您的 IP: 未明 · 您的狀態: 受到保護未受保護未明

深入了解什麼是惡意軟體?

惡意軟體是指任何類型的惡意程式碼,其設計目的是在使用者不知情的情況下,對電腦、伺服器、客戶端或網路造成破壞。例如,惡意應用程式會竊取網路銀行登入資訊並傳給駭客。當下載來路不明的軟體時,其中可能內含勒索軟體,必須支付贖金才能解密檔案。但什麼是惡意軟體呢?閱讀本文,以了解更多資訊。

Eugene Michaels

Eugene Michaels

Jul 13, 2021 · 1 分鐘閱讀

深入了解什麼是惡意軟體?

意軟體的定義

惡意(Malicious)+ 軟體(Software)= 惡意軟體(Malware)。惡意軟體是一種設計用來暗中損害系統或設備擁有者利益的軟體。有些類型的惡意軟體會您的設備中執行,有些類型則會隱藏在設備中伺機而動。它們的影響在嚴重程度上有很大的不同,包括秘密追踪相對無害的資料、勒索設備,或者只是為了好玩而毀損設備。

以下將介紹惡意軟體的類型。惡意軟體有許多類型,而我們將介紹一些最常見的類型。

惡意軟體的類型

  • 廣告軟體(Adware)

    廣告軟體是一種相對無害的惡意軟體,主要是為了賺錢而不會破壞電腦。這種廣告支持軟體會顯示橫幅廣告的網站和彈出視窗。

    廣告軟體的特徵可能各不相同,但最主要的可能是在桌上型電腦或程式中、網站或應用程式中以前沒有出現的彈出式廣告。

  • 間諜軟體(Spyware)

    間諜軟體是為了監視您。這種惡意軟體隱藏在背景執行,監視您的電腦使用情況和上網瀏覽活動。它可以取得密碼、銀行資訊和電子郵件,甚至可以執行鍵盤側錄或更改安全設定。它收集到的所有資訊都會發送給遠端的駭客。它還可以在未經許可的情況下下載和安裝其他惡意的應用程式。

  • 病毒

    病毒曾經被認為是惡意軟體的定義。如同生物病毒一樣,電腦病毒會從一台主機傳播到另一台主機,進而感染越來越多的設備。病毒會附加到檔案或程式,還可以透過網路下載、電子郵件、社交媒體,或簡訊進行傳播。

    然而,病毒通常無法自動感染電腦:它需要使用者執行感染病毒的程式。病毒造成的危害範圍非常廣,包括桌面背景更改之類的小麻煩、主要系統崩潰或資料完全遺失。

  • 蠕蟲

    與病毒相比,蠕蟲看起來無害,因為它們本身並不會對系統造成任何損害。蠕蟲的主要目的是自我繁衍,並在本機磁碟或網路上傳播。

    蠕蟲也可以與設計用來破壞系統,或執行銷毀資料、發送垃圾郵件等有害操作,但不一定這樣做。1970年左右出現的全球第一隻蠕蟲 Creeper,只是簡單地通知受感染的使用者它的存在。

  • 木馬程式

    木馬程式惡意軟體,就像希臘神話中的特洛伊木馬一樣,隱藏在看似無害的程式中,然後伺機滲入電腦。一旦進入電腦後,木馬程式可以建立後門,讓駭客進入您的系統,收集您的資料,甚至完全把您鎖在電腦外面。而且,網站也可能被駭客入侵,植入木馬程式,以竊取網站的使用者資料。

  • 勒索軟體

    勒索軟體是最嚴重的一種網路威脅,因為它能够迅速傳播並造成昂貴的損失。勒索軟體是為了牟利而設計的。只要惡意軟體透過系統漏洞感染機器,就會加密所有檔案,將使用者無法存取這些資料。然後,駭客會要求受害者支付鉅額贖金才能解密檔案。

  • Rootkit

    Rootkit 確實相當危險,其目標是在設備上盡可能取得最高的管理權限,這樣他們就可以做幾乎任何事情而不被檢測或删除。駭客可以在入侵設備後植入 Rootkit,竊取使用者敏感資訊,或在背後秘密窺探系統活動。

  • 鍵盤側錄

    鍵盤側錄是追踪使用者輸入動作,以發現其敏感性密碼或監視私人通訊的過程。這可以透過不同類型的鍵盤側錄程式來執行,甚至可以是追踪軟體或硬體。這也使得鍵盤側錄很難被發現。

VPN 能防止惡意軟體嗎?

這取決於哪類惡意軟體和用哪種 VPN。VPN 不只是强大的隱私工具。VPN 提供的加密技術能切斷潛在駭客及其惡意軟體(但不是全部)的眾多滲透通路。使用 NordVPN,還可以獲得 CyberSec,這是一種內建功能,可以在惡意網站有機會執行有害操作之前對其進行標記,進而阻擋威脅。

但如果您想完全保護設備免受惡意軟體的侵害,全世界的安全專家都會告訴您同樣的事:您需要使用反惡意軟體,並結合網路安全常識。

如何避免惡意軟體

很難使用單一的方法來防止任何惡意軟體侵入您的設備,因為有各種類型的惡意軟體。了解網路安全和隱私非常重要,並且在日常生活中遵循最佳的網路安全實踐。其中包括:

  1. 內建反惡意軟體的防毒軟體:最全面的防禦任何惡意軟體是信譽良好的防毒軟體。與以往一樣,付費工具是最佳選擇。最好的套裝軟體有專門的開發團隊和客戶支援,他們監控最新的威脅,並以最快的速度對其做出反應。
  2. 成為有警覺的網路使用者:學會識別惡意軟體的特徵和網路上散佈惡意軟體的陰暗場所。

    • 永遠不要點擊任何快顯視窗,並確保您點擊了正確的「X」加以關閉。有時這些關閉按鈕可能也是假的!
    • 使用各種安全性相關的瀏覽器擴充功能。
    • 在按下連結之前,請將滑鼠懸停到連結上或按右鍵,事先查看這些連結將帶您前往哪個網址。
    • 瀏覽網站時,務必留意網址,因為即使是合法的網站也會被駭客入侵。然後,駭客可以將使用者重新導向到一個看起來很相似但實際上是假冒的 URL,而在這個 URL 上,是用於竊取資料的假冒惡意網站。
    • 有些惡意軟體會將廣告和超連結注入到網站文字中,但這些通常看起來與您習慣看到的連結和廣告不同。如果您能注意到這些區別,就能明確分辨您瀏覽的是正確網站或惡意網站。
  3. 備份檔案:保持檔案的頻繁備份,實際上可能無法防止惡意軟體,但它會讓攻擊後的善後更容易和破壞性更小。設備重置幾乎能保證清除多數惡意軟體,但如果每次清除都會遺失重要檔案,操作上就非常麻煩。進行頻繁且安全的備份,就不必擔心設備重置的問題。
  4. 多做功課:在下載應用程式之前,先上網閱讀一些評論,並且確保至少找到一些負評。這些評論怎麼說?使用者抱怨功能或效能,或存在更嚴重的問題?有人指責這個應用程式是惡意軟體嗎?研究設備或作業系統面臨的最嚴重漏洞。如果深入瞭解,就可以避開這些威脅。
  5. 讓軟體保持最新狀態:當受信任的應用程式或作業系統要求您確認更新時,您應該要立即更新。軟體更新除了提供功能和效能改善外,通常會修補新發現的安全性漏洞。
  6. 更改密碼並確保密碼的安全性:學習如何設計一個您能記住的强密碼。您也可以使用 NordPass 這樣的密碼管理員,這樣就不需要依賴弱密碼。密碼管理員會幫助記住密碼並妥善保護密碼的安全。然而,當您在設備上發現惡意軟體並清除時,首先要做的事情就是立即更改密碼。
  7. 全面瞭解您的設備:無論是智慧型手機或是個人電腦,您的設備都有大量可提高安全性的內建設定。瀏覽這些設定,並瞭解它們如何確保設備的安全。