惡意軟體是什麼？

以下詳細資訊將告訴您何謂惡意程式碼，又該如何妥善預防。

惡意程式碼定義

惡意程式碼包含兩大概念：惡意 + 軟體 = 惡意程式碼。惡意程式碼是一種軟體，可能對系統或裝置擁有者不利。某些類型的惡意程式碼能自行侵入裝置，有些則需特別植入裝置中。

惡意程式碼會帶來哪些影響？其影響嚴重程度不盡相同，舉凡追蹤較無害的資料，到霸占裝置以換取贖金，或以摧毀裝置為樂皆包含在內。

惡意程式碼和惡意程式碼攻擊類型

以下將介紹各種類型的惡意程式碼。雖然有無數種不同的惡意程式碼，但本文將著重介紹幾個較常見的範例。下列是較常見的惡意程式碼類型：

廣告軟體

廣告軟體是一種相對無害的惡意程式碼，主要用來牟利，而非破壞您的電腦。這種主動出擊的廣告支援軟體會在網站和應用程式視窗中顯示橫幅廣告。

徵兆可能有所不同，但主要現象為快顯廣告。這類廣告可能會顯示在電腦上，或者出現在從未出現過的程式、網站或應用程式當中。

間諜軟體

不出所料，間諜軟體顧名思義就是為了監控您而存在。這類惡意程式碼會潛藏在背景中，監控您的電腦使用情況和網路瀏覽活動。它會收集密碼、銀行資訊和電子郵件，甚至還會執行按鍵輸入記錄，或變更安全設定。所有這些收集而來的資訊都會傳送給遠端使用者。間諜軟體還會下載並安裝其他惡意應用程式，不會事先徵求您的同意。

病毒

如同生物病毒，電腦病毒會從某一宿主傳播到另一個宿主，盡可能感染多台裝置。病毒能依附在檔案或程式裡，藉此透過下載、電子郵件、社群媒體或簡訊散播。

不過，病毒通常無法自行感染電腦，得由使用者來執行附屬的程式。病毒會造成傷害，小則像是電腦桌布遭到變更，大則導致系統大當機，或遺失所有資料。

蠕蟲

因為它們不會直接對系統造成任何傷害，相較於電腦病毒，蠕蟲似乎較不痛不癢。蠕蟲的最終目的亦即自我複製，並散播到整個本機磁碟或網路。

它也能與用來損壞系統或擷取資訊的「負載」合作，但兩者不一定得同時存在。第一種蠕蟲稱為 Creeper，會直接向中毒的使用者昭告自身的存在。

特洛伊木馬

特洛伊木馬惡意軟體會潛藏在看似無害的程式中來滲透電腦，就像希臘神話中的特洛伊木馬一樣。這類惡意程式碼一旦潛入後，即可敞開後門讓駭客進到系統並收集資料，甚至完全鎖定電腦存取權限。舉例來說，「Zeus 特洛伊木馬」專門收集受害者的按鍵輸入資料和登入憑證，而「Emotet」則因竊取個人和企業資料而臭名昭彰。

勒索軟體

由於能快速散播、造成損害且代價高昂，勒索軟體算是其中一種較為嚴重的網路威脅。勒索軟體主要目的就是牟利。一旦惡意程式碼透過系統漏洞感染裝置，即可加密所有資料，將使用者鎖在系統外。接著，它會要求受害者支付贖金來解密檔案。

鍵盤側錄

鍵盤記錄是追蹤使用者在鍵盤上輸入內容的程序，藉此挖掘敏感的密碼，或監控私密通訊。鍵盤記錄木馬程式有各種類型的程式碼，包括以跟蹤軟體或硬體為主的設計。正因如此，使用者難以發現這類惡意程式碼的存在。

惡意程式碼的傳播方式

惡意程式碼可能會經由各種方式，試圖感染裝置。以下是最常見的幾種：

電子郵件地址

傳播病毒最常見的方法就是透過電子郵件。單純的垃圾郵件和複雜的網路釣魚攻擊，一再誘騙人們點擊附夾惡意程式碼的連結，或下載附件。

粗心的瀏覽

如果瀏覽網頁時有按下任何彈出式訊息或廣告，就有可能會誤入惡意網站。它會在裝置背景中下載惡意程式碼，如此一來，就會在裝置上留下鍵盤記錄或特洛伊木馬。

同事

有些惡意程式碼會透過內部網路，從一台裝置散播到另一台裝置。例如，辦公室中有人忘記遵守網路安全培訓守則，還按下惡意連結。隔天，導致所有人的電腦都被感染，檔案也都經過加密，甚至無法存取個人帳戶。

配套軟體

惡意程式碼最為人知就是挾帶下載。即使您只有下載可靠的軟體，最後卻可能會挾帶多種不明軟體。安裝合法軟體時，仍可能無意間一併安裝惡意程式碼，影響輕微者為煩人的廣告軟體，嚴重的話將引入可竊取銀行資料的間諜軟體。

惡意程式碼存在的跡象

速度有所改變

您的裝置或瀏覽器速度慢如龜速

效能出現問題

您的裝置經常沒反應或當機

應用程式的運作反常

電腦上的程式在毫無預警的情況下，會自動開啟或關閉

出現可疑的應用程式

裝置上多了您不認得的檔案、附加元件或應用程式

設定遭到變更

系統在未經您同意的情況下，自動變更安全性、瀏覽器或應用程式設定

出現異常訊息

未經您的許可，系統會傳送異常的電子郵件或簡訊

過熱

裝置過熱，或者電量很快就耗盡

可疑費用

手機帳單費用變高，但您卻不知道原因

如何防範惡意程式碼？

以下將告訴您如何防範惡意程式碼的攻擊：

使用反惡意程式碼的安全軟體
想要全面防範任何惡意程式碼，無非要有一款值得信賴的安全軟體。眾所皆知，進階版軟體才是王道。優質的軟體套件由專業開發人員團隊打造，這些專家會監控最新的威脅，並在出現威脅時儘早推出更新功能來應對問題。
成為謹慎的網路使用者
請勿點選快顯視窗，並確認關閉視窗時，您已確實按下「X」。若想省時省力，不妨開啟 NordVPN 的威脅防護功能，我們將為您封鎖廣告。在點選任何連結之前，請於該連結上將滑鼠移至上方，或點選滑鼠右鍵，看看接下來會前往哪個網頁。
把檔案備份好
養成經常備份的習慣無法就此揮別惡意程式碼，卻可以讓惡意程式碼的攻擊事件變得較不那麼嚴重，您也較能處理善後。重設裝置幾乎可妥善移除大部分的惡意程式碼，但若每重設一次就遺失掉重要檔案，您可不會樂見。經常進行安全備份，才不會發生上述憾事。
做足功課
下載某款應用程式之前，務必先參考一些線上評論，並記得至少看看一則負面評論的內容。該則評論怎麼說？使用者抱怨的是功能或性能問題，還是有更為嚴重的問題？是否有人指出，該應用程式其實就是惡意程式碼呢？

仔細研究裝置或作業系統重大漏洞。若事先釐清問題，即可避免問題。

時時更新軟體
當可靠的應用程式或作業系統要求您確認更新時，通常都該進行更新。除了可提升功能和效能以外，更新作業多半能修補最新發現的安全漏洞。
更改密碼，並妥善儲存密碼
瞭解如何打造您記得住的強大密碼。您也可以使用 NordPass 這類的密碼管理員，這樣一來就不必選用薄弱的密碼。這款軟體能產生密碼，替您記錄並妥善儲存密碼。

當在裝置上發現惡意程式碼，待刪除後，其中一項後續任務就是改變您的密碼。
對自己的裝置瞭若指掌
無論是智慧型手機或桌機，各種裝置都有內建豐富的設定，可讓系統更加安全。

不妨在智慧型手機、筆電、桌機和路由器上使用 NordVPN 應用程式，這樣所有裝置即可享有更完善的防護，在威脅防護功能的加持下，也會更安全。

使用更多網路安全應用程式保護您的數位生活

享受我們應用程式提供的全方位安全防護。保護您的網路流量、密碼和檔案。

NordVPN 如何提供協助？

NordVPN 能如何協助您，一切取決於您面對的是何種惡意程式碼。

封鎖危險的網站

NordVPN 內建的威脅防護功能可封鎖惡意網站，趕在這類網站有機可乘感染您裝置之前採取行動。

刪除惡意檔案

威脅防護會掃描您下載的檔案，若有偵測到惡意程式碼，就會立即刪除。

避開快顯視窗

威脅防護甚至會在您看到可能有害的廣告之前，先進行封鎖。

確保流量安全

VPN 具備的加密功能可緊閉各種管道，讓潛在駭客及惡意程式碼無從滲透（但並非萬無一失）。

使用 NordVPN，盡享強大網路安全

購買 NordVPN

常見問答

什麼是惡意軟體攻擊？

惡意軟體攻擊是一種網路攻擊，主要針對裝置。這類攻擊事件會透過惡意程式碼，針對裝置執行未經授權的惡意操作，並殃及裝置擁有者的利益。

哪些裝置可能會受到惡意程式碼病毒的衝擊？

不幸的是，凡您擁有的裝置，幾乎都可能受到惡意程式碼攻擊。只要連上網路，裝置就可能受到惡意程式碼攻擊。因此，筆電、桌機、手機、平板電腦，甚至是物聯網裝置都無一倖免。

如何檢查電腦中是否有惡意程式碼？

如要確認您的裝置是否已遭到入侵，較準確的方法是：使用反惡意程式碼軟體來掃描惡意程式碼。前提是，要確認您的防毒軟體安全又可靠。否則，您可能會適得其反。

或者，不妨將電腦交由專業人士處理，請對方協助您移除惡意程式碼。

如何確認我的 Android 裝置是否有惡意程式碼？

Android 裝置內若有惡意程式碼，較常見的跡象包括過熱、延遲、系統故障、隨機關閉，那麼電力很快就耗盡。惡意程式碼的另一個明顯跡象則是手機上多出可疑的應用程式。若您在裝置上看到自己不認得的內容，那可能就是惡意軟體在作祟。

如何確認我的 iPhone 或 iPad 是否有惡意程式碼？

若發現您的 iPhone 或 iPad 裝置運作時有異樣，電量很快就耗盡，或者系統老是出問題，那麼罪魁禍首可能就是惡意程式碼。如果您發現到自己不認得的應用程式或檔案，那麼也有可能是惡意程式碼的傑作。

如何根除惡意程式碼？

若想在造成任何損壞之前確實移除掉惡意程式碼，請使用 NordVPN 的威脅防護。不過，如果您覺得自己的裝置已中毒，入手強大且值得信賴的反惡意程式碼軟體，將會是個明智之舉。為裝置下載任何內容之前，請務必先做足功課。否則，到頭來您可能會吃足苦頭。