網絡安全知識：惡意軟件剖析及防治

　　惡意軟件的設計目的是無需得到計算機所有者的明確同意即可滲透進入一台計算機系統，並實施破壞或進一步控制。惡意軟件(malware)這個詞來自於“惡意的(malicious)”和“軟件(software)”的組合，計算機專家用這個詞來意指多種敵意的、可插入的、討厭的軟件或程序代碼。

　　惡意軟件的危害

　　惡意軟件的最常見的傳播途徑是通過互聯網、電子郵件、萬維網等。它可以劫持浏覽器、重定向搜索意圖、提供令人厭惡的彈出式廣告、跟蹤用戶所訪問的網站等。除了搞大規模的破壞之外，惡意軟件還可以導致計算機變慢，或偷竊用戶的銀行賬戶等敏感信息。許多惡意軟件在用戶清除了之後會重新安裝。

　　具體來說，惡意軟件包括病毒、蠕蟲、特洛伊木馬、大多數的rootkit、間諜軟件、不真實的廣告軟件，還有其它惡意的、用戶不請自來的軟件。

　　惡意軟件是怎樣潛入計算機的

　　用戶可通過多種途徑感染惡意軟件。惡意軟件通常與其它的軟件捆綁在一起，一些共享的或免費的軟件可成為其最舒服的溫床。比如彈出式廣告就可以將金錢發送到惡意程序的設計者，還有一些惡意軟件是通過其它軟件(如浏覽器)的漏洞安裝到用戶計算機上的，它還會誘使用戶訪問惡意偽造的網站。

　　然而，多數的惡意軟件是通過用戶自己安裝上的。比如用戶在使用共享軟件、免費軟件時，其安裝的軟件有可能暗中包含惡意軟件。有些用戶經常通過超級用戶賬號上網沖浪，結果是有些惡意網站或被惡意軟件控制的網站利用了浏覽器中的漏洞，將惡意軟件下載並安裝到用戶的電腦上。還有些用戶打開或運行了垃圾郵件附件中的文件。不幸的是，惡意軟件是得之容易去之難，它就像夏天的蒼蠅一樣無法趕盡殺絕。

　　對於一個惡意程序來說，要實現其目標，它必須在不關閉、用戶不刪除的情況下，發揮作用。在一個惡意軟件將自己偽裝為某種善意的程序時，用戶可能會受到引誘將其安裝到計算機上，完全不知曉其所作所為。這種技術稱為特洛伊木馬。很多情況下，它會安裝更多的有害軟件，目的是從長遠上為惡意軟件的制造者服務。

　　對付惡意軟件威脅

　　惡意軟件可以采取不同的形式,從廣義上講，最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟件等，病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。

　　因為惡意軟件由多種威脅組成，所以需要采取多處方法和技術來保衛系統。如采用防火牆來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統、入侵防御系統等來加固網絡，加強對破壞性代碼的防御能力。

　　作為一種最強大的反惡意軟件防御工具，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發商已經逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產品中。