解析恶意软件的攻与防

撒旦

在恶意软件横行的时代，知己知彼方是御敌之道。首先需要知道的是恶意软件以及它如何影响你。恶意软件正日益变成电脑世界中的一种常态。不幸的是，恶意软件之祸愈演愈烈。在诸多企业中，防范恶意软件成为严重的负担。
　　根据2007年的调查数据，企业每年会碰到平均5起恶意软件事件。在那些计算机超过5000台的企业中，这一数据是10起。有据可查的2006年，恶意软件造成损失大约是133亿美元。

　　恶意软件是一些列对计算机，网络和移动设备造成威胁的软件的总成或是说秘密盗取目标系统数据和资料的工具。

　　恶意软件威胁

　　恶意软件形式变化多端。以下就是一些常见的形式：

　　电脑病毒：正如埋伏在各种程序中的恶意程序一样，病毒正是通过不断的复制感染一台又一台的电脑。病毒是首当其冲的恶意软件之祸，从恶搞的信息到足以破环整个系统的病毒。它可以立即发作，亦可以在主机中隐藏数年之久尔后突然袭击。

　　蠕虫：蠕虫病毒和病毒一样都可以实现自我复制。但是蠕虫的传播速度更快，更加隐蔽。它能够快速复制，迅速吞噬掉内存和网络资源，以及宝贵的带宽。还有可能带有木马病毒。

　　木马：和病毒一样，木马是伪装在正常的程序里的极具破坏性的一款程序。与病毒不同的是，木马并不能实现自我复制。但是一旦激活，它们却同时带有多项破坏任务，譬如盗取身份或是金融数据。木马还可能导致主机应对风险能力的下降或是直接破坏硬盘驱动程序和数据。一般来说，木马伪装成正常的程序进入到系统中。

　　Rootkits:rootkit是一种专门的和特别危险的恶意软件。Rootkit从根本上搅乱核心操作系统和下载机制，将代码直接插入到软件的核心实现对系统的控制。这样要想侦查和删除rookit就显得尤为困难。

　　后门程序：后门程序是为了方便程序人员快速方便的解决问题或是出于其它一些无害的目的。但是这些程序一旦被发现，攻击者就可以借此破坏或是盗取数据。一款已知后门程序的软件本身就是一款恶意软件。

　　垃圾邮件:不想接收的邮件，除了令人生厌之外，黑客还经常借此引诱收件人访问恶意网站，从而在他们的系统中安装病毒，蠕虫，间谍软件等等。

　　间谍软件：间谍软件安装到用户的电脑中秘密监控用户的网站喜好和访问记录。一些间谍软件是无害的，只是为了得到关于购物等方面的信息。恶意的间谍软件，用来劫持网络浏览器访问指定的网页，广告等等。

　　僵尸网络：受木马影响一批僵尸计算机被僵尸牧人控制，可以用来发送电子邮件，病毒或是DdoS攻击。僵尸网络在被激活之前需要数月的秘密行动。

　　恶意软件的保护：

　　因为恶意软件包含多种威胁，所以需要多种技术来保护系统。防火墙可以用来过滤潜在的破坏性数据。垃圾邮件过滤器，恶意软件阻断器，入侵防御和入侵检测系统对于加强网络安全是很用处的。最强有力的防范恶意软件的工具就是杀毒软件，它可以保护计算机免于普通的恶意软件，包括病毒，蠕虫和木马。在过去的几年，杀毒软件开发商在他们的产品种新增了应对间谍软件和垃圾邮件的功能。因此功能越来越强大。

　　恶意软件威胁在过去的几年内成倍增加，以目前的形势看，它们也很难在短时间内消失。因此，企业的防御系统应该涵盖各种各样的恶意软件威胁。