恶意软件,甚至这个术语本身听起来有点可怕,不是吗?恶意软件定义为旨在破坏或禁用计算机和计算机系统的软件。有许多种恶意软件,从普通的计算机病毒到复杂的国家赞助的网络武器,旨在实现一个非常具体的目标。
某些类型的恶意软件可能比其他形式更具破坏性和阴险性。
Rootkit恶意软件
Rootkit是一种既隐秘又恶意的软件。 rootkit的目标是为黑客/操作员建立管理员级访问(因此称为“根”指定),允许完全控制受损系统。 rootkit的另一个目标是逃避反恶意软件的检测,以便可以保持对系统的控制。
Rootkit通常具有隐藏其存在并且难以检测的能力。根据所安装的rootkit的类型,检测和删除实际上可能有些困难。恢复有时可能需要从计算机上擦除整个操作系统并从可信媒体重新加载。
勒索
勒索软件就像它听起来一样,感染计算机系统的恶意软件,经常加密用户的数据,然后要求钱(通过电汇或其他方式)来解锁(解密)受害者的数据。如果在运行勒索软件骗局的人确定的时间范围内没有支付这笔钱,那么犯罪分子就会永远保密密钥,使得计算机上的数据无用。
其中一个最着名的勒索软件程序称为CryptoLocker。它被认为已被用来向世界各地的受害者勒索多达300万美元(美元)。
勒索软件是Scareware的一个分支,它是另一种恶意软件形式,试图通过威胁和欺骗手段向受害者勒索钱财。一些勒索软件是可移动的,无需支付攻击者的要求。看看这个Ransomware清除工具,看看它是否可以帮助你,如果你有勒索软件感染。
您可能还想阅读我们关于勒索软件的文章,了解有关此类恶意软件的更多详细信息。
持久性恶意软件(高级持久性威胁恶意软件)
有些恶意软件可能很难摆脱,只要你认为你的防病毒软件已经摆脱它,它似乎就会回归。此类恶意软件称为持久性恶意软件或高级持久性威胁恶意软件。它通常会感染具有多个恶意软件程序的系统,并且会留下一些不易被病毒扫描程序清理的系统。
即使在从系统中删除此恶意软件之后,它对Web浏览器所做的配置更改也可能会将用户重定向回恶意软件站点,在这些恶意软件站点可能会再次受到感染,导致再感染的恶性循环,即使在删除似乎成功后也是如此。
其他形式的持久性恶意软件嵌入到硬盘驱动器固件中,病毒扫描程序通常无法看到它们,并且也很难(有时甚至不可能)删除。
查看我们的文章,当恶意软件不会死亡 - 持久性恶意软件感染时,有关如何摆脱这些讨厌的感染的信息。
基于固件的恶意软件
可能是所有形式的恶意软件中最可怕的是安装在硬件组件中的那种,例如硬盘驱动器,系统BIOS和其他外围设备。有时,修复此类感染的唯一方法是完全替换受感染的硬件,这是一项极其昂贵的工作,尤其是如果感染在多台计算机上广泛传播的话。
固件驻留恶意软件也非常难以检测,因为传统的病毒扫描程序无法扫描固件是否存在威胁。
