恶意软件

怎么识别恶意软件?

1. 弹出消息

勒索软件、广告软件会弹出消息,或者提供浏览器重定向链接,敦促用户立即行动或表示系统的正常功能无法恢复。这些弹出消息是恶意软件存在的明显迹象。特别要注意的是,欺诈性工具栏和其他浏览器重定向小工具有高度误导性。通过诱使受害者安装其他恶意软件并提供个人信息和银行信息,这些工具将受感染的计算机暴露在更多的风险中。某些情况下,恶意软件会禁用计算机上的杀毒程序和防火墙,使受害者无防守之力。由于恶意软件可能导致兼容性问题并与其他应用程序产生冲突,因此此类多重渗透最终会使系统崩溃。

2.网速变慢

降低速度和网络性能也是系统遭遇攻击的可靠初始迹象。恶意软件一旦安装可长期在系统后台运行。由于恶意软件要执行命令并占用网速,这自然会消耗额外的处理器、RAM、硬盘和网络容量,并最终削弱系统性能。

3.非正常行为

受害者可能会发现自己的IP地址被列入了黑名单或者被亲朋告知自己发送了不正常的信息,这是由于 Rootkit和击键记录等恶意软件可将受害者的计算机变成僵尸网络。

怎么防范恶意软件?

第一、个人要始终保持警惕。非技术人员应对可疑邮件保持警惕,网络钓鱼是针对基层员工的首要攻击策略。验证身份和下载源合法性是防御攻击行为的有效基本措施。

第二、应在每台计算机上安装性能好的反恶意软件。通常,只要安装了强大且最新的反恶意软件,计算机就可以提供自动操作,如隔离或删除恶意软件和受感染的文件。

第三、用户应定期获取安全更新和补丁,确保反恶意软件的正常功能。

第四、将侵入细节报告给机构安全人员或负责人。在某些复杂的情况下,操作系统无法正常运行,用户几乎无法在正常操作环境中执行反恶意软件。报告机制可让技术人员快速提供协助并确定各种对应措施,如断开互联网、控制恶意软件和向执法部门报告等。对安全人员而言,从恶意软件中收集的信息在测试和强化现有程序、提高安全意识和恶意软件抵御方面大有帮助。