惡意程式碼包含兩大概念:惡意 + 軟體 = 惡意程式碼。惡意程式碼是一種軟體,可能對系統或裝置擁有者不利。某些類型的惡意程式碼能自行侵入裝置,有些則需特別植入裝置中。
惡意程式碼會帶來哪些影響?其影響嚴重程度不盡相同,舉凡追蹤較無害的資料,到霸占裝置以換取贖金,或以摧毀裝置為樂皆包含在內。
以下將介紹各種類型的惡意程式碼。雖然有無數種不同的惡意程式碼,但本文將著重介紹幾個較常見的範例。下列是較常見的惡意程式碼類型:
廣告軟體是一種相對無害的惡意程式碼,主要用來牟利,而非破壞您的電腦。這種主動出擊的廣告支援軟體會在網站和應用程式視窗中顯示橫幅廣告。
徵兆可能有所不同,但主要現象為快顯廣告。這類廣告可能會顯示在電腦上,或者出現在從未出現過的程式、網站或應用程式當中。
不出所料,間諜軟體顧名思義就是為了監控您而存在。這類惡意程式碼會潛藏在背景中,監控您的電腦使用情況和網路瀏覽活動。它會收集密碼、銀行資訊和電子郵件,甚至還會執行按鍵輸入記錄,或變更安全設定。所有這些收集而來的資訊都會傳送給遠端使用者。間諜軟體還會下載並安裝其他惡意應用程式,不會事先徵求您的同意。
如同生物病毒,電腦病毒會從某一宿主傳播到另一個宿主,盡可能感染多台裝置。病毒能依附在檔案或程式裡,藉此透過下載、電子郵件、社群媒體或簡訊散播。
不過,病毒通常無法自行感染電腦,得由使用者來執行附屬的程式。病毒會造成傷害,小則像是電腦桌布遭到變更,大則導致系統大當機,或遺失所有資料。
因為它們不會直接對系統造成任何傷害,相較於電腦病毒,蠕蟲似乎較不痛不癢。蠕蟲的最終目的亦即自我複製,並散播到整個本機磁碟或網路。
它也能與用來損壞系統或擷取資訊的「負載」合作,但兩者不一定得同時存在。第一種蠕蟲稱為 Creeper,會直接向中毒的使用者昭告自身的存在。
特洛伊木馬惡意軟體會潛藏在看似無害的程式中來滲透電腦,就像希臘神話中的特洛伊木馬一樣。這類惡意程式碼一旦潛入後,即可敞開後門讓駭客進到系統並收集資料,甚至完全鎖定電腦存取權限。舉例來說,「Zeus 特洛伊木馬」專門收集受害者的按鍵輸入資料和登入憑證,而「Emotet」則因竊取個人和企業資料而臭名昭彰。
由於能快速散播、造成損害且代價高昂,勒索軟體算是其中一種較為嚴重的網路威脅。勒索軟體主要目的就是牟利。一旦惡意程式碼透過系統漏洞感染裝置,即可加密所有資料,將使用者鎖在系統外。接著,它會要求受害者支付贖金來解密檔案。
鍵盤記錄是追蹤使用者在鍵盤上輸入內容的程序,藉此挖掘敏感的密碼,或監控私密通訊。鍵盤記錄木馬程式有各種類型的程式碼,包括以跟蹤軟體或硬體為主的設計。正因如此,使用者難以發現這類惡意程式碼的存在。
惡意程式碼可能會經由各種方式,試圖感染裝置。以下是最常見的幾種:
如果瀏覽網頁時有按下任何彈出式訊息或廣告,就有可能會誤入惡意網站。它會在裝置背景中下載惡意程式碼,如此一來,就會在裝置上留下鍵盤記錄或特洛伊木馬。
惡意程式碼最為人知就是挾帶下載。即使您只有下載可靠的軟體,最後卻可能會挾帶多種不明軟體。安裝合法軟體時,仍可能無意間一併安裝惡意程式碼,影響輕微者為煩人的廣告軟體,嚴重的話將引入可竊取銀行資料的間諜軟體。
速度有所改變
您的裝置或瀏覽器速度慢如龜速
效能出現問題
您的裝置經常沒反應或當機
應用程式的運作反常
電腦上的程式在毫無預警的情況下,會自動開啟或關閉
出現可疑的應用程式
裝置上多了您不認得的檔案、附加元件或應用程式
設定遭到變更
系統在未經您同意的情況下,自動變更安全性、瀏覽器或應用程式設定
出現異常訊息
未經您的許可,系統會傳送異常的電子郵件或簡訊
過熱
裝置過熱,或者電量很快就耗盡
可疑費用
手機帳單費用變高,但您卻不知道原因
以下將告訴您如何防範惡意程式碼的攻擊:
想要全面防範任何惡意程式碼,無非要有一款值得信賴的安全軟體。眾所皆知,進階版軟體才是王道。優質的軟體套件由專業開發人員團隊打造,這些專家會監控最新的威脅,並在出現威脅時儘早推出更新功能來應對問題。
請勿點選快顯視窗,並確認關閉視窗時,您已確實按下「X」。若想省時省力,不妨開啟 NordVPN 的威脅防護功能,我們將為您封鎖廣告。在點選任何連結之前,請於該連結上將滑鼠移至上方,或點選滑鼠右鍵,看看接下來會前往哪個網頁。
養成經常備份的習慣無法就此揮別惡意程式碼,卻可以讓惡意程式碼的攻擊事件變得較不那麼嚴重,您也較能處理善後。重設裝置幾乎可妥善移除大部分的惡意程式碼,但若每重設一次就遺失掉重要檔案,您可不會樂見。經常進行安全備份,才不會發生上述憾事。
下載某款應用程式之前,務必先參考一些線上評論,並記得至少看看一則負面評論的內容。該則評論怎麼說?使用者抱怨的是功能或性能問題,還是有更為嚴重的問題?是否有人指出,該應用程式其實就是惡意程式碼呢?
仔細研究裝置或作業系統重大漏洞。若事先釐清問題,即可避免問題。
當可靠的應用程式或作業系統要求您確認更新時,通常都該進行更新。除了可提升功能和效能以外,更新作業多半能修補最新發現的安全漏洞。
瞭解如何打造您記得住的強大密碼。您也可以使用 NordPass 這類的密碼管理員,這樣一來就不必選用薄弱的密碼。這款軟體能產生密碼,替您記錄並妥善儲存密碼。
當在裝置上發現惡意程式碼,待刪除後,其中一項後續任務就是改變您的密碼。
無論是智慧型手機或桌機,各種裝置都有內建豐富的設定,可讓系統更加安全。
不妨在智慧型手機、筆電、桌機和路由器上使用 NordVPN 應用程式,這樣所有裝置即可享有更完善的防護,在威脅防護功能的加持下,也會更安全。
享受我們應用程式提供的全方位安全防護。保護您的網路流量、密碼和檔案。
讓 NordPass 成為您的日常良伴。此應用程式能讓您一手掌握密碼管理,即便是處於離線狀態,進一步讓您的數位生活更安全又簡單。
在損害造成之前得到警示。內建的 NordPass Premium 功能會掃描網路,若是有敏感資訊在資料外洩中暴露時,就會通知您。
NordLocker 會將檔案備份、同步,並且保護在安全的雲端空間裡,您的檔案不會被窺探、丟失或被惡意軟體竊取。沒有人可看到、接觸或出售您的檔案。
不想下載更多的應用程式?NordLocker 的網頁存取(Web Access)讓您可透過網路瀏覽器安全地存取端到端加密雲端鎖。
