您知道多少種惡意軟體？您知道如何預防它們嗎？

電腦犯罪者使用各種不同的惡意軟體（malware）來攻擊系統。以下是一些最常見的惡意軟體類型以及預防方法。

IT 安全專業人員經常使用通用術語，但沒有準確定義其含義。這可能會讓用戶想知道一些基本問題，例如什麼是惡意軟體？或者惡意軟體和病毒有何不同？犯罪事件和惡意軟體有什麼共通點？間諜軟體（勒索軟體）到底是什麼？在下面的文章中，我們將回答所有這些問題。

• 如何使用 Zemana AntiMalware 軟體有效移除惡意軟體
• 對銀行帳戶來說最危險的 10 種惡意軟體類型
• 徹底移除Windows 10電腦上的惡意軟體（malware）

那什麼是惡意軟體？

惡意軟體本質上是惡意軟體的縮寫。基本上，惡意軟體是您不希望出現在電腦或行動裝置上的軟體。顯然，這是一大群軟體，其中包括許多不同類型的惡意軟體。惡意軟體包括病毒、蠕蟲、木馬、廣告軟體和勒索軟體…

以下部分將提供一些最常見惡意軟體類型的定義。

廣告軟體

廣告軟體是一種在使用者裝置上下載或顯示彈出廣告的惡意軟體。通常，廣告軟體不會竊取系統數據，但它會迫使用戶在系統上看到他們不希望看到的廣告。某些形式的廣告會在瀏覽器上建立無法關閉的彈出窗口，這對用戶來說非常煩人。有時，使用者在下載其他應用程式時，會在不知情的情況下感染預設安裝的廣告軟體。

那麼要如何攔截這些廣告軟體呢？

解決方案是安裝阻止廣告軟體的反惡意軟體。停用瀏覽器頁面上的彈出視窗並觀察新軟體的安裝情況，確保取消選取預設的附加軟體安裝框。

• 從您的系統中徹底刪除廣告軟體和間諜軟體

後門

後門是一種可以存取使用者設備或網路的秘密程式。通常，設備或軟體製造商會在其產品中建立後門，或故意讓公司員工透過加密做法進入系統。後門也可以由其他惡意軟體（例如病毒或 Rootkit）安裝。

如何防止後門

後門是難以預防的最大威脅之一。專家表示，最好的保護策略是安裝防火牆、反惡意軟體、網路監控、入侵防禦和資料保護。

機器人與殭屍網絡

一般來說，機器人是自動運行任務的軟體。有用的機器人也有很多類型。例如，為搜尋引擎和聊天機器人抓取網路和索引頁面的程式有時也會在公司網站上回答客戶問題。

然而，在討論 IT 安全時，機器人通常用來指已感染惡意軟體的設備，這些惡意軟體可能會在用戶不知情或未經用戶許可的情況下損害電腦。 Bonet 是一大群機器人聚集在一起執行相同的任務。攻擊者經常使用機器人發送大量垃圾郵件和網路釣魚訊息或對網站進行分散式阻斷服務 (DDoS)攻擊。最近，攻擊者開始將物聯網(IoT)設備納入他們的機器人攻擊中。

如何對抗殭屍網路的說明

組織可以透過安裝反惡意軟體、使用防火牆、不斷更新軟體以及強制使用者使用強密碼來幫助防止電腦成為機器人的一部分。此外，網路監控軟體有助於確定係統是否已成為機器人的一部分。此外，您還應該定期更改安裝的任何物聯網設備的預設密碼。

瀏覽器劫持者

瀏覽器劫持者（也稱為劫持軟體）可以更改網路瀏覽器的行為，例如透過向用戶發送新的搜尋頁面、更改主頁、安裝工具列、將用戶重定向到不需要的網站以及顯示用戶不想看到的廣告。攻擊者通常透過廣告費用從此類惡意軟體中賺錢。他們還可以使用被劫持的瀏覽器將用戶重新導向到將更多惡意軟體下載到系統上的網站。

如何防止瀏覽器劫持者

在系統上安裝新軟體時要非常小心，因為許多瀏覽器劫持者會在您已安裝的軟體中添加其他軟體，例如廣告軟體。此外，您應該在系統上安裝並執行反惡意軟體，並將瀏覽器安全地設定為更高層級。

漏洞

Bug 是一個通用術語，指一段程式碼中的缺陷。所有軟體都存在基本上未被注意到或僅引起輕微煩惱的錯誤。然而，有時錯誤代表嚴重的安全漏洞，使用包含此類錯誤的軟體來攻擊使用者的系統。

如何防止錯誤

防止利用軟體安全漏洞進行攻擊的最佳方法是不斷更新軟體。當攻擊者發現漏洞時，供應商通常會迅速發布修補程式以防止客戶系統受到損壞。

希望防止其編寫的軟體有安全缺陷的組織應該實施安全編碼實踐並儘快修復錯誤。他們還將獎勵在其產品中發現安全漏洞的研究人員。

犯罪軟體

一些供應商使用術語「犯罪軟體」來指稱用於犯罪的惡意軟體，通常是涉及經濟利益的犯罪。與惡意軟體一樣，犯罪軟體是一個廣泛的類別，包括各種其他惡意軟體。

如何防範犯罪軟體？

為了保護您的系統免受犯罪軟體的侵害，您應該實施安全最佳實踐，包括使用防火牆、入侵防禦、網路和日誌監控、資料保護和機密資訊、網路安全監控系統 (SIEM) 和智慧安全工具。您還應該使用強密碼並定期更新。

鍵盤記錄器

鍵盤記錄器是記錄使用者按下的所有按鍵的鍵盤記錄器，包括電子郵件、文件以及出於某些目的輸入的密碼。通常，攻擊者經常使用此類惡意軟體來竊取密碼並闖入網路系統或使用者帳戶。然而，雇主有時也會使用鍵盤記錄器來確定其員工是否在公司係統內犯下任何犯罪行為。

如何防止鍵盤記錄器

更改密碼是防止或減輕鍵盤記錄程式造成的損害的最佳方法之一。請記得使用強密碼並定期更新。此外，您還應該使用網路防火牆和反惡意軟體解決方案。

惡意行動應用程式

並非 Apple App Store 或 Google Play 上提供的所有應用程式都是安全的。儘管應用程式運營商已盡力阻止惡意應用程序，但仍有一些應用程式逃脫了懲罰。這些應用程式可以竊取用戶資訊、勒索金錢或嘗試存取公司網路、強迫用戶查看不需要的廣告或從事其他不必要的活動。

如何阻止惡意移動應用程式

教育用戶是防止惡意行動應用程式最有效的方法之一，因為用戶可以透過不下載或訪問第三方應用程式商店並小心謹慎來避免這些軟體。將新應用程式下載到行動裝置時要小心。行動反惡意軟體應用程式還可以幫助用戶避免這些不良應用程式。

組織可以透過建立強大的行動安全性策略並部署行動安全解決方案來強制執行這些策略來阻止這些惡意應用程式。

網路釣魚

網路釣魚是一種電子郵件攻擊，它會誘騙用戶洩漏密碼、下載附件或存取系統上安裝了惡意軟體的網站。魚叉式網路釣魚是針對特定使用者或組織的網路釣魚活動。

如何防止網路釣魚

由於網路釣魚是基於社會工程技術（誘騙用戶做某事的安全術語），因此為用戶提供知識是避免受到攻擊的最佳措施之一。使用者應實施反垃圾郵件和反惡意軟體解決方案，並且不應洩露個人資訊或電子郵件密碼。此外，應警告他們在下載附件或點擊訊息中的連結時要小心，即使它們似乎來自流行來源，因為攻擊者經常偽裝成用戶認識的公司或某人。電子郵件通常也是活躍的勒索軟體物件。

勒索軟體

近年來，勒索軟體迅速成為最受歡迎的惡意軟體類型之一。事實上，根據Malwarebytes 的報告，從2016 年1 月中旬到11 月，勒索軟體引起的事件增加了267%。這些最常見的軟體變體會鎖定係統，阻止任何操作的執行，直到受害者向攻擊者支付贖金。 。如果用戶不支付贖金，其他形式的勒索軟體將威脅公開披露有關用戶的不良訊息，例如用戶在成人網站上的活動。

如何預防勒索軟體感染

通常，組織可以透過更新備份來減輕攻擊。此外，組織應該對使用者進行有關威脅的培訓，必要時修補軟體，並建立通用的安全實踐。然而，某些類型的勒索軟體被認為非常難以阻止，因此許多個人和組織不得不遭受不公正的金錢損失。

流氓安全軟體

流氓安全軟體通常被描述為勒索軟體和恐嚇軟體的一種形式。該軟體誘使用戶認為他們的電腦系統有安全問題，並建議他們購買假安全軟體來解決問題。事實上，假冒軟體通常不會提供安全功能，而是在系統上安裝更多惡意軟體。

如何防範流氓安全軟體

與大多數其他惡意軟體一樣，您可以透過安裝防火牆或使用網路釣魚等預防方法來阻止假冒安全軟體。

Rootkit

Rootkit是最危險的惡意軟體類型之一，因為它們允許攻擊者在使用者不知情的情況下獲得系統的管理員等級存取權限。一旦攻擊者存取系統，他們就可以對系統執行任何操作，包括記錄活動、更改系統設定、存取資料和攻擊其他系統。 Stuxnet 和 Flame 等著名攻擊是 Rootkit 的兩個主要範例。

預防

預防Rootkit的方法與上述類型的惡意軟體類似。不過，值得注意的是，如果rootkit感染了系統，使用者很難偵測並刪除它。在許多情況下，您必須擦除硬碟並從頭開始才能擺脫它。

垃圾郵件

在 IT 安全性中，垃圾郵件是指不需要的電子郵件。通常，垃圾郵件包含不必要的廣告，但也可能包含在使用者係統上安裝惡意軟體的連結或附件。

如何預防

大多數電子郵件解決方案或服務都包含反垃圾郵件功能。使用這些方法是防止系統上出現垃圾郵件的最佳方法。

間諜軟體

間諜軟體是在用戶不知情或未經用戶同意的情況下收集用戶資訊的軟體。例如，啟用 cookie 來追蹤使用者網頁瀏覽的網站可以被視為間諜軟體的一種形式。其他類型的間諜軟體可以竊取個人或商業資訊。有時，政府機構和警察部隊也會使用這種間諜軟體來調查嫌疑人或外國政府。

預防

您可以在電腦上安裝反間諜軟體軟體，或也包含反間諜軟體功能的防毒軟體和反惡意軟體套件。同樣，您也應該使用防火牆，並在系統上安裝軟體時小心。

木馬

在希臘神話中，希臘軍隊的一些戰士躲在特洛伊城外的一匹木馬裡，然後撤出了所有軍隊。當特洛伊人以為這是戰利品將這匹馬帶進城時，希臘戰士從馬腹中爬出，打開城門，讓希臘人進攻並佔領特洛伊。在電腦安全中，特洛伊木馬，也稱為特洛伊木馬，是一種隱藏為無害程式但實際上具有邪惡目的的惡意軟體。例如，木馬可能以免費遊戲的形式出現，但一旦安裝，它就可以破壞您的硬碟、竊取資料、安裝惡意軟體後門或執行其他有害操作。

如何預防

與其他惡意軟體預防方法類似。

病毒

人們有時會互換使用「病毒」和「惡意軟體」這兩個詞，但病毒實際上是一種特定類型的惡意軟體。要被視為病毒，惡意軟體必須感染其他程式和其他系統。病毒也經常在受感染的系統上執行一些不必要的活動，例如將系統組合成殭屍網路、發送垃圾郵件、竊取信用卡資訊、密碼或鎖定係統。

• 7種最可怕的「臭名昭著」電腦病毒

防範方式與其他惡意軟體類似。

蟲

蠕蟲病毒的創建方式與病毒類似，因為它們會自行傳播，但不同之處在於它們不會感染其他程式。相反，它是一種獨立的惡意軟體，從一台機器傳播到另一台機器，或從一個網路傳播到另一個網路。它可能會導致與系統上的病毒相同類型的損壞。

• 電腦系統上最可怕的「病毒蠕蟲」合集

預防

與病毒一樣，避免感染蠕蟲的最佳方法是使用防毒或反惡意軟體。與其他類型的惡意軟體類似，使用者只有在真正了解內容時才應點擊電子郵件連結或附件。

如果還有LuckyTemplates在文章中沒有提及的流行惡意軟體類型，您可以透過下面的評論發表您的意見！ LuckyTemplates 希望本文能帶給您有用的信息。