超级会员免费看
恶意软件:威胁与防御的较量
1. 恶意软件概述
恶意软件(malware)是指那些未经计算机所有者同意,甚至在其不知情的情况下,能够控制或损坏目标主机的软件。在过去三十年里,随着联网计算机的普及和操作系统的日益复杂,恶意软件已成为全球性的严重问题。如今,普通PC用户面临着恶意软件感染的持续威胁,因此比以往任何时候都更需要关注计算机安全。虽然难以准确统计恶意软件造成的损失,但它对设备损坏、数据丢失和生产力下降等方面的影响是广泛存在的。调查显示,恶意软件是组织面临的最常见且代价高昂的攻击类型之一。
在计算机发展的早期,恶意软件主要是病毒和特洛伊木马,它们通过软盘和共享文件在计算机之间传播。当时,典型的病毒编写者是年轻男性,他们独自进行实验,追求名声。而如今,恶意软件主要包括蠕虫、病毒、间谍软件、僵尸程序和特洛伊木马,它们通过计算机网络迅速传播。其中,蠕虫因其能够自动在网络中传播而备受关注,它们可以利用操作系统或常见应用程序(如Web和电子邮件客户端)的漏洞,还常被用作在主机上安装其他类型恶意软件的工具。国际野生动植物保护协会(WildList Organization International)和杀毒公司会持续跟踪数以千计的蠕虫和病毒。
面对不断增长的威胁,基于主机和网络的防御措施也在不断发展。组织普遍使用杀毒软件、防火墙、入侵检测系统等防护手段,这些措施确实能够阻止大量恶意软件,避免全球性灾难的发生。然而,它们的有效性受到准确检测恶意软件能力的限制。准确检测至关重要,因为在阻止恶意软件的同时,不能干扰合法的计算机活动和网络流量。攻击者不断创新,试图发明新的方法来逃避检测,这进一步增加了防御的难度。
2. 恶意软件的分类
恶意软件可以分为
订阅专栏 解锁全文
扫一扫
529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
