自疫情爆发以来,美国各地的网络攻击和网络犯罪行为不断增加,现在,在个人和专业设备上保持高水平的数字安全比以往任何时候都更加重要。但是,了解需要哪种类型的安全保障取决于您(或您的家人)可能遇到的威胁类型。
不幸的是,由于术语众多,用户通常很难了解网络安全的重要方面;从间谍软件、恶意软件和广告软件到病毒、中间人攻击和 跨站点脚本,所有这些术语都具有特定的含义,一开始可能会让人不知所措。这就是我们决定编写本指南的原因,旨在简单明了地解释您可能会遇到的三个主要网络威胁术语:“病毒”、“蠕虫”和“恶意软件”。
这在一开始可能有点令人困惑,因为病毒和蠕虫(有时称为恶意软件蠕虫)都是会在受害者的计算机系统中“复制”的恶意代码(就像人体系统中的病毒一样)。病毒和蠕虫之间的主要区别是,病毒必须通过其宿主/受害者与受感染文件的交互来触发。而蠕虫是独立的恶意程序,只要侵入系统就可以自我复制和独立传播。简而言之,蠕虫不需要激活(或任何人为干预)即可在您的系统中执行或传播其代码。
病毒在进入计算机时通常附加或隐藏在共享或下载的文件中,可以是可执行文件(运行脚本的程序)和非可执行文件(例如 Word 文档或图像文件)。当宿主文件被受害者的系统接受后,病毒将保持休眠状态,直到受感染的宿主文件被激活。只有在宿主文件被激活后,病毒才能运行、执行其恶意代码并复制自身以感染系统中的其他文件。一般来说,病毒通常旨在破坏个人文件或夺取数字设备的控制权。
而蠕虫不需要激活其宿主文件。蠕虫通过网络连接或以下载文件(任何类型)的形式进入系统后,就可以运行、自我复制和传播,无需触发事件(例如打开受感染的文件)。蠕虫会制作多个自身副本,然后通过网络或互联网连接传播。这些副本将感染任何通过网络或互联网连接到最初受感染的设备且未得到充分保护的计算机和服务器。由于蠕虫的每个后续副本都会重复这个自我复制、执行和传播的过程,因此基于蠕虫的感染在部署后会在计算机网络和整个互联网上迅速传播。
恶意软件和病毒的区别在于,恶意软件是一个正式名称,用于描述旨在感染并对他人计算机系统造成伤害的恶意代码(如蠕虫或病毒),无论它如何攻击受害者的文件或如何渗透系统。这在一开始可能有点令人困惑,因为大多数人(不在网络安全行业中)在计算机被感染时会使用“病毒”一词,而实际上是指某种恶意软件找到了进入系统的方法并感染了系统。
如上所述,病毒是一种可以感染受害者系统的恶意软件,当受害者尝试访问黑客发送的受感染文件时,受害者自己会触发病毒。
病毒和蠕虫是恶意程序或恶意软件的子类别。该子类别中的任何程序还可能具有额外的特洛伊木马功能。
病毒:可以根据病毒用来感染计算机并从一个用户传播到另一个用户的方法(事实上,它们的传播方式与蠕虫类似)来对病毒进行分类:
蠕虫:蠕虫经常利用网络配置错误或者操作系统 (OS) 或应用程序中的安全漏洞。许多蠕虫使用多种方法在网络中传播,包括:
病毒、蠕虫和大多数形式的恶意软件通常会利用安全漏洞和错误,给用户带来许多麻烦,包括功能变慢、硬盘持续运行、文件损坏和不受欢迎的广告弹出窗口(即使离线时也会出现)。因此,及时安装所有操作系统和应用程序的更新和补丁至关重要。遗憾的是,仅保持更新和保持警惕是不够的。有许多漏洞和媒介可以将病毒和蠕虫引入网络、计算机或移动设备。
如今,全面的网络安全是您的所有设备(台式机、笔记本电脑、平板电脑和智能手机)都必须具备的。为了行之有效,网络安全解决方案必须为所有活动(从电子邮件到互联网浏览)提供实时保护,而不仅仅是定期扫描硬盘。此外,当今最好的安全软件产品并不是带定期更新的静态一次性安装。优质的网络安全产品以服务形式提供,称为 SaaS(软件即服务)。这意味着,除了实时监控您的设备外,软件本身也会实时更新有关现有威胁和新出现的威胁、如何预防这些威胁以及如何修复其损害的最新信息。
总之,恶意软件一词是一个通用术语,用于指代任何恶意代码或程序,例如病毒或蠕虫。因此,病毒和蠕虫可以归类为恶意软件的类型。病毒和蠕虫都是可自我复制的恶意软件/代码,目的是更改或破坏受害者的系统文件。但是,当蠕虫进入受害者的系统后,就可以自行自由传播。而病毒需要通过受害者与其媒介交互(即用户运行感染了病毒的可下载文件)来激活,才能进行传播。
相关文章:
推荐的产品: