大量處理能力，從而導致嚴重的速度下降。這就是為什么刪除惡意軟件是加快 PC 速度的一種方式。
• 頻繁崩潰和凍結：一些惡意軟件會導致您的計算機凍結或崩潰，而其他類型會通過消耗過多RAM或提高CPU 溫度而導致崩潰。持續的高 CPU 使用率可能是惡意軟件的跡象。
• 已刪除或損壞的文件：惡意軟件通常會刪除或損壞文件，作為其計劃的一部分，以盡可能多地造成混亂。
• 大量彈出式廣告：廣告軟件的工作是用彈出式廣告向您發送垃圾郵件。其他類型的惡意軟件也可能會導致彈出式廣告和警報。
• 瀏覽器重定向：如果您的瀏覽器一直將您轉到您不打算訪問的站點，則惡意軟件攻擊可能已經更改了您的 DNS 設置。
• 您的聯系人收到來自您的奇怪消息：某些惡意軟件通過向受害者的聯系人發送電子郵件或消息來傳播。安全消息傳遞應用程序有助于保護您的通信免遭竊聽。
• 您會看到一張贖金票據：勒索軟件想讓您知道它就在那里 — 它會用一張勒索票據占據您的屏幕，要求您付款才能取回您的文件。贖金票據是一種簡單的方法來判斷您的計算機上有什么惡意軟件：它是勒索軟件。
• 不熟悉的應用程序：惡意軟件可以在您的設備上安裝其他應用程序。如果您看到不是您自己安裝的新程序，這可能是惡意軟件攻擊的結果。

某些惡意軟件變種比其他變種更容易檢測。勒索軟件和廣告軟件通常立即可見，而間諜軟件則希望隱藏起來。在惡意軟件感染您的 PC、Mac 或移動設備之前檢測到所有惡意軟件的唯一可靠方法是使用專用的防病毒工具。

其他安全工具也可以保護您的隱私和安全。虛擬專用網絡 (VPN)通過加密您的互聯網連接并隱藏您的 IP 地址，讓您保持匿名在線。但在對抗惡意軟件方面，專用防病毒工具是您的最佳選擇。

為什么黑客和網絡罪犯使用惡意軟件？

• 數據盜竊： 危險的網絡犯罪分子可以竊取數據并使用它來進行身份盜竊或在暗網上將其出售給其他網絡犯罪分子。
• 基于惡意軟件的數據盜竊可能涉及將人們重定向到域名欺騙網站、使用間諜軟件捕獲密碼，甚至是大規模數據泄露。
• 企業間諜活動：企業規模的數據盜竊被稱為企業間諜活動。公司可以從競爭對手那里竊取機密，政府也經常以大公司為目標。
• 網絡戰和國際間諜活動：世界各國政府經常被指控對其他國家和大公司使用惡意軟件。
• 破壞：有時，破壞是目標。攻擊者可以刪除文件、擦除記錄或關閉整個組織，從而造成數百萬美元的損失。
• 勒索：勒索軟件加密受害者的文件或設備，并要求為解密密鑰付款。目的是讓受害者——個人、機構或政府——支付贖金。
• 執法：警察和其他政府機構可以使用間諜軟件來監視嫌疑人并收集信息以用于他們的調查。
• 企業家精神：任何人都可以使用許多強大的勒索軟件作為勒索軟件即服務 (RaaS)，其中開發人員許可他們的惡意軟件以換取預付費用或削減每筆付款。
• DDoS 攻擊：黑客可以使用惡意軟件創建僵尸網絡——由攻擊者控制的“僵尸計算機”組成的鏈接網絡。然后使用僵尸網絡在分布式拒絕服務 (DDoS) 攻擊中使服務器過載。
• 挖掘加密貨幣： Cryptominers 迫使受害者的計算機為攻擊者生成或挖掘比特幣或其他加密貨幣。

惡意軟件的類型

常見的惡意軟件類型包括病毒、特洛伊木馬、間諜軟件、鍵盤記錄程序、蠕蟲、勒索軟件、廣告軟件、恐嚇軟件、rootkit、加密礦工和邏輯炸彈。這些類別基于惡意軟件的工作方式和傳播方式。

病毒

計算機病毒感染干凈的文件并傳播到其他干凈的文件。它們可以不受控制地傳播，破壞系統的核心功能并刪除或破壞文件。病毒的歷史可以追溯到 20 世紀 80 年代。

宏病毒

宏病毒是一種利用 Microsoft Office 應用程序（如 Word 和 Excel）中的宏來感染您的設備的病毒。

病毒

您的 Wi-Fi 路由器也可能感染惡意軟件。路由器惡意軟件通常會將您重定向到可以捕獲您的個人數據的惡意域欺騙網站，而刪除路由器病毒可能很棘手。

木馬

木馬偽裝成合法軟件或隱藏在被篡改的合法軟件中。特洛伊木馬的工作是潛入您的設備并安裝其他惡意軟件。

間諜軟件

間諜軟件是旨在監視您的惡意軟件。它隱藏在后臺并收集您的數據，包括密碼、GPS 位置和財務信息。幸運的是，從 Mac或 PC 中刪除間諜軟件通常不是很困難。

鍵盤記錄器

鍵盤記錄器是一種間諜軟件，它會隱藏在您的設備上，同時記錄您的所有擊鍵。他們可以捕獲登錄憑據、信用卡號等。

蠕蟲

蠕蟲與病毒有點不同，因為它們可以在沒有宿主文件的情況下傳播。蠕蟲會感染整個設備網絡，使用每臺連續感染的機器來感染其他機器。

勒索軟件

勒索軟件會鎖定您的計算機和文件，并威脅要清除所有內容，除非您支付贖金。它是當今最緊迫的惡意軟件威脅之一。

廣告軟件

廣告軟件是一種惡意軟件，它會向您發送垃圾郵件來為攻擊者創收。廣告軟件會破壞您的安全以向您投放廣告——這可以讓其他惡意軟件輕松進入。

恐嚇軟件

恐嚇軟件使用社會工程技巧來嚇唬你安裝它。一個虛假的彈出窗口警告您您的計算機感染了病毒，解決方案是下載一個騙局“安全”程序。

僵尸網絡

從技術上講，僵尸網絡不是惡意軟件——它們是在攻擊者控制下協同工作的受感染計算機網絡。僵尸網絡通常用于實施DDoS 攻擊。

Rootkit

Rootkit是一種危險的、難以檢測的惡意軟件形式，它會深入您的計算機，為黑客提供完全的管理訪問權限。對付它們的最佳方法是使用專用的Rootkit 刪除工具。

瀏覽器劫持者

瀏覽器劫持者是一種惡意軟件，會在未經您同意的情況下修改您的網絡瀏覽器，而且通常是在您不知情的情況下。他們可能會將您重定向到有害網站或向您發送額外廣告的垃圾郵件。移除瀏覽器劫持者通常非常簡單，但使用安全和私密的瀏覽器總是好的。

加密礦工

Cryptominer 惡意軟件是一種惡意軟件，它劫持受害者計算機的處理能力，通過一種稱為加密劫持的做法為攻擊者挖掘加密貨幣。許多加密礦工使用瀏覽器劫持來接管計算機。

邏輯炸彈

邏輯炸彈是一些惡意代碼，旨在滿足指定條件后執行。定時炸彈是邏輯炸彈的一個子集，它會在特定時間或日期之前處于休眠狀態。

惡意軟件如何運作？

要讓惡意軟件發揮作用，它通常需要您先執行一些操作才能將軟件安裝到您的計算機上。這意味著單擊鏈接、打開附件或訪問受感染的網站。一旦進入您的計算機，惡意軟件的有效負載就會開始執行其設計的任務——竊取您的數據、加密您的文件、安裝其他惡意軟件等等。

惡意軟件將保留在您的系統上，直到它被檢測到并被刪除。并且一些惡意軟件會嘗試阻止或隱藏您可能擁有的任何防病毒應用程序或其他安全工具。

惡意軟件如何傳播？

惡意軟件可以通過多種方式傳播：當您下載并安裝受感染的程序時，當您單擊受感染的鏈接或打開惡意電子郵件附件時，甚至當您使用受感染的 USB 驅動器等損壞的物理介質時。

惡意軟件攻擊的類型

以下是一些需要提防的最常見的惡意軟件攻擊類型。

• 電子郵件：如果您的電子郵件遭到黑客攻擊，惡意軟件會迫使您的計算機發送帶有受感染附件或惡意網站鏈接的電子郵件。當收件人打開附件或單擊鏈接時，惡意軟件就會安裝在他們的計算機上，然后循環重復。不打開來自未知發件人的附件是良好電子郵件安全的重要組成部分。
• 消息應用程序：惡意軟件可以通過劫持消息應用程序向受害者的聯系人發送受感染的附件或惡意鏈接來傳播。
• 受感染的廣告： 黑客可以將惡意軟件加載到廣告中，并將這些廣告投放到熱門網站上——這種做法被稱為惡意廣告。當您點擊受感染的廣告時，它會將惡意軟件下載到您的計算機。
• 彈出警報： Scareware 使用虛假的安全警報來誘騙您下載虛假的安全軟件，在某些情況下，這些軟件可能是其他惡意軟件。
• 偷渡式下載：當惡意網站自動將惡意軟件下載到您的設備上時，就會發生偷渡式下載。一旦您加載頁面，就會發生這種情況——無需點擊。黑客使用DNS 劫持自動將您重定向到這些惡意站點。
• 個人安裝：人們有時會在伴侶的電腦或手機上安裝家長控制軟件。如果在未經受害者同意的情況下使用這些應用程序，它們就會成為間諜軟件。
• 物理媒體：黑客可以將惡意軟件加載到 USB 閃存驅動器上，并等待毫無戒心的受害者將其插入計算機。這種技術經常用于企業間諜活動。
• 漏洞利用： 漏洞利用是一些代碼，旨在利用軟件或硬件中的漏洞或安全弱點。混合威脅是一種專門類型的漏洞利用程序包，可同時針對多個漏洞。

現實生活中的惡意軟件攻擊

許多惡意軟件攻擊悄無聲息地發生，受害者永遠不會意識到攻擊已經發生。一些惡意軟件攻擊非常危險和廣泛，它們在世界范圍內引起了沖擊波。以下是一些最臭名昭著的惡意軟件示例：

維也納病毒

惡意軟件的歷史始于 1960 年代，其傳播相對無害的病毒不會造成太大損害。直到 80 年代后期，惡意軟件才隨著 Vienna 病毒變得令人討厭。維也納病毒破壞了數據并破壞了文件——并導致了世界上第一個防病毒工具的誕生。

WannaCry

2017 年，WannaCry迅速成為歷史上規模最大的勒索軟件攻擊。它使世界各地的政府、醫院和大學陷入癱瘓，并造成大約 40 億美元的損失。

Petya 和 NotPetya

這兩種勒索軟件變種均于 2017 年登陸，廣泛傳播——包括烏克蘭國家銀行。Petya 和 NotPetya 惡意軟件攻擊在全球造成了約 100 億美元的損失。

Equifax 數據泄露

黑客在 2017 年成功破解了美國信用局 Equifax，訪問了 1.47 億人的敏感個人數據，從而引發了歷史上最具破壞性的數據泄露事件之一。

COVID-19 網絡釣魚詐騙

2020 年，許多網絡犯罪分子利用對 COVID-19 的恐懼進行了一系列網絡釣魚和惡意軟件攻擊。從欺騙世界衛生組織到提供虛假的遠程工作，黑客使用網絡釣魚攻擊來部署惡意軟件和劫持敏感的個人數據。

如何檢測、刪除和防止惡意軟件

對于惡意軟件，預防勝于治療。將以下提示融入您的數字生活方式，以最大限度地降低惡意軟件風險并保護您自己免受潛在攻擊。

• 不要相信網上的陌生人。奇怪的電子郵件、突然的警報、虛假的個人資料和其他詐騙是傳播惡意軟件的最常見方法。如果您不確切知道某物是什么，請不要點擊它。
• 仔細檢查您的下載。從盜版網站到官方店面，惡意軟件通常潛伏在拐角處。下載之前，請始終仔細檢查提供商是否值得信賴。
• 獲取廣告攔截器。惡意廣告——黑客將惡意代碼注入原本合法的廣告網絡——正在增加。通過使用可靠的廣告攔截器攔截廣告來對抗它。一些受感染的廣告可以在您的屏幕上加載后立即下載惡意軟件，甚至不需要您點擊它們。
• 小心你瀏覽的地方。惡意軟件隨處可見，但最常見于后端安全性較差的網站。如果您訪問的是信譽良好的大型網站，則遇到惡意軟件的風險很小。
• 始終更新您的軟件。過時的軟件可能存在安全漏洞，開發人員通常會通過軟件更新來修補這些漏洞。始終在操作系統 (OS) 和其他軟件更新可用時立即安裝更新。
• 使用防病毒應用程序保護您的設備。即使您遵循了上述所有建議，您的設備仍可能感染惡意軟件。為獲得最佳保護，請將聰明的上網習慣與強大的反惡意軟件軟件相結合，它可以在惡意軟件感染您的 PC、Mac 或移動設備之前檢測并阻止它。

Mac 和手機會受到惡意軟件的影響嗎？

PC 并不是唯一會感染惡意軟件的設備——手機和Mac 也會感染惡意軟件。任何連接到互聯網的設備都存在風險，包括您的 Mac、手機或平板電腦。

盡管 Apple 迅速為 macOS 打補丁以抵御零日攻擊，但 Mac 電腦近年來面臨著越來越多的惡意軟件威脅。Mac 惡意軟件刪除工具可以幫助您的 Mac 免受感染。

與此同時，Android 和 iOS 惡意軟件不斷涌現。從Android 間諜軟件到Android 勒索軟件，您的設備面臨大量威脅。雖然沒有任何 iPhone 病毒，但 iOS 并非完全抵御威脅——尤其是在您已經越獄手機的情況下。但即使是像間諜軟件這樣偷偷摸摸的惡意軟件，也可以通過正確的步驟和工具從您的 iPhone 中移除：

• 適用于 iPhone 和 iPad 的殺毒軟件
• Android 殺毒軟件

如果您的設備感染了惡意軟件怎么辦？

防病毒掃描是檢測和刪除計算機中的惡意軟件或清除手機上的惡意軟件感染的最佳方式。使用可靠的惡意軟件清除工具掃描您的設備，找到其中的惡意軟件，并清除感染。然后，重新啟動您的設備并再次掃描以確保感染已被完全清除。在清除惡意軟件之前，您可能需要先以安全模式重啟設備，以防止惡意軟件影響您的防病毒工具。

使用世界一流的防病毒解決方案保護自己免受惡意軟件侵害

有這么多類型的惡意軟件，很難全部避免。除了遵循上述所有惡意軟件預防指南外，您還應該與網絡安全領域的世界領導者合作。在所有類型的惡意軟件感染您的設備之前檢測并阻止它們，并清除您當前可能感染的任何病毒。