怎么防范恶意代码

乐多 问答 2022-03-29 06:21:41 阅读(...)

还原软件、影子系统,这类软件可以隔离你对保护区域的文件的改动;安装杀毒软件,这是最普适的方式;永远断网、拒绝未知 U 盘接入,这是国家安全机构在某些环节会用到的方式,不适合普通家庭用户。

恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。

Malicious code 恶意代码

防范恶意代码的方法

1.永远断网、拒绝未知 U 盘接入

比较极端的方式是电脑永远不联网,用定制的 Linux 系操作系统或其他自制操作系统,禁止所有未知安全性的 U 盘插入。这是国家安全机构在某些环节会用到的方式,不适合普通家庭用户。

2.还原软件、影子系统

冰点、shadow defender、 PowerShadow、等,这类软件可以隔离你对保护区域的文件的改动,重启或者设置后,能恢复原样,在恢复过程中自然也能消除所有改动和新增的程序文件,包括病毒。类似的还有“虚拟机”,如 vmware、等。不过这类方式也不太适合家庭用户,中木马后,密码会被毫无征兆的盗走,而没有任何警报,而且家用电脑通常每天会有很多个性化的改动微调、增删文件等,如果每天都设置一下还原软件或影子系统,会比较繁琐。

3.安装杀毒软件

这是最普适的方式,是国内比较主流的是 360 杀毒、金山毒霸、等,最后是国外比较著名的(我只说欧洲的)如卡巴斯基、小红伞、eset、BitDefender、等,这些安全软件的防御力完全可以满足普通家用的需求,防御病毒和恶意代码毫无压力(只等下一个全球性的病毒被开发出来)。很多网友中毒仅仅是因为自己安装的杀毒软件工作状态不正常、比如服务未启、病毒库很长时间没更新等,只要你确保自己安装的靠谱的杀毒软件状态良好,就不应该担心中毒了。如果你是李嘉诚,当然有必要请网络安全砖家来保障你的电子设备、账户和隐私等的安全。

恶意代码分类

  1. 病毒(Virus):很小的应用程序或一串代码,能够影响主机应用。两大特点:繁殖(propagation)和破坏(destruction)。繁殖功能定义了病毒在系统间扩散的方式,其破坏力则体现在病毒负载中。
  2. 特洛伊木马(Trojan Horses):可以伪装成他类的程序。看起来像是正常程序,一旦被执行,将进行某些隐蔽的操作。比如一个模拟登录接口的软件,它可以捕获毫无戒心的用户的口令。可使用 HIDS 检查文件长度的变化
  3. 内核套件(Root 工具):是攻击者用来隐藏自己的踪迹和保留 root 访问权限的工具
  4. 逻辑炸弹(Logic Bombs):可以由某类事件触发执行,例如某一时刻(一个时间炸弹),或者是某些运算的结果。软件执行的结果可以千差万别,从发送无害的消息到系统彻底崩溃。
  5. 蠕虫(Worm): 像病毒那样可以扩散,但蠕虫可以自我复制,不需要借助其他宿主
  6. 僵尸网络(Botnets):是由 C&C 服务器以及僵尸牧人控制的僵尸网络。
  7. 间谍软件(Spyware ):间谍软件就是能偷偷安装在受害者电脑上并收集受害者的敏感信息的软件。
  8. 恶意移动代码:移动代码指可以从远程主机下载并在本地执行的轻量级程序,不需要或仅需要极少的人为干预。移动代码通常在 Web 服务器端实现。恶意移动代码是指在本地系统执行一些用户不期望的恶意动作的移动代码。
  9. 后门:指一类能够绕开正常的安全控制机制,从而为攻击者提供访问途径的一类恶意代码。攻击者可以通过使用后门工具对目标主机进行完全控制。
  10. 广告软件( Adware):自动生成(呈现)广告的软件。

上述分类只是个大概,各种恶意代码常常是你中有我,我中有你。而且在实际中,攻击者经常会将多种恶意代码组合起来使用。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • malicious software 恶意软件

    恶意代码有什么破坏性

    破坏数据,很多恶意代码发作时直接破坏计算机的重要数据,所利用的手段有格式化硬盘、改写文件分配表和目录区、删除重要文件或者用无意义的数据覆盖文件等;占用磁盘存储空间;抢占系统资源,致使一部分软件不能运行;影响计算机运行速度。
  • 恶意代码是什么

    恶意代码是什么

    恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
  • 杀毒软件 Antivirus software

    什么是杀毒软件

    杀毒软件也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能。
  • 木马病毒是什么

    木马病毒是什么

    木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序。
  • 电脑蓝屏是什么

    电脑蓝屏是什么

    电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而强制显示的屏幕图像。
  • XSS

    XSS 是什么

    跨站点脚本(XSS)是向真实网站添加恶意代码以便恶意收集用户信息的过程。XSS攻击可能通过Web应用程序中的安全漏洞进行,并且通常通过注入客户端脚本来利用。