安全主題

什麼是惡意程式、病毒、間諜程式與 Cookie?

從網際網路下載內容之前,務必先檢查。 

他們有何差異?

惡意程式

「Malware」(惡意程式) 是 malicious software (惡意軟體) 的縮寫,這個字指的是病毒、間諜軟體、蠕蟲等。 惡意程式的設計目的是破壞獨立的電腦或已連接網路的個人電腦。 當使用惡意程式這個術語時,即指用來破壞電腦的程式,可能是病毒、蠕蟲或特洛伊木馬程式。

 

病毒

病毒是撰寫用來進入您的電腦並破壞/修改您的檔案/資料的程式。 病毒可能會破壞或刪除電腦上的資料。 病毒也能自我複製。 電腦病毒比電腦蠕蟲更加危險,因為病毒會變更或刪除您的檔案,而蠕蟲僅會自我複製,不會變更您的檔案/資料。

病毒的範例包括:

W32.Sfc!mod
ABAP.Rivpas.A
Accept.3773

 

病毒可能會以影像、問候語或音訊/視訊檔案等附件進入您的電腦。 病毒也可以透過網際網路上的下載項目進入電腦。 病毒可能會隱藏在免費/試用軟體或您下載的其他檔案中。

 

所以當您從網際網路下載內容之前,務必先檢查。 幾乎所有的病毒都附加在可執行的檔案上,這表示病毒可能存在於您的電腦上,但是實際上,只要您不執行或開啟該惡意程式,病毒就無法感染您的電腦。 請務必注意,病毒的傳播離不開人為操作,比如執行已感染的程式,這樣病毒才會傳播下去。

網站安全

詞彙定義

間諜程式

間諜程式是一種經過或未經您同意安裝在個人電腦上的程式,目的是蒐集關於使用者、其電腦或瀏覽習慣的資訊,在您不知情的情況下追蹤您的每一次操作,並將結果發送給遠端使用者。 它也可從網際網路下載其他惡意程式並安裝在電腦上。間諜程式的運作原理有點像廣告軟體,但是間諜軟體通常是獨立的程式,在您安裝其他免費軟體類型的程式或應用程式時悄悄安裝。

特洛伊木馬程式

特洛伊木馬程式不是病毒。它是一種看起來像正常應用程式的破壞性程式。它與病毒不同,特洛伊木馬程式不會自我複製,但是同樣具有破壞性。 特洛伊木馬程式會在您的電腦上留下一個後門入口,讓惡意使用者/程式存取您的系統,以盜取機密或個人資訊。

例如:- JS.Debeski.Trojan

特洛伊木馬程式根據其感染系統的方式與造成的破壞來分類。 特洛伊木馬程式主要分為七大類,分別是:

• 遠端存取特洛伊木馬程式 
• 資料傳送特洛伊木馬程式 
• 破壞性特洛伊木馬程式 
• 代理特洛伊木馬程式 
• FTP 特洛伊木馬程式 
• 安全性軟體停用工具特洛伊木馬程式 
• 拒絕服務存取攻擊特洛伊木馬程式

蠕蟲

蠕蟲是一種惡意程式,會在本機磁碟機、網路共享等處反覆自我複製。 蠕蟲的唯一目的是反覆自我複製。 蠕蟲不會損壞電腦上的任何資料/檔案。 蠕蟲與病毒不同,不需要附加在現有的程式上。 蠕蟲是透過搜尋作業系統中的漏洞來傳播。

蠕蟲的範例包括:

W32.SillyFDC.BBY
Packed.Generic.236 
W32.Troresba

由於蠕蟲具有自我複製的特性,因此它會在硬碟上佔據大量的空間並耗用更多的 CPU 使用量,這樣就會使電腦的速度變得極慢,同時也耗用更多網路頻寬。

以下是不同類型的 VirusFile 病毒:這類病毒通常感染程式檔案,比如:.exe、.com、.bat 等。 當此類病毒進入記憶體時,會嘗試感染載入記憶體的所有程式。

巨集病毒: 這類病毒會感染 Word、Excel、PowerPoint、Access 與其他資料檔案。 要修復這些被感染的檔案極其困難。

主開機記錄檔案: MBR (Master boot record) 病毒是駐留在記憶體中的病毒,可自我複製至儲存裝置的第一個磁區,此區域用於分割表或作業系統載入程式。MBR 病毒會感染儲存裝置的此特定區域而非一般檔案。 清除 MBR 病毒的最簡單的方式是清理 MBR 區域。

開機磁區病毒: 開機磁區病毒會感染硬碟或快閃碟的開機磁區。 這些病毒本質上也是駐留在記憶體中。 當電腦啟動時,將從開機磁區開始感染。  清理此類病毒極其困難。

多方病毒: 一種開機與程式/檔案病毒的混合體。 這種病毒會感染程式檔案,當受感染的程式被執行時,這些病毒會感染開機記錄。 當您下一次開啟電腦時,來自開機記錄的病毒會加入記憶體,然後開始感染磁碟上的其他程式檔案。

多型態病毒: 這種病毒可以用不同的方式加密程式碼,所以每次感染的方式都不同。 偵測這些病毒會更加困難。

隱形病毒: 這類病毒會使用不同類型的技巧來避開偵測。 這些病毒要麼將磁碟的方向重新調整至另一個磁區,而不是調整至其所在磁區,要麼會修改目錄清單上顯示的受感染檔案的大小讀數。 例如,Whale 病毒增加了 9216 位元組至受感染的檔案;然後該病毒從目錄中的大小中減去了同樣多的位元組 (9216 個位元組)。

廣告軟體

一般來說,廣告軟體是一種軟體應用程式,可以執行程式時顯示廣告橫幅。 廣告軟體可在您瀏覽網站時自動下載至您的系統,而且可以自動透過彈出式視窗或電腦螢幕上顯示的橫條顯示。 有些公司會利用廣告軟體來進行行銷。

追蹤 Cookie

Cookie 是一種純文字檔案,儲存在電腦上的 Cookie 資料夾中,將儲存關於瀏覽工作階段的資料。 很多網站都會使用 Cookie 追蹤訪客的資訊。追蹤 Cookie 是一種不停追蹤您的所有瀏覽資訊的 Cookie,駭客與公司也用其瞭解您的所有個人詳情,比如帳戶詳細資訊、信用卡資訊等, 它相當危險。

垃圾郵件

發送垃圾郵件是讓網際網路充滿相同訊息的一種方式。 大部分的垃圾郵件是商業廣告,以不請自來的電子郵件發送給使用者。 垃圾郵件也稱為電子垃圾郵件或垃圾新聞群組貼文。 這些垃圾郵件非常惱人,因為每天源源不絕地寄來,讓您的收件匣爆滿。

誤導型應用程式

誤導型應用程式會誤導您對電腦安全狀態的瞭解,向您顯示電腦受到某些惡意程式感染,您必須下載該工具才能清除此威脅。 當您下載此工具後,該程式則會顯示您的電腦中存在一些威脅,若要清除,必須購買產品,若要購買產品,您需要提供一些個人資訊,比如信用卡資訊等。 它相當危險。

立即測試您的網站安全性

Symantec CryptoReport

檢查您的 SSL/TLS 憑證安裝。

立即測試
漏洞評估

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會經由這個入口受到破壞、下載或操縱。 典型的網站 (甚至是最簡單的部落格) 也有上千個潛在漏洞。

繼續閱讀

我們真的需要為 Linux 安裝防毒程式嗎?

我們真的需要為 Linux 安裝防毒程式嗎?

隨著使用 Gnome 桌面環境的 Linux 作業系統日益流行,惡意軟體製作者對 Linux 也越來越有興趣。

繼續閱讀

病毒、蠕蟲與特洛伊木馬程式的不同

病毒、蠕蟲與特洛伊木馬程式的不同

雖然木馬、蠕蟲與病毒這些詞經常被交替使用,但是它們是不一樣的。 

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter @ThreatIntel 上掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看 Symantec Website Security 的影片。

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。