自新冠疫情開始以來,美國全國的網絡攻擊和網絡犯罪行為不斷增加,因此在個人和專業設備上保持高度的數碼安全比以往任何時候都更加重要。然而,瞭解你需要哪種安全防護取決於你(或你的家人)可能遇到的威脅類型。
不幸的是,使用者通常都難以瞭解網絡安全的重要因素,因為包含了很多專業術語;從間諜軟件、惡意軟件、廣告軟件到病毒、中間人攻擊和跨網站指令碼,所有這些術語都有特定的含義,一開始時可能會讓人不知所措。因此,我們決定編寫本指南,以簡單易明的方式解釋你可能會遇到的三大網絡威脅術語:「病毒」、「蠕蟲」和 「惡意軟件」。
一開始可能會有些困惑,因為病毒和蠕蟲(有時也稱為惡意軟件蠕蟲)都是在受害者電腦系統中「複製」惡意程式(就像病毒在人體系統中一樣)。病毒與蠕蟲的主要區別在於,病毒必須透過宿主/受害者與受感染檔案的互動作用才能觸發。相比之下,蠕蟲是獨立的惡意程式,一旦侵入系統就能自我複製並獨立傳播。簡單而言,蠕蟲不需要啟動(或任何人工干預)就能在系統中執行或傳播惡意程式。
病毒進入電腦時,通常會依附或隱藏在分享或下載的檔案中,包括可執行檔案(運行指令碼的程式)和非可執行檔案(例如 Word 檔案或圖像文檔案)。當受害者的系統接受宿主檔案後,病毒會一直處於休眠狀態,直到被感染的宿主檔案被啟動。只有在宿主檔案被啟動後,病毒才能運行,執行其惡意程式並進行複製,從而感染系統中的其他檔案。一般來說,病毒的目的通常是破壞個人檔案或奪取他人數碼設備的控制權。
相比之下,蠕蟲不需要啟動其宿主檔案。蠕蟲一旦進入你的系統,通常是透過網絡連接或下載檔案(任何類型的檔案),然後就可以運行、自我複製和傳播,而不需要觸發事件(如打開受感染的檔案)。蠕蟲會進自我複製多個副本,然後透過網絡或互聯網連接進行傳播。這些副本會感染任何未得到充分保護並連接到最初受感染的設備的電腦和伺服器(透過網絡或互聯網)。由於蠕蟲的每個後續副本都會重複這種自我複製、執行和傳播過程,因此當蠕蟲感染被部署後,就會在電腦網絡和整個互聯網上迅速傳播。
惡意軟件和病毒有何區別?
惡意軟件與病毒的區別在於,惡意軟件是一個官方術語,用於描述任何為了感染他人電腦系統並對其造成危害的惡意程式(例如蠕蟲或病毒),無論它是採取哪種方式攻擊受害者的檔案或如何滲入系統。這可能會令人初時感到有些混亂,因為大多數人(非網絡安全行業人員)在使用「病毒 」一詞時,都是指有東西感染了他們的電腦,而實際上他們指的是一些惡意軟件侵入了他們的系統並感染了電腦。
如上所述,病毒是一種可以感染受害者系統的惡意軟件,當受害者試圖存取黑客發送的受感染檔案時,病毒就會被觸發。
電腦病毒和蠕蟲是如何傳播?
病毒和蠕蟲是惡意程式或惡意軟件的一個子類別。該子類中的任何程式還可能包含額外的木馬程式功能。
病毒:病毒可以根據它們用於感染電腦並從一個使用者傳播到另一個使用者的方法進行分類(實際上,它們的傳播方式與蠕蟲類似):
- 檔案病毒:它們依附於電子郵件、直接訊息或下載的檔中,並且可以與受害者的電腦分享,就像互聯網使用者之間分享的普通檔案一樣。
- 開機型病毒:這些病毒通常使用實物硬件傳播。例如,受感染的 USB 磁碟連接到電腦,當讀取磁碟的卷引導記錄 (VBR) 時就會傳輸病毒,然後修改現有的啟動程式或將現有啟動程式替換為受感染的程式。
- 宏病毒:由於這些病毒使用與用於編寫軟件程式(例如 Excel 或 Word)的相同宏語言編寫,因此它們通常可作為檔案的附件(通常發現隱藏在網絡釣魚詐騙電子郵件中),透過電子郵件攻擊軟件(而不是整個系統)。
- 指令碼病毒:這些病毒不太常見,因為它們通常透過點擊網頁廣告傳播。當你點擊後,病毒會嘗試利用瀏覽器的安全漏洞。這種病毒的影響範圍從竊取 Cookie 到隨意關閉你的系統.
蠕蟲:蠕蟲經常利用操作系統(OS)或應用程式中的網絡配置錯誤或安全漏洞。很多蠕蟲會使用多種方法進行跨網絡傳播,包括:
- 電子郵件:這些蠕蟲會作為電子郵件附件發送,而最常見的手法是包含在檔中。
- 互聯網:通過導向受感染網站的連結;通常隱藏在網站的 HTML 中,因此當頁面載入到你的瀏覽器上時會觸發感染。
- 外部磁碟:可以將電腦蠕蟲隱藏在 USB 記憶棒或外部磁碟中,並在連接硬件時感染受害者的系統。
- 下載和 FTP 伺服器:這些蠕蟲最初可能只存在下載的檔案或單個 FTP 檔案中,但如果沒有偵測到,則可以傳播到伺服器,再透過所有滙出的 FTP 檔案傳播。
- 即時訊息(IM):透過流動和桌面即時通訊應用程式傳送,通常作為外部的連結,包括本機短訊應用程式、WhatsApp、Facebook Messenger 或任何其他類型的 ICQ 或 IRC 即時通訊系統。
- P2P/檔案分享:透過 P2P 檔案分享網絡以及任何其他共用磁碟或檔案(例如 USB 記憶棒或網絡伺服器)傳播。
- 網絡:通常隱藏在網絡數據包中;雖然它們可以透過分享網絡上任何關聯的設備、磁碟或檔案來傳播和自我傳播。
- 軟件漏洞:如上所述,已知蠕蟲會透過沒有現代安全修補程式的舊軟件進入系統。
如何保護你的所有設備免受病毒、蠕蟲和惡意軟件的侵害
病毒、蠕蟲和大多數形式的惡意軟件通常會利用安全漏洞和錯誤,對使用者造成很多複雜破壞,包括拖慢功能、令硬碟不斷運行、損毁檔案和彈出不想要的廣告視窗(即使在離線時)。因此,及時更新所有操作系統和應用程式的修補程式十分重要。不幸的是,使用最新版本和保持警惕是不夠的。很多漏洞和媒介可以將病毒和蠕蟲帶入網絡或電腦或流動裝置。
今天你的所有設備(桌面電腦、手提電腦、平板電腦和智能手機)都必須具備全面的網絡安全防護。要發揮功效,網絡安全解決方案必須能為你的所有活動提供即時保護,從電子郵件到互聯網流覽,而不僅是定期對硬碟進行掃描。此外,今天最好的安全軟件產品不僅是靜態一次性安裝和定期更新。優質的網絡安全產品會作為服務提供,稱為 SaaS(軟件即服務)。即是,除了實時監控你的設備外,軟件本身還會即時更新有關現有和新出現的威脅、提供如何預防以及如何修復損壞的最新資訊。
惡意軟件與病毒與蠕蟲
總之,惡意軟件是一個包含一切的術語,是指任何惡意程式或軟件,例如病毒或蠕蟲。因此,病毒和蠕蟲可以歸類為一種惡意軟件。病毒和蠕蟲都是自我複製的惡意軟件/程式,旨在更改或損壞受害者的系統檔案。但是,一旦蠕蟲侵入受害者的系統,它就可以自行自由傳播。為了傳播,病毒需要透過受害者與其載體的互動來啟動,即使用者下載運行感染病毒的檔案。
推薦產品: