軟件種類
對于籠統的防病毒讨論,可使用以下簡單的惡意軟件類别定義:
特洛伊
該程序看上去有用或無害,但卻包含了旨在利用或損壞運
行該程序的系統的隐藏代碼。特洛伊木馬程序通常通過沒有正确說明此程序的用途和功能的電子郵件傳遞給用戶。它也稱為特洛伊代碼。特洛伊木馬通過在其運行時傳遞惡意負載或任務達到此目的。
蠕蟲
蠕蟲使用自行傳播的惡意代碼,它可以通過網絡連接自動将其自身
從一台計算機分發到另一台計算機上。蠕蟲會執行有害操作,例如,消耗網絡或本地系統資源,這樣可能會導緻拒絕服務攻擊。某些蠕蟲無須用戶幹預即可執行和傳播,而其他蠕蟲則需用戶直接執行蠕蟲代碼才能傳播。除了複制,蠕蟲也可能傳遞負載。
病毒
病毒代碼的明确意圖就是自行複制。病毒嘗試将其自身附加到宿主程序,以便在計算機之間進行傳播。它可能會損害硬件、軟件或數據。宿主程序執行時,病毒代碼也随之運行,并會感染新的宿主,有時還會傳遞額外負載。
危害性
惡意軟件
其本身可能是一種病毒,蠕蟲,後門或漏洞攻擊腳本,它通過動态地改變攻擊代碼可以逃避入侵檢測系統的特征檢測(Signature-based detection ,也可稱為模式匹配)。攻擊者常常利用這種多變代碼進入互聯網上的一些帶有入侵偵測的系統或IDSes入侵者警告系統。
軟件特點
采用多種社會和技術手段,強行或者秘密安裝,并抵制卸載;
強行修改用戶軟件設置,如浏覽器的主頁,軟件自動啟動選項,安全選項;
強行彈出廣告,或者其他幹擾用戶、占用系統資源行為;
有侵害用戶信息和财産安全的潛在因素或者隐患;
與電腦病毒聯合侵入用戶電腦;
停用殺毒軟件或其他電腦管理程序來做進一步的破壞;
未經用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關知識,秘密收集用戶個人信息、秘密和隐私;
惡意篡改注冊表信息;
威脅恐吓或誤導用戶安裝其他的産品。
與病毒區别
計算機病毒指的是:自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,并能夠自我複制。正規軟件指的是:為方便用戶使用計算機工作、娛樂而開發,面向社會公開發布的軟件。
“流氓軟件”介于兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。 這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。 與病毒或者蠕蟲不同,這些軟件很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟件。該軟件采用多種技術手段強行安裝和對抗删除。很多用戶投訴是在不知情的情況下遭到安裝,而其多種反卸載和自動恢複技術使得很多軟件專業人員也感到難以對付,以至于其卸載成為大陸網站上的常常被讨論和咨詢的技術問題。
