信息中心

什么是恶意软件,您应如何保护自己

过去二十年来,企业生态系统因业务数字化转型而发生了天翻地覆的改变。过去缓慢费时的人工流程一去不复返,技术显著提高了工作效率,业务运行变得更加迅速顺畅。

新科技的优势及重要性毋庸置疑,但它也带来了风险。例如,恶意软件攻击。Statista 报告指出,2021 年共检测到 54 亿次恶意软件攻击。截至 2022 年上半年,恶意软件攻击的数量已经达到了 28 亿次。

虽然这类攻击看似仅以大企业为目标,但事实并非如此。中型企业、小微企业乃至个人也毫无例外地成为它们的盘中餐。

因此,恶意软件攻击已演变成全球性的问题。它们可能会对设备造成严重损坏,包括损毁文件、盗窃数据,甚至完全接管您的设备(在某些情况下,黑客会通过恶意软件访问您的网络及其他互联设备)。

恶意软件攻击除了造成技术上的破坏外,还可能会导致其他更恶劣的影响。比如,巨额经济损失和信誉受损。

因此,在数字环境中运行业务时,您务必要保护自己远离此类攻击。从这个角度而言,您应首先了解何为恶意软件、恶意软件的类型及危害。

本文将阐述恶意软件的相关剖析洞察,并给出如何保护企业远离攻击的几点技巧。

什么是恶意软件?

恶意软件是一种蓄意制造破坏的软件,旨在损毁或让计算机系统失灵。它以多种形式攻击系统,如病毒、蠕虫、木马、广告软件、间谍软件以及勒索软件

恶意软件可通过附加到电子邮件中、感染网站中的下载项或感染可移动介质(如 U 盘)等多种手段入侵您的电脑。有时恶意软件会在您不知道的情况下悄悄安装。

恶意软件的历史

恶意软件的历史几乎与计算机一样久。在计算机出现早期,病毒主要通过共享软盘或其他存储介质传播。

上世纪 90 年代,随着互联网的普及,电子邮件成为恶意软件的主要载体。最近几年,恶意软件攻击越发复杂狡猾,攻击者采用社交诈骗和其他伎俩引诱用户安装载有病毒的程序,以此盗取敏感信息或远程访问计算机。

恶意软件的类型

恶意软件是一个笼统的术语,涵盖以损坏系统为目的多种形式的软件。要保护设备远离恶意软件攻击,您需学会分辨它们的类型。

1.  病毒

病毒是一种可能会对计算机造成严重损害的恶意软件。它们通常以电子邮件附件或从网上下载感染的文件等方式传播。

一旦病毒入侵您的电脑,它就会复制并传播到其他电脑,删除文件、损毁软件,导致电脑无法使用。

2.  蠕虫

蠕虫与病毒类似,它们会迅速传播并对电脑造成损坏。与病毒不同的是,蠕虫可以自行传播,不需要假借他人之手。它们可自动复制并传播到同一个网络上的所有电脑。

3.  木马

木马是一种伪装成合法软件的恶意软件。它们通常以电子邮件附件或从网上下载感染的文件等形式传播。

一旦安装成功,木马就会撕开电脑的访问入口,让攻击者趁机盗取您的敏感信息或彻底接管您的设备。有时,木马还会删除文件或损毁软件。

4.  广告软件

广告软件是一种在您的电脑上显示各种垃圾广告的恶意软件。它们经常在您不知道的情况下偷偷安装,且很难清除。

广告软件会拖慢电脑速度,占用您的宽带,甚至会造成数据丢失。在有些情况下,广告软件还会在您的电脑上安装其他恶意软件。

5.  间谍软件

间谍软件是背地里偷偷收集您相关信息的恶意软件。它可能是在您不知情的时候安装的,也往往难以删除。

安装后,间谍软件会跟踪您的线上活动,盗取敏感信息,如您的登录凭据或信用卡号,甚至会劫持您的网页浏览器。有时,间谍软件还会在您的设备上安装其他形式的恶意软件。

6.  勒索软件

勒索软件这种恶意软件会加密您的文件并以此进行勒索,要求您支付赎金后才会解密文件。它们经常以电子邮件附件或从网上下载感染的文件等形式传播。

一旦安装,勒索软件就会阻止您访问文件或电脑。有时,它还会删除文件或损毁软件。如果感染了勒索软件,切记不要支付赎金,因为这并不能保证文件能安然无恙地恢复。

7.  僵尸

僵尸是攻击者用来控制您电脑的恶意软件。它们通常以电子邮件附件或从网上下载感染的文件等形式传播。

僵尸软件会彻底损坏设备,其危害性非同小可。攻击者可能会通过僵尸软件访问您的电脑,盗取敏感信息,甚至彻底接管设备。僵尸软件偶尔会删除文件或损毁软件。

8.  击键记录器

击键记录器这类恶意软件会记录您的击键,然后发送给攻击者。它们经常在您不知道的情况下偷偷安装,且很难清除。

击键记录器一般被用来盗取敏感信息,如登录凭据或信用卡号。有时候攻击者还会利用它在您的电脑上安装其他形式的恶意软件。

9.  Rootkit

Rootkit 是攻击者借以访问您电脑的一种低级别恶意软件。它们通常以电子邮件附件或从网上下载感染的文件等形式传播。

安装后,攻击者可借助 Roolkit 彻底接管您的电脑。有时它们还会删除文件或损毁软件。Roolkit 很难清除,通常只有格式化硬盘才能删掉。

10.  恶意加密挖矿软件

加密挖矿恶意软件会不经您允许使用您的计算机资源寻找加密货币。它们经常在您不知道的情况下偷偷安装,且很难清除。

加密挖矿恶意软件会占用大量带宽,甚至可能造成数据丢失。它们偶尔还会在系统中安装其他类型的恶意软件。加密挖矿恶意软件通常本身并不危险,但它的存在可能表明您的电脑已成为其他类型恶意软件的攻击目标。

11.  漏洞利用

漏洞利用这类恶意软件会利用系统漏洞入侵您的电脑。它们通常以电子邮件附件或从网上下载感染的文件等形式传播。

安装后,攻击者会通过系统漏洞彻底接管您的电脑。有时它们还会删除文件或损毁软件。更糟糕的是,漏洞利用恶意软件很难清除,通常您只能重新格式化硬盘。

恶意软件的危害

恶意软件对个人和企业都会造成严重危害,没有孰轻孰重之分。对于个人来说,恶意软件可能会造成数据丢失和身份被盗。如果您在文件被勒索软件加密后支付了赎金,还会因此蒙受经济上的损失。

对于企业来说,恶意软件攻击可能造成如下严重后果:

如何判断自己遭到恶意软件攻击?

鉴于恶意软件的各种危害,我们务必要将其阻挡在企业大门之外。不过,人都难免百密一疏,而且网络犯罪防不胜防。好消息是,您可以提前检测恶意软件攻击并迅速采取应对措施,遏制影响的范围。

因此,您需密切注意系统可能遭到感染的任何迹象。这些迹象包括:

1. 屏幕上不断弹出垃圾广告

恶意软件最让人恼火的是不断弹出大量广告。这些广告难以清除,极大干扰员工的正常工作。它们还会拖慢电脑的运行速度,导致长时间打不开网页,降低工作效率。

如果您发现电脑突然弹出大量广告,则表明您的电脑可能已经被感染。切勿点击任何广告,这只会使问题恶化。相反,您应采取某些措施,从系统中彻底删除它。

2.  电脑速度过慢

恶意软件还可能造成电脑运行速度明显减慢。这是因为恶意软件会占用大量计算资源,因此如果您发现电脑最近运行过于缓慢,最好进行系统扫描,查找有无恶意软件。

3.  被意外安装了某些工具或程序

如果您看到电脑上新安装了某些工具或程序,而这些并非您自己安装的,则表明电脑可能遭到恶意软件感染。恶意软件通常与其他软件捆绑,在您不知道的情况下偷偷安装到电脑中。

请务必仅从可信的来源下载软件,避免意外安装了恶意软件。

4.  浏览网页时被重定向

如果您在浏览网页时发现自己经常被重定向到其他网站,则表明您的电脑可能遭到恶意软件感染。恶意软件可能会更改浏览器设置,劫持您的互联网搜索结果。这样您不仅难以查找到自己所需的信息,甚至会访问危险网站。

5.  收到奇怪的电子邮件或消息

收到陌生人发来的奇怪信息时,最好保持警惕。这可能是犯罪分子的网络钓鱼,试图引诱您披露个人信息或在您的电脑上安装恶意软件。

切勿打开邮件或消息中的附件或单击其中的链接,除非您确信它们是安全的。如果您不确定,请联系发送电子邮件或消息的个人,验证它的合法性。

6.  发现异常账户活动

如果您发现自己的线上账户活动异常,则表明网络犯罪分子可能已经破解了您的账户密码。他们可能利用您的账户发送垃圾邮件/消息或实施诈骗。

如果您发现账户活动异常,请立即修改密码,并联系账户的客服人员。请务必更新安全设置并启用双重身份验证(如有)。

7.  磁盘空间神秘丢失

如果您突然发现硬盘存储空间大量减少,则可能是恶意软件在作祟。恶意软件会偷偷安装在您的电脑上并占用可用的磁盘空间。

如要找出恶意软件,您可以打开硬盘,查找自己并不认识的文件或文件夹。如发现任何可疑文件,请立即删除。

8.  系统崩溃或卡死

如果您的电脑开始经常崩溃或卡死,则很可能表明系统出问题了。恶意软件会损坏重要的文件或让资源过载,从而导致系统崩溃。

如果电脑一直崩溃或卡死,请立即运行恶意软件扫描,查看系统中是否存在恶意软件。

9.  系统中的网络活动莫名增加

若发现系统中网络活动骤然增加,罪魁祸首可能是恶意软件。恶意软件会利用互联网向犯罪分子传回数据或发送到网络中的其他计算机上。

要找出恶意软件,请打开任务管理器,查看运行中的进程列表。如发现任何可疑进程,请在线搜索相关信息或寻求可靠的 IT 人员帮助。

10.怀疑他人远程访问自己的电脑

如果您怀疑有人远程访问您的电脑,可能是他们偷偷在您的系统上安装了恶意软件。网络犯罪分子会通过恶意软件访问电脑上的文件和数据,还会远程操控您的系统。

如果您怀疑电脑遭到感染,请立即修改密码并运行恶意软件扫描,以检查是否有恶意软件。您还应寻求可靠的 IT 人员帮助。

11. 无法访问文件或整个电脑

有时候,恶意软件可能会加密文件或彻底锁死电脑。这就是所谓的勒索软件攻击。一旦遭到此类攻击,安装恶意软件的网络犯罪分子通常会索要赎金,以交换您对文件或系统的访问权限。

如果您不幸遭到此类攻击,切勿支付赎金。因为即使支付了赎金,也不能保证可以拿回数据,更何况付钱会助长他们的非法活动。相反,您应尽可能通过备份还原文件。如果没有备份,则寻求可靠的 IT 人员帮助。

恶意软件危害无穷,让企业和个人蒙受巨大损失,因此请务必保护好您自己,远离攻击

恶意软件如何入侵系统?

恶意软件通过多种方式入侵系统。单击不明链接、下载受感染的文件或打开陌生发件人的电子邮件附件,都可能给恶意软件打开入侵的大门。有时,它甚至在您不知道的情况下偷偷下载到电脑里或利用系统漏洞进行安装。

恶意软件还会通过社交诈骗方式传播。攻击者引诱您执行一系列操作,从而在您的系统中安装恶意软件。例如,他们可能会伪装成合法公司,向您发送一封电子邮件,邮件中的附件看似安全但实际是恶意软件。

防御恶意软件攻击

保护自己远离恶意软件攻击的最佳方式是提前做好预防。您可参考如下技巧,提前防御恶意软件攻击:

  • 及时更新操作系统和软件:攻击者通常利用旧版软件的已知漏洞发起进攻。但如果及时更新系统并安装补丁,就能及时堵上漏洞,让网络犯罪分子无可乘之机。
  • 安装可信的反恶意软件程序:此举可检测并删除设法入侵您系统的恶意软件。请务必及时更新程序,以有效抵御最新的威胁。
  • 切勿单击不明链接或打开未知发件人的附件:如果您收到陌生人的电子邮件或消息,务必提高警惕,切勿轻易单击任何链接或打开附件。这些链接和附件可能都不怀好意,目的是在您的系统上安装恶意软件。
  • 警惕社交诈骗攻击:切勿掉入攻击者的圈套,防范他们在您的系统上安装恶意软件。同时,您还要对不请自来的电子邮件和消息保持怀疑,即使看起来它们来源可靠。

恶意软件攻击会严重威胁您的个人安全和财务安全,因此请务必采取有效措施保护好自己。您可以遵循上述技巧,保护自己远离攻击。

勒索软件防护

勒索软件目前是社会上最严重的恶意软件威胁之一。有数据表明,2021 年,全球 37% 的企业都经历过勒索软件攻击,这些攻击严重危害了其正常运营。

在 Veritas,我们推出了一系列针对恶意软件防护的产品,其中包括由网络安全专家精心设计的勒索软件防护解决方案,以及应对其他恶意软件的解决方案,帮助您全面抵御勒索软件等各种恶意软件。

恶意软件问题严峻,但如果企业部署恰当的工具和预防措施,则可显著减轻它们的危害。Veritas 勒索软件防护解决方案可帮助您保护数据远离攻击,并快速找回丢失或被加密的数据

不过,我们也深刻理解,每家企业都有各自不同的需求,因此我们不建议您部署一揽子解决方案。我们的专家可根据企业的独特需求定制勒索软件防护解决方案。

立即联系我们,了解我们如何保护您的企业远离恶意软件威胁。

 

Veritas 客户包括 95% 的财富 100 强企业,而 NetBackup™ 被列为保护企业海量数据的首选。

 

深入了解为实现数据的全面保护,Veritas 如何跨虚拟、物理、云和传统工作负载统一运行企业数据保护服务