惡意軟件（流氓軟件）

惡意軟件（流氓軟件）

惡意軟件 （流氓軟件） 次瀏覽 | 2022.08.18 17:15:30 更新 來源 ：互聯網 精選百科 本文由作者推薦 惡意軟件流氓軟件

惡意軟件是指在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的程序，通過破壞軟件進程來實施控制。騰訊移動安全實驗室發布的數據顯示，惡意軟件由多種威脅組成，會不斷彈出，所以需要采取多種方法和技術來進行反病毒保護。惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件。惡意軟件其本身可能是一種病毒，蠕蟲，后門或漏洞攻擊腳本，它通過動態地改變攻擊代碼可以逃避入侵檢測系統的特征檢測(Signature-bad detection ，也可稱為模式匹配)。

中文名

電腦科技

外文名

computer technology

特 點

難以卸載

類 別

軟件

軟件種類

對于籠統的防病毒討論，可使用以下簡單的惡意軟件類別定義：

特洛伊

該程序看上去有用或無害，但卻包含了旨在利用或損壞運

行該程序的系統的隱藏代碼。特洛伊木馬程序通常通過沒有正確說明此程序的用途和功能的電子郵件傳遞給用戶。它也稱為特洛伊代碼。特洛伊木馬通過在其運行時傳遞惡意負載或任務達到此目的。

蠕蟲

蠕蟲使用自行傳播的惡意代碼，它可以通過網絡連接自動將其自身

從一臺計算機分發到另一臺計算機上。蠕蟲會執行有害操作，例如，消耗網絡或本地系統資源，這樣可能會導致拒絕服務攻擊。某些蠕蟲無須用戶干預即可執行和傳播，而其他蠕蟲則需用戶直接執行蠕蟲代碼才能傳播。除了復制，蠕蟲也可能傳遞負載。

病毒

病毒代碼的明確意圖就是自行復制。病毒嘗試將其自身附加到宿主程序，以便在計算機之間進行傳播。它可能會損害硬件、軟件或數據。宿主程序執行時，病毒代碼也隨之運行，并會感染新的宿主，有時還會傳遞額外負載。

危害性

惡意軟件[1]

其本身可能是一種病毒，蠕蟲，后門或漏洞攻擊腳本，它通過動態地改變攻擊代碼可以逃避入侵檢測系統的特征檢測(Signature-bad detection ，也可稱為模式匹配)。攻擊者常常利用這種多變代碼進入互聯網上的一些帶有入侵偵測的系統或IDSes入侵者警告系統。

軟件特點

采用多種社會和技術手段，強行或者秘密安裝，并抵制卸載；

強行修改用戶軟件設置，如瀏覽器的主頁，軟件自動啟動選項，安全選項；

強行彈出廣告，或者其他干擾用戶、占用系統資源行為；

有侵害用戶信息和財產安全的潛在因素或者隱患；

與電腦病毒聯合侵入用戶電腦；

停用殺毒軟件或其他電腦管理程序來做進一步的破壞；

未經用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人信息、秘密和隱私；

惡意篡改注冊表信息；

威脅恐嚇或誤導用戶安裝其他的產品。

與病毒區別

計算機病毒指的是：自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用，并能夠自我復制。正規軟件指的是：為方便用戶使用計算機工作、娛樂而開發，面向社會公開發布的軟件。

“流氓軟件”介于兩者之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實質危害。?這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious?shareware)。?與病毒或者蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟件。該軟件采用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝，而其多種反卸載和自動恢復技術使得很多軟件專業人員也感到難以對付，以至于其卸載成為大陸網站上的常常被討論和咨詢的技術問題。

參考資料