超级会员免费看
恶意软件分类与检测防护全解析
1. 硬件木马与恶意软件概述
早期,研究人员对硬件木马进行了详细分类,如Wang等人在2008年开发了首个详细的硬件木马分类法,为系统研究不同类型木马的检测方法提供了机会。Tehranipoor和Wang在2012年基于插入阶段、抽象级别、激活机制、影响和位置这五个不同属性对木马进行了分类。硬件木马与经过数十年广泛研究的制造缺陷的主要区别在于,它是由智能攻击者设计的,具有隐蔽性。
2. 间谍软件(Spyware)
间谍软件是一种潜伏的恶意可执行程序,它会在未经所有者许可的情况下收集重要和有价值的数据,如密码和财务信息,并将其发送给攻击者。它是最危险和神秘的恶意软件类别之一,旨在保密和持久存在。
攻击者会在受感染的机器上安装间谍软件二进制文件,以悄悄窃取有价值的信息,然后通过隐蔽通道与受害者机器建立长期连接,从而发动高级持续威胁(APT)攻击。受间谍软件感染的主机通常会出现可靠性和性能严重下降的情况,如启动时间增加、运行迟缓以及应用程序频繁崩溃。
间谍软件通常通过免费软件/共享软件传播,也会通过利用浏览器漏洞进行的无用户交互或极少用户交互的驱动下载传播。例如,Xu等人在2011年提到的一种新型间谍软件,可存在于手机等设备上,能跟踪手机并将通话记录和短信等私人信息传输给第三方,在3G智能手机中就曾出现过,严重侵犯了用户隐私。还有FlexiSPY,它自称是保护孩子或抓出轨配偶的解决方案,但实际上可以秘密记录智能手机的活动,如短信服务(SMS)、收发消息和通话记录。
间谍软件根据性能机制和被劫持信息的类型进行分类,主要包括键盘记录器和屏幕记录器。
订阅专栏 解锁全文
扫一扫
1210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
