怎么識(shí)別惡意軟件？

1. 彈出消息

勒索軟件、廣告軟件會(huì)彈出消息，或者提供瀏覽器重定向鏈接，敦促用戶立即行動(dòng)或表示系統(tǒng)的正常功能無(wú)法恢復(fù)。這些彈出消息是惡意軟件存在的明顯跡象。特別要注意的是，欺詐性工具欄和其他瀏覽器重定向小工具有高度誤導(dǎo)性。通過(guò)誘使受害者安裝其他惡意軟件并提供個(gè)人信息和銀行信息，這些工具將受感染的計(jì)算機(jī)暴露在更多的風(fēng)險(xiǎn)中。某些情況下，惡意軟件會(huì)禁用計(jì)算機(jī)上的殺毒程序和防火墻，使受害者無(wú)防守之力。由于惡意軟件可能導(dǎo)致兼容性問(wèn)題并與其他應(yīng)用程序產(chǎn)生沖突，因此此類多重滲透最終會(huì)使系統(tǒng)崩潰。

2.網(wǎng)速變慢

降低速度和網(wǎng)絡(luò)性能也是系統(tǒng)遭遇攻擊的可靠初始跡象。惡意軟件一旦安裝可長(zhǎng)期在系統(tǒng)后臺(tái)運(yùn)行。由于惡意軟件要執(zhí)行命令并占用網(wǎng)速，這自然會(huì)消耗額外的處理器、RAM、硬盤和網(wǎng)絡(luò)容量，并最終削弱系統(tǒng)性能。

3.非正常行為

受害者可能會(huì)發(fā)現(xiàn)自己的IP地址被列入了黑名單或者被親朋告知自己發(fā)送了不正常的信息，這是由于 Rootkit和擊鍵記錄等惡意軟件可將受害者的計(jì)算機(jī)變成僵尸網(wǎng)絡(luò)。

怎么防范惡意軟件？

第一、個(gè)人要始終保持警惕。非技術(shù)人員應(yīng)對(duì)可疑郵件保持警惕，網(wǎng)絡(luò)釣魚是針對(duì)基層員工的首要攻擊策略。驗(yàn)證身份和下載源合法性是防御攻擊行為的有效基本措施。

第二、應(yīng)在每臺(tái)計(jì)算機(jī)上安裝性能好的反惡意軟件。通常，只要安裝了強(qiáng)大且最新的反惡意軟件，計(jì)算機(jī)就可以提供自動(dòng)操作，如隔離或刪除惡意軟件和受感染的文件。

第三、用戶應(yīng)定期獲取安全更新和補(bǔ)丁，確保反惡意軟件的正常功能。

第四、將侵入細(xì)節(jié)報(bào)告給機(jī)構(gòu)安全人員或負(fù)責(zé)人。在某些復(fù)雜的情況下，操作系統(tǒng)無(wú)法正常運(yùn)行，用戶幾乎無(wú)法在正常操作環(huán)境中執(zhí)行反惡意軟件。報(bào)告機(jī)制可讓技術(shù)人員快速提供協(xié)助并確定各種對(duì)應(yīng)措施，如斷開(kāi)互聯(lián)網(wǎng)、控制惡意軟件和向執(zhí)法部門報(bào)告等。對(duì)安全人員而言，從惡意軟件中收集的信息在測(cè)試和強(qiáng)化現(xiàn)有程序、提高安全意識(shí)和惡意軟件抵御方面大有幫助。

cc

收藏 海報(bào)分享