惡意軟件的設計目的是無需得到計算機所有者的明確同意即可滲透進入一台計算機系統,並實施破壞或進一步控制。惡意軟件(malware)這個詞來自於“惡意的(malicious)”和“軟件(software)”的組合,計算機專家用這個詞來意指多種敵意的、可插入的、討厭的軟件或程序代碼。
惡意軟件的危害
惡意軟件的最常見的傳播途徑是通過互聯網、電子郵件、萬維網等。它可以劫持浏覽器、重定向搜索意圖、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網站等。除了搞大規模的破壞之外,惡意軟件還可以導致計算機變慢,或偷竊用戶的銀行賬戶等敏感信息。
許多惡意軟件在用戶清除了之後會重新安裝。許多普通的計算機用戶對這種軟件並不熟悉,以為惡意軟件就是病毒。實際上,並非所有的惡意軟件都是病毒。
具體來說,惡意軟件包括病毒、蠕蟲、特洛伊木馬、大多數的rootkit、間諜軟件、不真實的廣告軟件,還有其它惡意的、用戶不請自來的軟件。惡意軟件有時被稱為有害的計算機垃圾。
有些軟件存在缺陷,即包含有害的漏洞,但其目的是合法的,這樣的軟件不能稱之為惡意軟件。
惡意軟件已經成為了我們網絡生活中的現實。不幸的是,惡意軟件並非僅僅是十分惱人的東西,對於大量的企業來講,惡意軟件已經成為企業運營的重大負擔,可造成企業巨大的經濟損失。
惡意軟件怎樣潛入
用戶可通過多種途徑感染惡意軟件。惡意軟件通常與其它的軟件捆綁在一起,一些共享的或免費的軟件可成為其最舒服的溫床。比如彈出式廣告就可以將金錢發送到 惡意程序的設計者,還有一些惡意軟件是通過其它軟件(如浏覽器)的漏洞安裝到用戶計算機上的,它還會誘使用戶訪問惡意偽造的網站。
然而,多數的惡意軟件是通過用戶自己安裝上的。比如用戶在使用共享軟件、免費軟件時,其安裝的軟件有可能暗中包含惡意軟件。有些用戶經常通過超級用戶賬號上網沖浪,結果是有些惡意網站或被惡意軟件控制的網站利用了浏覽器中的漏洞,將惡意軟件下載並安裝到用戶的電腦上。還有些用戶打開或運行了垃圾郵件附件中的文件。不幸的是,惡意軟件是得之容易去之難,它就像夏天的蒼蠅一樣無法趕盡殺絕。
對於一個惡意程序來說,要實現其目標,它必須在不關閉、用戶不刪除的情況下,發揮作用。在一個惡意軟件將自己偽裝為某種善意的程序時,用戶可能會受到引誘 將其安裝到計算機上,完全不知曉其所作所為。這種技術稱為特洛伊木馬。很多情況下,它會安裝更多的有害軟件,目的是從長遠上為惡意軟件的制造者服務。
對付惡意軟件威脅
惡意軟件可以采取不同的形式,從廣義上講,最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟件等,病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。
因為惡意軟件由多種威脅組成,所以需要采取多處方法和技術來保衛系統。如采用防火牆來過濾潛在的破壞性代碼,采用垃圾郵件過濾器、入侵檢測系統、入侵防御系統等來加固網絡,加強對破壞性代碼的防御能力。
作為一種最強大的反惡意軟件防御工具,反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。除了這些技術手段之外,企業應當采取措施防止惡意軟件在單位網絡內傳播:
1、教育員工正確使用電子郵件和Web
具體來說,特別要注意:
要教育雇員,如果不知道郵件的來源和附件的屬性,不要打開郵件中的附件。
告訴員工不要從互聯網下載和安裝未獲得授權的程序。
讓雇員清楚社會工程欺詐的騙術,提防其欺騙雇員點擊受感染鏈接的伎倆。
教育雇員了解最新的攻擊手段,學習公司的安全策略和建議,並堅決執行。
2、禁止或監督非web源的協議在企業網絡內使用
如禁止或限制即時通信及端到端的協議進入企業網絡,這些正是僵屍等惡意軟件得以通信和傳播的工具。
3、確保在所有的桌面系統和服務器上安裝最新的浏覽器、操作系統、應用程序補丁,並確保垃圾郵件和浏覽器的安全設置達到適當水平。