| 摘要:病毒入侵电脑已经是经常发生的事件了,感染电脑的什么呢?病毒?间谍软件?伪安全软件?木马?还是蠕虫?关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少?以下指南对于理解所有不同类型的恶意软件将有所帮助。 |
Malware是恶意软件(malicioussoftware)的缩写,恶意软件是用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。
病毒对你的文件造成浩劫
“计算机病毒”这一术语通常与“恶意软件”替换使用,尽管这两个词含义并不真正相同。从严格意义上说,病毒是一种程序,它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后随文件被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行文件,但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程序时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。要特别注意文件名,如果文件应该是一个mp3,而文件名后缀为.mp3.exe,那么它就是病毒无疑。
间谍软件盗取你的信息
间谍软件可能是安装在你电脑内的任意一款软件,它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软件主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软件在运行,而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视,你的电脑将逐渐变慢。
关于间谍软件,许多人没意识到的是:并非所有防病毒软件都能捕捉间谍软件。你应该与软件商沟通,以确保你正在使用的防病毒软件实际上也能检查间谍软件。如果你面对一台已经重度感染的电脑,请运行MalwareBytes和SuperAntiSpyware组合来彻底清理。
伪安全软件是一种相对较新的攻击形式,发生在用户受到迷惑去下载貌似防病毒应用程序的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软件应用程序只不过是恶意软件,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法卸载它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软件的电脑,你最好的办法是用谷歌搜索病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样——运行MalwareBytes和SuperAntiSpyware组合,如果需要还有ComboFix。
要了解伪安全软件的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除互联网安全2010(InternetSecurity2010)及其他伪防病毒恶意软件中所写内容。
评论表单加载中...
