当您开始考虑在浏览Internet时可能出现的所有问题时,网络开始看起来就像是一个非常恐怖的地方。幸运的是,作为一个整体,互联网用户变得越来越精明,并且能够更好地识别危险的在线行为。
页面上有十二个下载按钮,或者自动选中的框欺骗了我们下载我们没有下载的内容。"不需要–不再像以前那样有效,这并不意味着现在没有黑客试图提出新的欺骗方法。为了保护自己免受这些威胁的侵害,重要的是要了解它们的本质以及它们之间的区别。
让我们深入研究。
了解在线安全威胁及其不同之处
恶意软件是恶意软件的简称。这意味着,尽管我们大多数人将这些威胁称为病毒,但正确的包罗万象的术语确实应该是恶意软件。恶意软件有多种形式,但是恶意软件本身是一个通用术语,可用于描述多种事物,例如病毒,蠕虫,特洛伊木马,间谍软件等。简而言之,它是一个恶意程序或文件,其性质可能包含几乎所有内容。
幸运的是,恶意软件正是所有最受欢迎的防病毒程序所寻找的。受到恶意软件感染的情况确实发生了,而且不一定是灾难性的。学习正确的协议来处理恶意软件以获得最安全的浏览体验。
病毒由恶意代码组成,这些恶意代码会在安装软件后感染设备。通常,这种感染是通过USB驱动器,Internet下载或电子邮件附件发生的,但也可以通过许多其他方式发生。重要的是要注意,感染实际上并不是仅将感染文件保存在计算机上而发生的。一旦程序首次运行(无论是通过自动运行,手动安装还是用户打开的可执行文件),就会发生感染。
一旦打开(或运行),就会发生感染。从这一点出发,由于它的工作性质,可能很难发现并摆脱病毒。尽管实际的详细信息是特定于病毒的,但它们往往会复制自己并感染它们所在设备的文件系统,方法是在不可避免地(通常是在不知不觉中)将它们传递给另一台计算机之前,通过在一个文件之间传播。
与其他威胁不同,病毒除了试图使计算机无法运行外,没有其他目的。他们中有些人特别擅长。
哦,应该指出的是-由于流行的看法-Mac对病毒没有免疫力。
相对而言在大多数情况下,广告软件是良性的,它可能是我们今天要谈论的最令人讨厌的威胁。
广告软件与其他合法的应用程序或软件捆绑在一起,这使得初始检测有些困难。一个常见的例子是下载链接底部的复选框(通常是预先选中的),询问我们是否要“免费包含X" –好吧,“ X"通常是包含广告软件的程序。这不是一成不变的规则,但并不少见。如果您不确定这些其他程序是什么或它们如何运行,请不要下载它们。
广告软件的感染也可能是我们自身没有过错的。最近的故事详细介绍了默认情况下计算机上至少有一家主要制造商,包括广告软件-或类似广告软件的浏览器劫持-。尽管联想和Superfish是例外,而不是常规,但重要的是要注意,这些威胁的发生是经常发生的,而且我们通常对此无能为力。
木马以特洛伊木马命名马,是特洛伊战争期间进入特洛伊时用来掩饰希腊士兵的巨型木马。除了历史课程,木马程序会破坏您的计算机。它将恶意代码隐藏在看似无害的程序或文件中,以获取对计算机的访问权限。一旦进入内部,该程序将自行安装在您的设备上,并在您不知情的情况下与后台服务器通信。这样一来,外部用户就可以通过通常称为后门的方式来访问您的计算机。
尽管让外部用户对您的计算机具有访问权限本身并不让人感到恐惧,但他们可能会采取何种措施这种访问方式甚至更可怕。使这些问题变得复杂的是这些后门留下的很小的空间,这使用户完全不知道任何私密性漏洞的发生。
后门的一个好处是它们的运行方式。由于黑客必须远程连接到您的计算机,因此,如果您在尝试查找和删除恶意代码时禁用Internet连接,则他们将无法执行此操作。
间谍软件是最常见的部分Internet上的恶意软件。尽管它本质上具有欺骗性和主要烦人之处,但大多数间谍软件相对而言是无害的。通常,间谍软件用于监视浏览行为,以便更好地投放相关广告。不好的是这些公司如何收集您的数据。间谍软件与大多数大型公司一样,不依赖于跟踪像素(或cookie),而更像是特洛伊木马,因为您安装了特洛伊木马,并且间谍软件将数据从计算机传输回服务器,而我们大多数人都完全不知道它的存在。首先,
其他恶意软件形式的间谍软件要危险得多。虽然典型的间谍软件主要用于广告投放目的,但恶意间谍软件会将敏感数据传达回另一位用户或服务器。这些数据可以包括电子邮件,照片,日志文件,信用卡号,银行信息和/或在线密码。
间谍软件通常由用户下载,作为合法下载附件的一部分。 (例如工具栏)或包含在免费软件或共享软件程序中。
Scareware和勒索软件的做法有所不同,但两者的最终目标都是通过操纵用户的信念来收集资金
Scareware通常采用弹出式程序的形式,告诉您计算机感染了某种恶意软件。当您单击以删除(通常)多个恶意软件实例时,您必须付费购买完整版,然后程序才能清理系统并消除其感染或威胁。
勒索软件运行在安装恶意软件后,它通常会在允许您支付赎金以重新使用它的窗口之外锁定系统,这有点不同。虽然勒索软件通常是为了重新获得对计算机的控制而最容易消除的威胁之一。
蠕虫是迄今为止最具破坏性的恶意软件形式。病毒攻击一台计算机并依靠用户共享受感染的文件以使其传播时,蠕虫利用网络中的安全漏洞,并有可能在几分钟之内将整个问题付诸东流。
具有安全漏洞的网络的目标是通过将蠕虫引入网络并允许其在计算机之间传播(通常不被注意)。当它从一台设备传递到另一台设备时,感染会蔓延到感染每台计算机为止–或–通过从网络中删除受感染的计算机来隔离蠕虫。
无论开发人员的能力如何,每个程序都有安全漏洞和漏洞。这些安全漏洞使黑客能够利用它们来访问程序,以某种方式对其进行更改,或在其中注入自己的代码(通常是恶意软件)。
如果您想知道为什么程序具有如此之多的安全更新,这是因为开发人员和黑客之间不断地玩猫和老鼠。开发人员尝试在漏洞被利用之前先发现并修补漏洞,而黑客则尝试在开发人员发现并修补漏洞之前先利用安全漏洞。
唯一的方法就是远离漏洞免受这些攻击的危害是通过安装更新来保证操作系统和每个程序的最新。
保持安全在线
使用网络,没有万无一失的方法来避免所有在线威胁,但是肯定可以做一些使自己更安全的事情。
其中一些是:
同样,如果您将任何时间都花在网络上,则不太可能这样您就可以完全保护自己免受所有恶意软件的侵害。尽管感染和漏洞利用可以并且确实会发生在任何人身上,但我认为我们当中没有任何人会争辩说,通过对浏览或计算机使用习惯的细微改变,我们可以更加安全。
您正在采取什么措施来保护自己免受在线威胁和攻击的侵害?您是否有用于在线安全性的特定程序或应用程序?请分享您在以下评论中提供的任何提示,以帮助确保我们其他人的上网安全!
照片来源:Shutterstock的计算机病毒,警告!由Paul Downey通过Flickr,由Yuri Samoilov通过Flickr,令人讨厌的弹出窗口,由Hacker – Seguridad(由TecnoDroidVe通过Flickr),工具栏(由mdornseif通过Flickr),由mdaniels7提供的工具栏(由Flickr提供),由Gianluigi“ Zane" Zanet博士提供的Dual Crash Flickr,DeclanTM的Caps LockTM通过Flickr
