什么是恶意软件?
恶意软件又称“流氓软件”,指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,进行窃取、加密、更改和删除数据以及监控用户等侵犯用户合法权益行为活动的计算机代码或软件。通过采取防范手段,提升人员的防范意识,可以有效减少被恶意软件攻击的机率,降低恶意软件攻击造成的损失。
恶意软件的常见类型
恶意软件的类型包括病毒、蠕虫、木马、勒索软件、间谍软件、广告软件和键盘记录器。不同类型的恶意软件在攻击方式上有所差异,会造成不同的破坏,下面对这几种常见的恶意软件分别进行介绍。
- 病毒:病毒是一种附加在另一个程序上,只有在用户打开程序时激活的恶意软件。通常来说,病毒会通过修改其他程序,插入病毒恶意代码来复制自身,以“感染”其他文件。病毒通常以电子邮件附件的形式出现。
- 蠕虫:蠕虫是一种无需用户的操作,可自动复制的恶意软件。通常会利用软件或操作系统中的某个安全漏洞,从一台机器移动到另一台机器快速感染整个网络。
- 木马:特洛伊木马会伪装成合法程序,诱骗用户下载和使用,并在后台隐秘运行。
- 勒索软件:勒索软件是将用户锁定在系统之外或系统性地加密用户硬盘上的文件进行勒索的恶意软件。勒索软件通常以电子邮件附件或网上下载文件的形式出现。
- 间谍软件:间谍软件是一种隐藏式的恶意软件,通常是在用户不知情的情况下活动。间谍软件包括键盘记录器,记录用户输入的任何内容,包括打开的网页、电子邮件和程序。
- 广告软件:广告软件收集用户的浏览器历史记录和下载记录,使广告商能够更精确地向用户推送广告。通常利用用户点击广告在用户的计算机上安装恶意软件。
哪些迹象表明可能已存在恶意软件
计算机存在恶意软件迹象
若计算机出现了如下迹象,那么很可能表明计算机中已存在恶意软件,需要引起重视,及时处理。
- 操作系统无法正常启动或运行缓慢。
- 计算机经常死机或突然重新启动。
- 磁盘存储空间不足。
- 程序无法正常运行或闪退。
- 频繁弹出广告。
- 文件丢失、文件被破坏或出现新文件。
- 计算机出现了不需要的工具或程序。
- 计算机出现感染警告,需支付赎金来恢复对数据的访问。
移动端存在恶意软件迹象
若移动设备出现了如下迹象,那么很可能表明移动设备中已存在恶意软件,需要引起重视,及时处理。
- 应用程序无法正常运行或运行缓慢。
- 频繁出现弹窗。
- 移动设备过热,电池使用时长突然变短。
- 无法关机或重启。
- 出现可疑的应用。
如何防范恶意软件
计算机防范恶意软件方法
- 安装防护软件并使其保持最新版本。
- 加强安全意识,不访问未知的网站,不点击未知链接或可疑的弹出窗口,不下载可疑的文件,不打开来自陌生电子邮件地址的附件。
- 定期备份数据,最大程度地降低数据丢失的影响。
- 使用防护软件或手动删除计算机存在恶意软件。
移动端防范恶意软件方法
- 安装防护应用。
- 使用安全的Wi-Fi,仅从正规的应用市场下载应用程序。
- 加强安全意识,不访问未知的网站,不点击可疑链接,不下载可疑的文件或应用程序。
- 定期备份数据。
- 使用防护应用扫描移动设备,清除浏览历史记录和数据,删除可疑的应用程序或恶意软件。
华为帮您如何抵御恶意软件
针对日益复杂的网络环境和日趋增多的恶意软件,华为提供了丰富的安全解决方案和安全产品,能够帮助您及时发现安全风险,降低安全威胁的影响。
- HiSec Insight安全态势感知系统
HiSec Insight能够通过上网流量检测出包含恶意附件的恶意邮件,并对于发现的攻击通过设备联动快速阻断和遏制。
- HiSecEngine USG6000E/6000F系列AI防火墙
HiSecEngine USG6000E/6000F系列AI防火墙可以助您实施严格的出入方向流量控制,防卫内网威胁与外网威胁。通过应用识别、入侵防御(IPS)、反病毒、URL过滤及邮件过滤等内容安全相关的功能,USG系列AI防火墙能够对恶意软件进行有效阻断,保证内网服务器和用户免受威胁的侵害。此外,HiSecEngine USG6000E/6000F系列AI防火墙能够第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击,并可防护各种针对Web的攻击。
- FireHunter6000沙箱
FireHunter可以精确识别未知恶意文件渗透和C&C(命令与控制,Command & Control,简称C&C)恶意外联。通过还原网络流量中的文件,并在虚拟环境中进行分析,FireHunter可以实现对未知恶意文件的检测与防御。
