恶意软件防护指南

您只要使用过电脑，就可能听说过蠕虫、机器人程序和特洛伊木马程序等术语，但是您真的了解这些词之间的差异吗？大多数人都以为个人电脑遭受到的所有恶意威胁统称为病毒，实际上「病毒」只是「恶意软件」广泛分类下的其中一种恶意威胁，保护您的电脑必须从了解恶意软件的不同类型和运行方式开始。

病毒

病毒会自我复制和损毁目标电脑文件，并感染可执行文件如歌曲和视频，因此，病毒很容易通过网络在使用者之间进行传播。病毒只有在主机程序运行中的情况下，才能够攻击电脑文件。

常见病毒类型包括：

• 文件型病毒：感染可执行文件
• 宏病毒：寄存在office文档上的宏代码，感染如 Word、Excel 和 PowerPoint 等文件
• 引导型病毒：感染启动扇区和硬件的系统启动扇区(MBR)
• 多型病毒：感染可执行文件和引导扇区
• 偷窥病毒：感染操作系统处理程序

蠕虫

蠕虫也会自我复制，但不需要主机程序运行就能造成伤害。一旦蠕虫进入您的操作系统，便会自我复制并经由网络连接传播到其他电脑。蠕虫的传播方式有：通过操作系统漏洞传播、通过电子邮件传播、通过网络攻击传播、通过移动设备进行传播、通过即时通讯等社交网络传播。比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种。

特洛伊木马程序

特洛伊木马程序感染个人电脑的方式是伪装成看似无害的程序，欺骗使用者在电脑操作系统中载入并运行木马程序，而一旦运行，攻击者即可利用木马程序复制、修改、删除和窃取个人资料。

常见特洛伊木马程序类型包括：

• 特洛伊木马破坏型：破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。
• 特洛伊木马密码发送型：找到隐藏密码并把它们发送到指定的信箱
• 特洛伊木马远程访问型：让攻击者得以完全掌控使用者的电脑。
• 特洛伊木马DDos攻击型：攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。
• 特洛伊木马程序杀手型：关闭对方机器上运行的防护软件，让其他的木马更好地发挥作用。
• 特洛伊木马代理型：攻击者可以在匿名的情况下使用 Telnet, ICQ, IRC 等程序，从而隐蔽自己的踪迹。

机器人程序

机器人程序（Bots或机器人）这类应用程序会在使用者的电脑上执行自动化工作，一旦机器人程序感染电脑，便会连接到中央服务器，并在受感染的电脑中组成网络，称作机器人网络。通过机器人网络，攻击者可以进行大范围的垃圾邮件攻击，例如对电脑网络进行分散式阻断服务（DDos）攻击。

广告软件

广告软件会在使用者的电脑里显示或下载垃圾广告，通常采用弹出式广告或将浏览器重新定向到广告网站的形式。收集使用者个人信息却未告知的广告软件视为恶意软件，而且通常含有间谍软件。

间谍软件

间谍软件会在未经使用者同意的情况下，从电脑收集资料并传送给第三方。间谍软件可以监视使用者的网络活动、存取电子邮件以及盗取机密信息，可能包括登录认证、信用卡账号和按键动作。

勒索软件

勒索软件会封锁电脑，导致使用者无法使用，以逼迫使用者支付赎金。勒索软件利用文件加密技术限制存取电脑资料，而使用者必须支付赎金给攻击者，才能取得密匙解锁资料。

认识各类型的恶意软件之后，您应该如何对自己的电脑进行防护呢？以下提供几个简单的小诀窍。

• 更新到最新版操作系统。
• 安装杀毒软件，并定期进行扫描。
• 在电脑里设定防火墙。
• 避免在网络上点击任何可疑链接或文件。

如想进一步了解如何保护您的电脑不受恶意软件攻击，请参考此处的信息图表。