由于计算机和网络最初设计的缺憾、标准开放、广泛普及、软件复杂性、商业利益与竞争和人们对计算机的依赖等的原因,造成了目前计算机系统的安全防护成为一个突出的问题。
恶意软件是指任何用来未经用户许可进入计算机、非法访问数据或扰乱正常处理操作的计算机程序,包括病毒、蠕虫、木马、机器人程序和流氓软件。
计算机病毒是一种程序指令集,它将自身嵌入到文件中,在宿主计算机上进行复制。病毒的一个关键特性是可以在计算机里潜伏数天甚至数月,悄无声息地进行自我复制。但用户很容易不经意地将被感染的文件传播(如通过U盘和网络复制传播)。除了复制自身之外,病毒还会产生危害,轻则显示骚扰信息,重则破坏用户的数据(常见的一种文件病毒会篡改用户文件的属性,把用户文件变成类似操作系统文件属性并隐藏起来)。
蠕虫一般不采取病毒插入文件的方法,而是复制自身在网络环境上进行传播,病毒的传染能力主要是针对计算机内的文件系统而言。蠕虫的传染目标是互联网内的所有计算机,而局域网条件下的共享文件夹、电子邮件、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的温床。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球,其主动攻击性和突然爆发性会使得人们措手不及。
特洛伊木马(或简称“木马”)是伪装成有用的支撑程序或应用软件的独立程序,用户在不知情的情况下,下载并安装它们,而很难察觉到它们的危险性。一般木马不会自我复制和传播,但会利用计算机系统中的漏洞侵入后窃取用户资料和文件。有些木马具有后门功能,黑客可以通过后门向用户的计算机传输文件、搜索数据、运行程序,还可以将用户的计算机作为侵入其他计算机的跳板。
机器人程序(robot,bot)指任何能在收到命令后自动完成任务或自主执行任务的软件。善意bot可以完成各种有用的工作,如扫描Web从而为搜索引擎(如百度)收集数据和提供智能在线帮助。但恶意bot是由黑客控制的,来进行一些未经授权或有害的行为,它们可能通过蠕虫或木马传播。在恶意bot控制下的计算机有时称为僵尸主机(zombie),连接在一起的bot可组成僵尸网络(botnet)。控制僵尸网络的主控机(bot master)会利用众多僵尸主机组合起来的计算能力来进行一些违法行为,如破解加密数据、对其他企业服务器进行拒绝服务(Denial of Service,DoS)攻击或发送大量的垃圾邮件。拒绝服务攻击能在网络上产生大负载访问,使服务器被无用的流量所淹没,使得受攻击对象的通信或服务中断。(www.xing528.com)
流氓软件是一类在用户不知情的情况下秘密收集个人信息的程序,通常用作广告或其他商业目的。一旦被安装,流氓软件就会开始监视浏览Web和购买的行为,并将信息概要发回。流氓软件进入计算机的方式与木马相似,它能依附在貌似自由软件或共享软件上,或通过用户点击被感染的弹出广告、网页进入计算机。
杀毒软件,也叫反病毒软件或防毒软件,是用于消除计算机病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件、防火墙、特洛伊木马和其他恶意软件的查杀程序、入侵预防系统等)的重要组成部分。一些杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
现在的杀毒软件相当可靠,但并非绝对可靠。快速传播的蠕虫可能在病毒定义更新前就感染计算机了,而一些流氓软件也可能是漏网之鱼,而且隐藏软件可以隐藏一些病毒的痕迹。尽管偶尔会有失误,但杀毒软件和其他安全软件模块始终能清除可能感染计算机的恶意软件。使用安全软件是非常必要的,而且采取额外的预防措施(如定期备份数据)也很重要。
值得注意的是,没有一种杀毒软件可以100%保证计算机的安全,杀毒软件必须按时或自动进行更新或升级,实现对最新恶意代码的预防。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
