随着人类信息技术的飞速发展,人类所面临的计算机安全威胁也日趋复杂化。
在商业领域中的信息犯罪迅速增长,他们窃取或泄漏商业机密、损害公司声誉、影响公司的生产经营。信息犯罪所造成的损失是无法估计和衡量的。
不只是大公司会面临信息犯罪的威胁,个人用户面临着日趋严重的信息犯罪。 使用着各种工具,信息犯罪者们获取着个人用户的信用卡信息、影响计算机的使用,获得计算机的完整控制权。被控制的计算机可能会成为僵尸网络的一部分,黑客用它们来进行网络攻击,发送垃圾邮件或用来传播新的病毒和木马。这些威胁包括以下几种主要形式:
蠕虫:蠕虫程序主要利用系统漏洞进行传播。它通过网络、电子邮件和其它的传播方式,象蠕虫一样从一台计算机传染到另一台计算机。因为蠕虫使用多种方式进行传播,所以蠕虫程序的传播速度是非常大的。
蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算机。蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。虽然有的蠕虫程序也在被感染的计算机中生成文件,但一般情况下,蠕虫程序只占用内存资源而不占用其它资源。
病毒:当已感染的软件运行时,这些恶性程序向计算机软件添加代码,修改程序的工作方式,从而获取计算机的控制权。这只是关于病毒感染的一个简单定义。
木马:木马程序是指未经用户同意进行非授权操作的一种恶意程序。它们可能删除硬盘上的数据,使系统瘫痪,盗取用户资料等。严格意义上说,特洛伊木马不是病毒(也就是说它们并不感染软件或者数据)。木马程序不能独立侵入计算机,而是要依靠黑客来进行传播,它们常常被伪装成“正常”软件进行散播。但木马程序造成的损失可能远远超过因常规病毒引起的损失.。最近,蠕虫成为传播最快的一种恶意程序,其次是病毒和特洛伊木马。某些恶意程序仅具备上述某种特征,有的甚至同时具备上述两种或者三种特征。
广告软件:广告程序在不通知用户的情况下进入到用户的计算机中,有目的显示广告。广告软件一般被集成在免费的软件里面,在程序界面显示广告。广告程序常常会收集用户信息并把信息发送给程序的开发者,改变浏览器的设置(如首页、搜索页和安全级别等),创建用户无法进行控制的网络通信。广告软件通常会给用户带来经济上的损失。
间谍软件:间谍软件是指在用户不知情的情况下,收集用户个人或公司信息。有的时候,用户很难发现自己的计算机上已经安装了间谍软件。总的来说,间谍软件的目的一般有下面这几个:
记录用户在一台计算机上的操作。
收集用户计算机上存储的各种信息。
收集用户网络连接的信息。如带宽,拨号设备的速度等。
风险软件:风险软件并不是真正的恶意程序,但它具有一些可能会给计算机带来威胁的功能。如果被不怀好意的人使用,就有可能带来危害。包含的种类,例如:远程管理软件、IRC客户机程序、FTP服务器不同的作用能够是进程结束或隐藏它们的活动。
玩笑程序:这种程序不会对用户造成真正的伤害,但会在一些特定条件下显示一些文本。玩笑程序常常会向用户发出一些虚假的危险警告,如发现病毒,硬盘正在被格式化等。但实际上这些危险并不存在。
Rootkit:用来隐藏正在活动的恶意程序,防止杀毒软件发现恶意程序的一种工具。 Rootkits 一般通过对操作系统的修改来完成隐藏恶意程序的目的。
其它危险程序:主要是指用来对远程服务器发起DoS攻击和其它一些发起网络攻击的黑客工具。包括黑客工具、病毒生成器、漏洞扫描器、密码破解程序和其它用来入侵网络或系统的工具。
黑客工具:黑客工具一般是由黑客或者恶意程序安装到您计算机中,用来盗窃信息、引起系统故障和完全控制电脑的恶意程序。
在线安全威胁:网络钓鱼:主要是指有计划的,大量模仿银行和大公司给用户发送邮件,使用户访问有黑客们伪造出来的银行或大公司的虚假网站。从而获得用户信用卡和密码的一种威胁方式。
拨号软件: 在未经用户允许的情况下,连接到收费网站的一种恶意程序。它将在用户毫不知情情况下,花掉用户大量的话费。
网络广告:主要是指在浏览器标题栏和弹出式窗口广告。这些广告一般对用户没有帮助,但可能会占有用户大量的带宽。
垃圾邮件: 垃圾邮件是一种匿名、干扰用户正常工作生活的一种邮件类型。一类垃圾邮件是指那些商业广告、进行反动宣传的邮件。 另一类用于骗取用户的信用卡号密码的垃圾邮件。
什么是木马?
木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作等等,一个功能强大的木马一旦被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。
木马是“带有恶意性质的黑客工具”
木马一般分为客户端(client)和服务端(server),客户端就是使用的各种命令的控制台,服务端则是要给别人运行,只有当运行过服务端的电脑才能够“完全由别人控制”!木马既然能够远程控制你的计算机,那么你的计算机上的一切就都是别人的,对你来说,已经毫无秘密可言。木马不算是病毒,不具有病毒的全部特征。木马为了隐蔽自身,往往将自己伪装成有用的程序,如:U s e r.exe, N e t.exe,S y s t e m.exe等,表明:我很用啊,不要怀疑我。木马程序往往常驻内存。
什么是计算机病毒?
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
什么是恶意软件?
“恶意软件”是介于病毒和正规软件之间的软件。计算机病毒指的是自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。一般来说有如下表现形式:
强行安装,无法卸载。
安装以后修改主页且锁定。
安装以后随时自动弹出广告。
自我复制代码,类似病毒一样,拖慢系统速度。 从手机浏览器访问《生活宝典》 |
