多年來，我們目睹了太多惡意軟件攻擊，它們對全球造成了真正的毀滅性影響。例如，據報道，2000 年代初期的ILOVEYOU蠕蟲在 10 天內記錄了超過 5000 萬次感染，破壞了當時估計 10% 的聯網計算機的運行。最近，在 2017 年，WannaCry勒索軟件襲擊了大約 150 個國家的超過 300,000 臺計算機，造成了數十億美元的損失。盡管如此，許多人仍然低估了這種威脅。今天，我們將嘗試解決這個問題，并學習如何構建我們對惡意軟件攻擊的防御。

網絡安全狀況

用戶對惡意軟件態度疏忽的部分原因在于他們對現代網絡安全環境缺乏洞察力。許多人錯誤地認為他們沒有成為黑客足夠有價值的目標，并且網絡犯罪分子針對他們的可能性充其量是微乎其微的。甚至商業組織也忽視了惡意軟件保護，經常以缺乏預算為由為其配置不當的網絡開脫。

盡管人們和企業對這個問題仍然持相當冷淡的態度，但獨立的網絡安全組織AV-TEST每天注冊超過 350,000 個新的惡意和潛在有害程序。據Statista稱，2019 年，全球約有100 億次惡意軟件攻擊，埃森哲表示其中近一半針對小型企業。惡意軟件不是您應該掉以輕心的事情，無論您是想保護您的家用計算機、網站還是托管在線資產的網絡。要戰勝威脅，首先應該了解它的性質。

什么是惡意軟件？

Malware 是惡意軟件的縮寫。該術語是指任何旨在破壞計算機系統正常運行和/或導致未經授權訪問您的個人數據的軟件應用程序。惡意軟件可以針對個人用戶和大型計算機網絡。它助長了范圍廣泛的犯罪活動，包括數據和身份盜竊、勒索、拒絕服務等。

例如，如果黑客想要獲取您的登錄名和個人信息，他們可以從數百種密碼竊取工具中進行選擇。如果他們追求冷硬現金——他們可以將受害者的硬件資源注冊到非法加密貨幣挖礦中，或者加密受害者的數據，然后索要贖金來解密（稱為勒索軟件）。

一些老練的攻擊者甚至在復雜的破壞行動中使用惡意軟件，甚至可以將其瞄準國家政府。許多人將惡意軟件誤解為 Windows 獨有的問題。事實是，盡管針對微軟操作系統的攻擊更為頻繁和成功，但 macOS、Linux 和其他操作系統的用戶并不能免于黑客的攻擊名單。

惡意軟件的類型

惡意軟件有各種形式和大小，為了保護自己，您需要區分不同類型的威脅及其特征。

根據他們感染目標后的行為，惡意軟件可以分為以下幾類：

• 病毒——許多人交替使用術語“計算機病毒”和“惡意軟件”，但實際上，病毒是惡意軟件的子集。它們通常以可執行文件或嵌入 Word 文檔中的腳本的形式出現，依靠用戶交互來開始其非法操作。它們可用于各種邪惡目的，并且像現實世界的病毒一樣，它們試圖自我復制，影響盡可能多的用戶。
• 蠕蟲—— 蠕蟲在某種意義上與病毒非常相似，它們通過網絡復制自身，同時攻擊多個系統。主要區別在于用戶不需要雙擊文件或打開文檔來執行它們。它們幾乎是完全自主的。
• 廣告軟件——許多人認為廣告軟件不符合惡意軟件的定義。當然，與其他一些類型的惡意軟件相比，顯示煩人的不請自來的廣告似乎并不是最危險的活動。盡管如此，黑客經常將廣告軟件與其他更嚴重的威脅結合使用。此外，廣告軟件通常是利潤豐厚的點擊欺詐活動的重要組成部分，這些活動助長了其他犯罪活動。
• 特洛伊木馬——特洛伊木馬偽裝成合法文件，通常充當其他惡意負載的傳遞工具。特洛伊木馬在目標網絡上建立了穩固的立足點，并在部署惡意程序之前破壞了它的一些安全系統。
• 勒索軟件——勒索軟件是一種相對較新的惡意軟件形式，最近引起了相當多的關注。該操作依賴于加密目標計算機上的文件的惡意程序，有效地切斷了所有者對數據的訪問。

然后，黑客聯系受害者并要求贖金以換取恢復文件。為了在傷口上撒鹽，即使您支付了贖金，也無法保證攻擊者會將您的數據還給您。這就是為什么執行定期備份并將信息保存在安全的異地位置始終很重要的原因。

• 間諜軟件——間諜軟件是一個通用術語，描述了所有進入目標計算機并收集受害者信息的應用程序。被盜數據可能包括從密碼到聯系人列表、即時消息日志、文件和瀏覽習慣的所有內容。
• 僵尸網絡惡意軟件——這種類型的惡意軟件旨在將計算機注冊到僵尸網絡——一個龐大的設備網絡（稱為僵尸網絡）。黑客隨后利用這些發起垃圾郵件活動和分布式拒絕服務 (DDoS) 攻擊。

惡意軟件如何工作？

有許多不同類型的惡意軟件，黑客用來執行其計劃的技術范圍實際上是無窮無盡的。如果所有網絡攻擊都遵循相同的模式，那么防御它們將非常容易。盡管如此，隧道盡頭仍有光明。

幾乎所有惡意軟件攻擊中都存在一些元素。黑客在開始惡意軟件活動之前首先考慮的事情之一是攻擊向量。分發惡意程序的 方法對攻擊的成功起著至關重要的作用。

多年來，帶有惡意 鏈接或附件的電子郵件一直是大多數攻擊的首選方法，它們仍然可以很好地對付許多受害者。然而，隨著惡意軟件攻擊變得越來越普遍，人們學會了對收件箱中的意外消息更加懷疑，尤其是來自未知來源的消息。

意識的提高也導致 盜版和捆綁軟件作為 惡意軟件分發方式的減少。過去，黑客會利用人們不愿為軟件付費的機會，將他們的惡意軟件隱藏在破解版的正版產品中。這種做法并沒有完全消失，但現在已經不太常見了。

另一方面，路過式下載仍在廣泛使用。利用這種方法，攻擊者在目標用戶可能訪問的網站上植入惡意負載。每當受害者到達那里時，他們的計算機就會與合法數據一起下載惡意軟件，然后就可以開始下一階段的攻擊了。

蠻力攻擊也很受黑客歡迎。太多的用戶和組織在設置足夠安全的網絡方面做得不夠，糟糕的密碼管理更為常見。在很大程度上，這使得針對各種通信協議的暴力攻擊變得輕而易舉，并使這種特定的向量相當流行。當黑客獲得正確的訪問級別時，發起攻擊就不是問題了。

通常，部署惡意軟件只是故事的一半。網絡攻擊通常有多個階段，黑客需要從頭到尾管理整個過程。這就是為什么在攻擊開始之前建立指揮與控制 (C&C) 基礎設施如此重要的原因。

攻擊的 C&C 可以由一臺個人計算機或整個設備網絡組成，這些設備用作代理來隱藏黑客的線索。攻擊者使用 C&C 基礎設施來存儲被盜信息并發送新指令。中繼命令的方式從IRC 等舊通信協議到Twitter等公共社交網絡的巧妙利用。

你能做些什么來防止惡意軟件攻擊

您可能聽說過，僅使用經過許可的、完全打補丁的軟件產品可以顯著提高抵御惡意軟件攻擊的機會。信譽良好的 安全解決方案還可以幫助您加強防御。盡管如此，保持自己的安全可能還需要稍微調整一下您的日常習慣。

例如，據卡巴斯基稱，垃圾郵件占所有電子郵件流量的一半以上。無論您的垃圾郵件過濾器有多好，都必須小心處理收件箱中的每封郵件。

確保您不會無意中成為惡意軟件活動的一部分，這一點很重要。網站所有者必須記住，受感染的網站通常在惡意軟件分發操作中發揮著不可或缺的作用，因此他們需要采取謹慎的措施來盡可能提高其項目的安全性。與其域關聯的電子郵件地址也是如此。

結論

對于用戶來說，惡意軟件是一種現代瘟疫。對于網絡犯罪分子來說——這是一項利潤豐厚的業務，每年可產生數百萬美元的利潤。多年來，黑客已經開發了許多分發惡意軟件并將其用于各種邪惡目的的技術。值得慶幸的是，安全專家已經發布了可以抵御大多數常見攻擊的工具和防御機制。您可以自行決定找到最適合您的特定項目需求的那個。