略過到主要內容

什麼是惡意軟體?

一名男子正在使用一台易受惡意軟體攻擊的筆記型電腦。

什麼是惡意軟體?

惡意軟體是故意設計來對設備造成損害的軟體。這是最簡單的定義,然而,要真正理解惡意軟體的含義,必須指出「惡意軟體」是一個總稱,用於描述以不同方式運行的各種惡意軟體。

因此,根據其功能方式,每種特定類型的惡意軟體可能能夠執行不同的操作。對於那些想知道「惡意軟體做什麼」的人來說,答案是這些程式能夠執行各種惡意活動。可能包括:

  • 竊取敏感資訊或私人詳細信息,例如財務數據、個人通信、登入憑證,甚至醫療記錄和個人身份資訊等。
  • 破壞設備的運作和功能,使其變得毫無用處——在這種情況下,攻擊者通常會要求贖金。
  • 破壞網路基礎設施。
  • 控制設備以發動其他攻擊(例如拒絕服務攻擊)或加密挖掘程式。
  • 監控使用者的線上活動或設備使用情況。
  • 危及儲存的資料。

所有這些都為個人和企業用戶帶來了重大風險。例如,網路犯罪分子可能會利用從惡意軟體攻擊中獲得的資料來竊取金錢、洩露機密資訊、破壞企業網絡,甚至進行身分盜竊

惡意軟體如何傳播?

惡意軟體可以透過多種方式感染設備,包括垃圾郵件附件、受感染的連結、詐騙軟體、USB、應用程式、廣告或簡訊。無論採用何種傳送方式,惡意軟體都會對設備造成嚴重破壞,並使用戶敏感資訊容易被盜。

惡意軟體類型

了解惡意軟體的含義以及這些程式的作用只是理解如何防範攻擊的一步。事實上,惡意軟體有多種類型,了解它們之間的差異非常重要。惡意軟體的行為方式多種多樣。以下是一些最常見的惡意軟體類型:

1. 蠕蟲

2.廣告軟體

3.間諜軟體

4.病毒

5. 機器人

6.勒索軟體

7.特洛伊木馬

8.無文件惡意軟體

蠕蟲

蠕蟲是一種跨不同系統複製但不會感染同一系統上其他物件的惡意軟體。它們可能會利用每個設備的漏洞在網路中傳播。與其他惡意軟體一樣,蠕蟲可能會透過消耗頻寬和傳遞有害程式碼負載來損壞裝置。

廣告軟體

廣告軟體需要特定的惡意軟體定義:這些程式是非法廣告,通常在使用者不知情的情況下執行特定操作時以彈出視窗的形式呈現。這些軟體會整理設備使用情況的資料以提供有針對性的廣告。儘管這些並不總是危險的,但廣告軟體可能包含惡意元素,例如特洛伊木馬和間諜軟體。

間諜軟體

間諜軟體不需要專門的技術惡意軟體定義,因為它是一系列程式的總稱,包括廣告軟體、風險軟體、鍵盤記錄器和特洛伊木馬。這些是惡意軟體,通常在用戶不知情的情況下安裝在裝置上,並將某些資訊傳輸給第三方。間諜軟體可以監控設備上的所有活動,包括線上活動和按下的按鍵,駭客可以利用這些資訊來收集個人和財務資料。

病毒

病毒是一種能夠自我複製並傳播到整個裝置系統的惡意軟體。這些文件通常以包含惡意程式碼的電子郵件附件形式發送——一旦打開文件,設備就會受到感染,其運行也會受到損害。

殭屍程式

機器人是一種旨在自動執行特定操作的惡意軟體。儘管有些是用於合法目的(例如抓取網站內容以便為搜尋引擎執行索引),但它們也可能被惡意使用。例如,駭客可能會使用機器人來抓取和收集個人數據,以便網路犯罪分子可以利用這些資訊來獲取經濟利益。

勒索軟體

勒索軟體在網路犯罪分子中很受歡迎,因為它有可能帶來直接的經濟利益。這種特殊類型的惡意軟體會加密裝置上的文件,使其變得不尋常。然後,受害者會收到一條訊息,通知他們需要支付贖金(通常以加密貨幣支付)以獲得密鑰來恢復文件並重新獲得對其設備的存取權限。然而,專家建議絕對不要支付贖金,因為攻擊者經常在收到錢後就消失,讓受害者的設備無法使用。

特洛伊木馬

特洛伊木馬,簡稱Trojan,是一種偽裝成普通文件卻暗中對設備進行攻擊的惡意軟體。在許多情況下,用戶在不知不覺中下載了木馬,卻沒有意識到他們正在安裝惡意軟體並允許其竊取資料、監視或發起其他類型的攻擊。木馬有多種類型,包括秘密安裝惡意程式碼的植入程式、安裝新惡意程式的下載程式、追蹤活動的間諜程式、模仿合法應用程式竊取財務資訊的銀行木馬以及利用漏洞接管設備的後門木馬。

無檔案惡意軟體

這是一種特別陰險的惡意軟體。從技術上講,它們依賴設備的記憶體而不是儲存在硬碟上的文件,並使用合法程式發動攻擊。因此,它們比其他惡意軟體更難檢測——它們不會留下任何痕跡,因為沒有檔案需要掃描,也沒有進程需要檢測。

如何檢測惡意軟體感染

若使用者發現電腦、手機或平板電腦出現異常行為,應立即懷疑受到惡意軟體攻擊。雖然大多數惡意軟體並不引人注目,並且可能不會被用戶立即檢測到,但仍有一些跡象需要注意。以下任何行為都可能表示受到惡意軟體感染:

  • 設備運作速度比正常情況下慢,進程執行時間更長
  • 新的應用程式或程式在用戶未下載的情況下出現
  • 應用程式或程式無緣無故崩潰
  • 手機數據使用量或帳單無故增加
  • 瀏覽器關閉時出現彈出視窗
  • 手機電池耗電很快
  • 設備過熱
  • 瀏覽器將使用者重新導向到其他網站
  • 出現感染警告,通常還附有購買解決方案的建議

惡意軟體清除技巧

認為自己的設備已被感染的使用者應立即採取行動。當然,清除惡意軟體是當務之急,但還有其他步驟可以幫助減輕攻擊的後果,包括:

  • 下載並安裝安全軟體
  • 執行按需掃描以檢測並刪除惡意軟體——這可能涉及刪除或隔離任何可疑文件
  • 中斷網路連線以防止進一步的傷害
  • 在「安全模式」下重新啟動受感染的電腦或筆記型電腦
  • 使用“磁碟清理”刪除所有臨時文件
  • 更改任何可能已洩露的密碼或登入憑證
  • 更新作業系統、瀏覽器和所有軟體
  • 重新掃描電腦以檢查是否有其他威脅

惡意軟體防護的 10 個技巧

隨著惡意軟體變得越來越先進,而且我們的大量個人資料現在都儲存在網路上,惡意軟體攻擊竊取我們的資訊用於邪惡目的的威脅從未如此真實和危險。因此,學習惡意軟體防護的基礎知識至關重要。以下是專家推薦的幾條保護設備的建議:

  1. 使用防毒保護:使用強大的端點安全解決方案,它可以自動掃描設備以發現和消除威脅。
  2. 在所有裝置上安裝防毒軟體:在電腦上使用這些程式是標準,但平板電腦和手機同樣容易受到惡意軟體攻擊,因此保護它們也很重要。
  3. 定期檢查:使用安全軟體定期執行檢查,以防範任何潛在威脅。
  4. 僅從受信任的網站下載應用程式:僅從受信任的網站和應用程式商店(如 Google Play 或 Apple App Store)下載應用程式、軟體或媒體文件,以增強對惡意軟體的防護。這降低了下載可能感染惡意軟體的詐騙軟體的風險。
  5. 檢查開發者描述和使用者:受惡意軟體感染的軟體有時會出現在信譽良好的應用程式商店和網站上。因此,請務必閱讀有關開發人員的信息,以驗證他們是否信譽良好。此外,駭客有時會使用偽造的評論來誘使用戶下載惡意軟體——在下載任何軟體或應用程式之前快速瀏覽用戶評論,並尋找同時標記優點和缺點的評論。
  6. 檢查下載次數:下載量達數百萬次的熱門應用程式很可能是合法的,可以下載,但下載量不大的應用程式則應謹慎處理。
  7. 檢查請求的權限:查看應用程式或軟體需要什麼權限——警惕那些請求似乎對最佳功能不必要的權限的權限。
  8. 不要點擊未經驗證的連結:避免點擊垃圾郵件、訊息或可疑網站中未經驗證的連結——這些可能是網路釣魚連結或惡意軟體攻擊的啟動。
  9. 定期更新作業系統和應用程式:這對於惡意軟體防護至關重要,因為它會安裝開發人員發布的最新安全補丁,有助於保護裝置和資料。駭客可以利用過時的軟體發動惡意軟體攻擊。
  10. 避免使用免費 Wifi:駭客很容易透過不安全的公共 Wifi 網路竊取個人資料。如果您必須使用免費 WiFi,請使用 VPN 連線(如Kaspersky VPN Secure Connection)保護裝置和資料以加密數據,並盡量不要進行任何電子商務或銀行交易。

卡巴斯基在 2024 年企業端點安全產品中的最佳性能、保護和可用性而獲得九項 AV-TEST 獎項。在所有測試中,卡巴斯基產品都表現出了出色的性能、保護性和家庭和企業可用性。

相關文章和連結:

如何從 PC 或MAC移除惡意軟體

如何偵測並避免 Android 裝置上的惡意軟體

最大的勒索軟體攻擊

相關產品和服務:

Kaspersky VPN Secure Connection

Kaspersky Plus

卡巴斯基防毒軟體

卡巴斯基端點安全雲

什麼是惡意軟體?

什麼是惡意軟體?了解惡意軟體、其工作原理、不同形式以及如何防禦它們。
卡巴斯基商標

相關文章