分清病毒、木馬、蠕蟲和惡意軟件

病毒很容易就會(huì)入侵我們的電腦，當(dāng)需要恢復(fù)一臺(tái)被感染電腦時(shí)，有科技頭腦的Lifehacker讀者往往是快速搶答的第一人，但關(guān)于病毒、間諜軟件、偽安全軟件、木馬、蠕蟲你究竟了解多少？以下指南對(duì)于理解所有不同類型的惡意軟件將有所幫助。

什么是惡意軟件？

Malware是惡意軟件（malicioussoftware）的縮寫，這個(gè)通用術(shù)語(yǔ)可以用來(lái)描述病毒、蠕蟲、間諜軟件以及任何專為損害你電腦或竊取你信息而設(shè)計(jì)的軟件。

病毒對(duì)你的文件造成浩劫

‘計(jì)算機(jī)病毒’這一術(shù)語(yǔ)通常與‘惡意軟件’替換使用，盡管這兩個(gè)詞含義并不真正相同。從嚴(yán)格意義上說，病毒是一種程序，它能自我復(fù)制并感染一臺(tái)電腦，從一個(gè)文件傳播到另一個(gè)文件，然后隨文件被復(fù)制或共享而從一臺(tái)電腦傳到另一臺(tái)。

大多數(shù)病毒都附身于可執(zhí)行文件，但有些也可以鎖定主引導(dǎo)記錄、自動(dòng)運(yùn)行腳本、微軟Office宏文件、甚至某些情況下依附于任意文件。許多這類病毒，譬如CIH病毒，其設(shè)計(jì)目的都是為了使你的電腦徹底癱瘓，而另外一些病毒僅僅刪除或破壞你的文件，其共同點(diǎn)在于，病毒的設(shè)計(jì)目的就是制造混亂、進(jìn)行破壞。

要保護(hù)自己遠(yuǎn)離病毒，你應(yīng)確保你的防病毒應(yīng)用程序時(shí)常更新最新病毒定義，避免通過電子郵件或其他方式發(fā)來(lái)的形跡可疑文件。要特別注意文件名，如果文件應(yīng)該是一個(gè)mp3，而文件名后綴為.mp3.exe，那么它就是病毒無(wú)疑。

間諜軟件盜取你的信息

間諜軟件可能是安裝在你電腦內(nèi)的任意一款軟件，它在你不知情的條件下收集你的信息、并將信息返回到間諜軟件始作俑者那里使得他們能以某種邪惡方式使用你的個(gè)人信息。它可能包括鍵盤記錄在內(nèi)，籍此他們可以了解你的密碼、觀察你的搜索習(xí)慣、改變你的瀏覽器首頁(yè)和搜索頁(yè)、添加可惡的瀏覽器工具欄，或者就是竊取你的密碼和信用卡號(hào)。

既然間諜軟件主要意圖是利用你的損失來(lái)牟利，它通常就不會(huì)殺死你的電腦，事實(shí)上，很多人甚至沒有意識(shí)到有間諜軟件在運(yùn)行，而一般那些裝有一個(gè)間諜軟件應(yīng)用程序的電腦還會(huì)裝有十幾個(gè)間諜軟件。一旦你受到眾多間諜軟件的監(jiān)視，你的電腦將逐漸變慢。

關(guān)于間諜軟件，許多人沒意識(shí)到的是：并非所有防病毒軟件都能捕捉間諜軟件。你應(yīng)該與軟件商溝通，以確保你正在使用的防病毒軟件實(shí)際上也能檢查間諜軟件。如果你面對(duì)一臺(tái)已經(jīng)重度感染的電腦，請(qǐng)運(yùn)行MalwareBytes和SuperAntiSpyware組合來(lái)徹底清理。

偽安全軟件是一種相對(duì)較新的攻擊形式，發(fā)生在用戶受到迷惑去下載貌似防病毒應(yīng)用程序的時(shí)候，屆時(shí)它會(huì)告訴你，你的電腦感染了數(shù)百種病毒，只有付款購(gòu)買授權(quán)才能清理。當(dāng)然，這些偽安全軟件應(yīng)用程序只不過是惡意軟件，它控制你的電腦以此為質(zhì)直到你支付贖金，并且大多數(shù)情況下你無(wú)法卸載它們，甚至用不了電腦。

如果你遇到了一臺(tái)感染偽安全軟件的電腦，你最好的辦法是用谷歌搜索病毒的名稱并找到如何去除它的具體說明，其實(shí)步驟通常都一樣——運(yùn)行MalwareBytes和SuperAntiSpyware組合，如果需要還有ComboFix。

要了解偽安全軟件的更多相關(guān)內(nèi)容，包括一臺(tái)電腦實(shí)際上如何從第一步被感染的全過程，請(qǐng)參見我在根除互聯(lián)網(wǎng)安全2010（InternetSecurity 2010）及其他偽防病毒惡意軟件中所寫內(nèi)容。

木馬程序安裝一扇后門

看上去木馬程序所做之事無(wú)傷大雅，實(shí)則暗藏另有它圖的惡意代碼。在許多情況下，木馬程序會(huì)創(chuàng)建一扇后門，使得你的電腦或直接或作為僵尸網(wǎng)絡(luò)（也感染了木馬或其他惡意軟件的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)）的一部分受到遠(yuǎn)程控制。病毒和木馬的主要區(qū)別在于，木馬不進(jìn)行自我復(fù)制，它們只能由不知情的用戶進(jìn)行安裝。

一旦你的電腦感染了木馬，它就會(huì)被用于任意多次數(shù)的邪惡目的，譬如針對(duì)一個(gè)網(wǎng)站的拒絕服務(wù)攻擊（DoS），對(duì)代理服務(wù)器的隱藏攻擊，甚至更糟的是向外群發(fā)垃圾郵件。防木馬與防病毒工作原理相同，就是要確保防病毒應(yīng)用程序時(shí)常更新，不要打開可疑的附件，深思熟慮后再嘗試使用下載版Photoshop——這是惡意軟件開發(fā)者最喜歡的一個(gè)木馬隱藏地。

蠕蟲通過網(wǎng)絡(luò)傳染

電腦蠕蟲通過網(wǎng)絡(luò)將自身拷貝發(fā)送到其他電腦，通常利用一個(gè)安全漏洞從一臺(tái)主機(jī)去往下一臺(tái)，往往無(wú)需用戶干預(yù)而自動(dòng)傳播。因?yàn)樗鼈兡苋绱搜杆俚芈�延整個(gè)網(wǎng)絡(luò)，感染途徑的每一臺(tái)電腦，所以它們往往是最知名的惡意軟件類型，盡管許多用戶仍然誤稱它們?yōu)椴《尽�圖片提供meand the sysop

最著名的蠕蟲包括我愛你（ILOVEYOU）蠕蟲，它以電子郵件附件形式傳播，給企業(yè)造成了55億美元以上損失。紅色代碼（CodeRed）蠕蟲禍及359,000個(gè)網(wǎng)站，藍(lán)寶石（SQL Slammer）蠕蟲致使整個(gè)互聯(lián)網(wǎng)在短期內(nèi)放緩，沖擊波（Blaster）蠕蟲會(huì)迫使你的電腦反復(fù)重啟。

蠕蟲病毒往往利用網(wǎng)絡(luò)的脆弱性，所以預(yù)防它們這類惡意軟件，部分程度上要通過確保你的防火墻已啟用并且已設(shè)置鎖定，當(dāng)然，你仍然需要一個(gè)實(shí)時(shí)更新的防病毒軟件。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]