发新帖

深层防毒:非恶意软件特征及如何检测

[复制链接]
589 3 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
什么不是恶意软件?
有许多存在的威胁并不被认为是恶意软件,因为它们不是具有邪恶意图的计算机程序。但是,这些威胁对于一个组织而言仍具有安全和经济上的影响。因此,您可能希望了解您组织的 IT 基础结构和 IT 用户工作效率所面临的威胁。
玩笑软件
玩笑应用程序旨在生成一个微笑,或在最糟糕的情况下浪费某人的时间。这些应用程序自从人们开始使用计算机以来就一直存在。它们不是出于邪恶的目的而被开发的,而且很明白地标识为玩笑,因此对于本指南的用途而言,它们并不被认为是恶意软件。有许多玩笑应用程序的示例,从有趣的屏幕效果到逗人开心的动画或游戏,应有尽有。
恶作剧
通常情况下,欺骗某人为您做事要比编写软件使人在不知情的情况下做事容易。因此,在 IT 行业可以看到大量的恶作剧。
与其他形式的恶意软件一样,恶作剧也使用社会工程来试图欺骗计算机用户执行某些操作。但是,在恶作剧中并不执行任何代码;恶作剧者通常只尝试欺骗受害者。至今恶作剧已经采用了多种形式。但特别常见的一个示例为,某个电子邮件声称发现了一种新的病毒类型,并要您通过转发此邮件来通知您的朋友。这些恶作剧会浪费人们的时间,消耗电子邮件资源并占用网络带宽。
欺诈
实际上,违法者已经使用过各种通信形式(在这一次或那一次),试图欺骗人们执行会给其带来某些经济利益的操作。Internet、网站和电子邮件都不例外。一个比较常见的示例是,违法者发送电子邮件,试图欺骗收件人透露个人信息(例如,银行帐户信息),然后将这些信息用于非法用途。有一种特殊类型的欺诈称为"phishing"(发音同"fishing",也称为"品牌欺骗"或"carding")。
phishing 的示例包括发件人伪装知名公司(例如,eBay)试图获取用户帐户信息这种情况。Phishing 欺诈通常使用一个模仿某公司官方网站外观的网站。电子邮件用于将用户指向虚假站点,并欺骗用户输入其用户帐户信息,而这些信息将被保存并用于非法用途。这些案例类型应认真处理,并要报告给本地的法律执行机构。
垃圾邮件
垃圾邮件是未经请求的电子邮件,用于为某些服务或产品做广告。它通常被认做是讨厌的东西,但是垃圾邮件不是恶意软件。但是,所发送的垃圾邮件数量的飞速增长已经成为 Internet 基础结构的一个问题,这可导致员工工作效率的降低,因为他们每天必须费力查看并删除此类邮件。
术语"垃圾邮件"的来源尚在讨论之中,但是无论它的来源是什么,有一点是可以肯定的,那就是垃圾邮件已经成为 Internet 通信中最让人头痛的、长久存在的问题之一。许多人认为垃圾邮件问题如此严重,以至于它现在威胁到了世界各地的电子邮件通信的健康状况。但是,我们应该注意到,除了电子邮件服务器和防垃圾邮件软件所承担的负载之外,垃圾邮件实际上并不能复制或威胁某个组织 IT 系统的健康和运作。
恶意软件经常被垃圾软件的始发者(因此称为"垃圾邮件制造者")使用,以在宿主计算机上安装一个小型 SMTP 电子邮件服务器服务,然后通过该服务将垃圾邮件转发到另一个电子邮件收件人。
间谍软件
此类软件有时也称为" ybot"或"跟踪软件"。间谍软件使用其他形式的欺骗性软件和程序,它们在没有获取用户相应许可的情况下即在计算机上执行某些活动。这些活动可以包括收集个人信息,以及更改 Internet 浏览器配置设置。除了令人讨厌之外,间谍软件还会导致各种问题,从降低计算机的总体性能到侵犯个人隐私。
分发间谍软件的网站使用各种诡计,使用户下载并将其安装在他们的计算机上。这些诡计包括创建欺骗性的用户体验,以及隐蔽地将间谍软件和用户可能需要的其他软件(例如,免费的文件共享软件)捆绑在一起。
广告软件
广告软件通常与宿主应用程序组合在一起,只要用户同意接受广告软件即可免费提供宿主应用程序。因为广告软件应用程序通常在用户接受说明应用程序用途的许可协议之后进行安装,因而不会给用户带来任何不快。但是,弹出式广告会非常令人讨厌,并且在某些情况下会降低系统性能。此外,有些用户原来并没有完全意识到许可协议中的条款,这些应用程序收集的信息可能会导致他们担心隐私问题。
注意: 尽管术语"间谍软件"和"广告软件"经常交替使用,但只有未经授权的广告软件才等同于间谍软件。为用户提供适当的通知、选择和控制的广告软件并不是欺骗性的,不应划分为间谍软件。还要注意到,声称执行特定功能(实际上执行其他任务)的间谍软件应用程序实际上起到了特洛伊木马的作用。
Internet Cookie
Internet Cookie 是由用户所访问的网站放置在用户计算机上的文本文件。Cookie 包含与用户相关的标识信息,并将该信息提供给网站,然后网站将这些信息(连同站点要保留的、与用户访问相关的任何其他信息)放置在用户计算机上。
Cookie 是合法工具,许多网站使用它们跟踪访问者的信息。例如,用户可能要在网上商店中购买商品,但是在将商品放置在网上购物车中后,他们可能由于某些原因要转到另一个网站。此商店可选择在用户计算机上的 Cookie 中保存关于购物车中有哪些商品的信息,这样当用户返回该站点后,商品仍在购物车中,并且已经准备好可供用户购买(如果他/她希望完成购买)。
人们认为,网站开发人员只能检索他们创建的 Cookie 中所存储的信息。此方法通过阻止这些站点的开发人员之外的其他人员访问用户计算机上的 Cookie,应该可以确保用户的隐私。
不幸的是,据悉某些网站的开发人员在用户不知情的情况下使用 Cookie 收集信息。某些人可能会欺骗用户或违反政策。例如,他们可能跨多个不同的网站跟踪 Web 冲浪习惯,而不通知用户。然后,站点开发人员可以使用此信息自定义用户在网站上看到的广告,这将被视为一种侵犯隐私的行为。这种目标广告形式以及其他形式的"Cookie 滥用"很难识别,从而使得确定是否在系统上阻止它们、什么时间以及怎样阻止它们变得非常困难。另外,可接受级别的共享信息随计算机用户的不同而不同,因此很难创建一个能满足环境中所有计算机用户的需求的"防 Cookie"程序。
防病毒软件
防病毒软件专门用于防护系统,使其免受来自恶意软件的威胁。Microsoft强烈推荐使用防病毒软件,因为它会保护您的计算机系统,使其免受任何形式的恶意软件(而不仅仅是病毒)的侵害。
防病毒软件可以使用许多技术来检测恶意软件。

精彩评论4

沙发
威客巴巴  新手上路  发表于 2013-1-17 14:05:50 | 只看该作者
这个问题很有用,不错
3
雨露中的娃娃菜  新手上路  发表于 2013-1-17 21:03:18 | 只看该作者
好好学习了,真的不错哦
4
似乎我知道  新手上路  发表于 2013-1-18 04:04:02 | 只看该作者
好的,顶你,收藏了嘻嘻
5
5220243  乞丐  发表于 2013-12-26 21:28:06 | 只看该作者
真是 收益 匪浅
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表