搜索
查看: 2849|回复: 11
收起左侧

[讨论] 我们一起了解并预防恶意软件

[复制链接]
正义羊
发表于 2020-12-12 19:53:33 | 显示全部楼层 |阅读模式
本帖最后由 正义羊 于 2020-12-12 21:40 编辑

杀毒软件和反恶意软件有什么区别?

       在大多数情况下,杀毒软件和反恶意软件是相同的。都指的是检测、阻止和删除恶意软件的软件。杀毒软件只是使用略带过时的名称来描述它的行为。而反恶意软件是使用一个更现代的名称,包括各种恶意软件,包括病毒。

关于恶意软件
       大家在冬天比较容易生病,但是对电脑来说每一天都有可能是生病的日子,但是它们生病时不会疼痛,因为这是机器的疾病,因为恶意软件而生病。恶意软件的感染就像消防水管一样袭击我们的电脑,每个都拥有自己的感染方法。但是,知识可以预防电脑被感染,我在这里提供一个简短的课程,恶意软件它是什么?它的特征是什么?电脑是怎么被感染的?如何处理它?如何避免它?



什么是恶意软件?
       恶意软件的行为就是入侵、损坏电脑等,通常情况下不能损坏硬件(但有例外),但它们可以窃取、加密或删除你的数据,更改或劫持电脑的功能,并在你不知情或未经你许可的情况下监视你的电脑活动。

如何判断电脑是否感染了恶意软件?
感染了恶意软件,电脑会有许多反常的情况:

1.系统变慢。恶意软件的主要影响之一是降低系统的速度。
2.一波又一波的广告。意外的弹窗广告是恶意软件的一个影响。它们被称为广告软件,属于恶意软件的一种。此外弹窗广告的背后还有可能有其他恶意行为,如果你在弹窗广告中看到类似 “恭喜你, 你赢得了一个……”,无论广告上写着什么免费的物品,你都不要点击它。
3.系统反复崩溃、死机或蓝屏,在恶意软件遇到错误后,可能会影响到系统。
4.磁盘空间奇奇怪怪地减小,可能是恶意软件隐藏在硬盘中。
5.网络有异常流量。
6.系统资源的使用率异常高,风扇开始全速旋转,这有可能是恶意软件在后台占用系统资源。
7.浏览器的主页被更改。这通常意味着你点击了上面说的弹窗广告,下载了一些不需要的软件,软件更改了你的主页。
8.浏览器意外地多了新的插件。
9.杀毒软件停止工作或工作异常。
10.恶意软件通知了你,勒索病毒通常都是这样,它宣布它加密了你的文件。

即使你的系统似乎一切正常,也不要过于开心,因为没有消息也不一定是好消息。强大的恶意软件可以隐藏在电脑深处,在窃取信息。

怎么被恶意软件感染的?
       恶意软件感染你的电脑需要一些步骤。恶意软件可以通过你访问危险的网站或内容进入你的电脑:比如你点击推广的游戏,会下载冒充游戏的恶意软件,再比如打开或下载一个邮件的附件。恶意软件可以隐藏在看似正常的软件中,大家下载东西时要非常小心,建议从软件官网或者安全的应用商店比如microsoft store下载。归根结底,最好坚持使用常见的软件,并且始终从软件官网下载,从不从任何其他网站下载这些软件。要小心广告引诱你,提供什么加速等等。没有最重要的环节:你的操作,恶意软件就无法入侵。也就是说,一个容易受骗的人,会随便打开一个不认识的邮件附件,或者安装一些来自不可信的来源的软件。不要随便相信好听的介绍,即使是非常有经验的人也会被骗去安装恶意软件。
       即使从可靠的来源安装软件,如果不注意同时安装其他捆绑软件的请求,也可能安装不需要的软件。这个额外的软件,被称为可能不需要的程序(PUP),通常作为一个必要的组件呈现,但它们往往不是。
       严格地说,我们还有很难避免的恶意软件感染的方式。有可能只是访问一个不知道的恶意的网站,并查看一个广告或其他内容,就导致恶意软件感染了电脑。如果系统没有运行强大的反恶意软件,恶意软件就容易感染电脑。

最常见的恶意软件形式是什么?
以下是最常见的:

1.广告软件。就是不需要的软件,通过投放广告,它伪装成正常的软件,或者依靠其他软件来诱骗你将它安装在电脑上。
2.间谍软件。这是秘密观察电脑活动的恶意软件,并报告给这个软件的作者。
3.病毒。这是添加到另一个软件的恶意软件,当执行时(通常是由用户无意中执行)通过修改其他软件并感染它们,用自己的代码来复制自身。
4.蠕虫。这是一种类似于病毒的恶意软件,它通过网络进行自我复制,传播到其他电脑,通常破坏数据和文件。
5.木马。这是最危险的恶意软件之一,它通常以有用的东西欺骗你,一旦它进入你的系统,木马背后的入侵者将获得对电脑的访问,可以窃取信息或安装病毒和勒索等恶意软件。
6.勒索软件。这是一种恶意软件形式,它可以锁定你的系统或加密文件,然后迫使你支付赎金来恢复它们。勒索软件现在被称为网络罪犯的首选武器,勒索软件的代码很容易获得,防范它是非常困难的。
7.Rootkit。这是一种恶意软件形式,它为入侵者提供了受感染系统的管理员权限,通常它也保持隐藏状态。
8.键盘记录器。这是恶意软件的形式,用于记录键盘操作,通常存储收集的信息并将其发送给入侵者,然后寻找用户名、密码等敏感信息。
9.挖矿木马。这是一种日益流行的恶意软件,它允许入侵者使用你的电脑来挖掘比如比特币,将收集的币发送到自己的账户,而不是给你,本质上是窃取你的资源来赚钱。
10.漏洞利用。这是一种利用系统中的Bug和漏洞,以便入侵者控制恶意软件。

还有这几种入侵方式:
1.网络钓鱼。这是一种攻击,可以获取你的登录信息以及攻击者认为有价值的任何其他信息。网络钓鱼攻击通常是一封看起来像是你信任的邮件,用来引诱收信人给出敏感信息。还比如在恶意网站上输入用户名和密码,看起来像正常的网站,用户名和密码就被盗取。
2.恶意攻击。恶意攻击通过网站进行攻击,有些网站在不知不觉中被拉进恶意内容,然后恶意内容尝试通过下载将恶意软件安装在你的电脑上,你甚至不需要点击恶意内容,网页随附的恶意软件只需在浏览器中加载即可自行安装。你的错误就是在错误的一天访问一个好的网站。

如何保护电脑不被恶意软件感染?

1.保持警惕。如果你看到网址以一组奇怪的字母结尾,要特别注意,因为这是高风险网站的特征。
2.确保系统、浏览器和其他软件始终是最新的,因为修复漏洞可以阻止更多危险。
3.对于你的电脑,请密切关注恶意软件感染的迹象。
4.不要点击弹窗广告,不要随便打开邮件附件或从不可信的网站下载软件。
5.避免从第三方来源下载应用,最佳方式是从软件官网和microsoft store下载软件。
6.不要点击邮件、文本和来源不明的奇怪的链接,好友的奇怪的链接也应该避免点击,除非你已经验证它是安全的。
7.最后,给电脑安装一个好的反恶意软件,不要裸奔。它应包括文件系统监控,网络保护,同时有行为防御,有启发式技术,可以阻止新的恶意软件。它还应提供补救措施,可以修复或者回滚恶意软件的更改,以便一切恢复正常。

现在的反恶意软件
       现在的我认为合格的反恶意软件应该使用较新的方法来检测恶意软件。换句话说,比如md5检测就有点不可靠。现在的反恶意软件应该可以识别从未见过的恶意软件。通过分析结构和行为来检测恶意软件,比如注意到一个人总是和已知的罪犯在同一个地方闲逛,口袋里有一个什么工具。
       这种更新、更有效的技术被称为启发式分析。启发式是研究人员创造的术语,它通过分析程序的结构、行为和其他属性来检测恶意软件。
       有启发式技术的反恶意软件扫描文件时,它都仔细审查程序的整体结构、编程逻辑和数据。寻找的东西还有不寻常的指令或垃圾代码,这样来评估是否是恶意软件。
       更重要的是,启发式技术的一大优势是支持启发式的反恶意软件是主动的,而不是被动的。某些具有启发式技术的反恶意软件也可以在行为沙盒中运行可疑的恶意软件,沙盒是一个受控环境,在沙盒中运行恶意软件可以让反恶意软件查看软件执行什么、它执行的操作,以及它是否试图隐藏自身或危害电脑。
       启发式分析有助于保护用户安全的另一种方式是分析网页特征,识别可能包含漏洞攻击的高风险网站。
       简言之,传统的反恶意软件就像拿着厚厚记录本的保镖,引导匹配的人。具有启发式分析的反恶意软件是通过经验仔细检查人们的保镖。

技术的进步
       勒索软件这些在许多方面与其他恶意软件相似,但它们更难检测。此外,一旦你被感染,不可能通过简简单单的删除来解决问题。
       人工智能 (AI) 和机器学习 (ML)是反恶意软件技术的最新的大明星。我们永远不知道下一个大的恶意软件威胁是什么。因此,AI和ML技术将会在反恶意软件中起着重要作用。
       怎么做才能保持安全呢?事实是,传统的反恶意软件不能完成这项任务。拦截零日威胁,拦截勒索软件,拦截更多高级未知威胁,我们需要的是一个先进的反恶意软件,它必须足够灵活、智能,能够预防当今日益复杂的威胁。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +5 收起 理由
HEMM + 3 学习了,不过我记不住~
zgj_lz + 2 版区有你更精彩: )

查看全部评分

pal家族
发表于 2020-12-12 20:51:52 | 显示全部楼层
辛苦了
你可真是搬运小能手。。。。。
正义羊
 楼主| 发表于 2020-12-12 20:59:12 | 显示全部楼层
pal家族 发表于 2020-12-12 20:51
辛苦了
你可真是搬运小能手。。。。。

我这不是搬运的,你搞错了
pal家族
发表于 2020-12-12 21:05:09 | 显示全部楼层
正义羊 发表于 2020-12-12 20:59
我这不是搬运的,你搞错了

这是一种攻击,可以获取你的登录信息以及攻击者认为有价值的任何其他信息

恶意攻击通过网站进行攻击,有些网站在不知不觉中拉进恶意内容,然后恶意内容尝试通过下载将恶意软件安装在你的电脑上,
惨不忍睹嘛
ikochina
发表于 2020-12-12 22:58:11 | 显示全部楼层
本帖最后由 ikochina 于 2020-12-12 23:07 编辑

所有软件都有漏洞,只看发现没有,一旦发现就是灾难。现在的网络好了,病毒技术也越来越高了,病毒传播速度更快了,杀毒软件整体来说技术进步并不明显,杀软的云化也并未发展到最高峰,下一个杀软新技术的来临还需要时间,这时候只能是查漏补缺的进行所谓的专杀。但现在这个网络时代和以前的病毒发展也有了明显的区别,过去病毒更多的动作是进行破坏,比如搞坏系统、破坏硬盘引导区、写入bios破坏引导等等,现在的病毒发展更多是经济利益的纠缠,所以相对来说实际上比以前能更好的预防。第一,使用杀软、hips等对重要文件夹进行专项防修改保护;第二,使用系统自带加密盘工具对重要分区进行加密;第三,也是最重要的,保持良好的上网习惯,不乱下软件、不乱点广告、不进乱七八糟的网站、随时注意电脑是否多了不熟悉的软件等等;第四,保持定时杀毒;第五,杀软的选择上尽量选择带防火墙或主防的,尽量百花齐放,不太从众的,因为一个杀软要制作免杀很简单,但要覆盖全部显然是不可能的,一个灾难性病毒在第一次爆发的时候,肯定有部分用户是受害者,但是现在云的运用能有效的迅速拉黑,从而让后来者感受到高速上网时代的福利,这也是现在大环境下病毒的传播对网络的依赖造成的,否则像过去一样,给你把网断掉或拖死或修改病毒提供的dns,那对云杀软来说,简直是灾难。
dyhua
发表于 2020-12-12 23:00:50 | 显示全部楼层
pal家族 发表于 2020-12-12 20:51
辛苦了
你可真是搬运小能手。。。。。

这位新同学大概不习惯卡饭  ,能来这里的基本的常识还是有的不然不会认识这个论坛 毕竟小众
HEMM
发表于 2020-12-13 00:27:52 | 显示全部楼层
本帖最后由 HEMM 于 2020-12-14 00:17 编辑

最近下载游戏中蠕虫比较多,害怕~
我又是不稀饭用脑的人,双击就下去了。
奇怪!提示说楼主回复我了,但我什么也没看见,幻觉?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
PanzerVIIIMaus
发表于 2020-12-13 23:41:58 | 显示全部楼层
一个懒字就能对几乎所有的用户介入形式的感染“降维打击”
谁同意,谁反对(反对的巴掌拍翻在地.jpg)
正义羊
 楼主| 发表于 2020-12-16 13:20:54 | 显示全部楼层
HEMM 发表于 2020-12-13 00:27
最近下载游戏中蠕虫比较多,害怕~
我又是不稀饭用脑的人,双击就下去了。
奇怪!提示说楼主回复我了,但 ...

奇怪,我的回复不见了呀

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 呀呀呀~快去找找

查看全部评分

klaus1990
发表于 2020-12-16 13:48:20 | 显示全部楼层
长知识了,感谢            
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-1-22 10:52 , Processed in 0.141006 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表