Veeam 术语表
什么是恶意软件？

什么是恶意软件？

如果您在业务或日常生活中使用计算机，那么您很可能经历过恶意软件攻击或听说过有人遭受恶意软件攻击。但什么是恶意软件？为什么它成为许多组织关注的重大问题？

恶意软件是旨在感染计算机、手机或类似设备的软件。该软件可能会损坏设备、收集信息或用于向受害者勒索钱财。在 2022 年前三个季度，发现了大约 6 千万次新的恶意软件攻击，其中超过 95% 的目标是运行 Microsoft Windows 的系统。恶意软件感染可能会让最终用户感到沮丧，并给企业造成高昂代价。了解恶意软件的工作原理以及如何避免感染是迈向良好网络安全的第一步。

恶意软件如何运作？

恶意软件以多种方式感染计算机，某些恶意软件通过利用计算机上已在运行的软件中的漏洞进行传播。在其他情况下，攻击者通过钓鱼邮件、网站上的弹窗或简单的社会工程学手段，诱骗受害者在其计算机上安装恶意软件。一旦恶意软件安装在受害者的计算机上，它就可以执行其设计目的，即加密或删除文件、监视用户或允许攻击者控制用户的计算机以发起其他攻击。

恶意软件的类型

恶意软件有很多种，但最常见的包括：

广告软件：这种恶意软件或许是列表中破坏性最小的恶意软件。广告软件会隐藏在用户设备上，并显示广告。计算机感染了恶意软件的用户可能会看到大量的弹窗广告，并且他们可能不知道这些广告是由恶意软件感染引起的，而不是他们所访问网站的正常部分。
僵尸网络：黑客使用恶意软件来控制受害者的计算机。僵尸网络是由恶意软件感染并处于黑客控制之下的机器网络。然后，黑客使用这些计算机对其他受害者发起拒绝服务攻击，执行 CPU 密集型工作，或者发起进一步攻击，同时使用受害者的计算机混淆他们的身份。
勒索软件：这种类型的恶意软件经常被以大型组织为目标的有组织攻击者使用。黑客会感染组织的计算机并加密计算机上的重要文件。然后，他们要求受害者以比特币或其他加密货币支付巨额赎金，然后再解密受害者的文件。然而，并非所有勒索软件都以大型组织为目标。一些勒索软件通过网络钓鱼或受感染的网站传播，感染私人用户的电脑，并收取较低的赎金。我们的勒索软件术语表介绍了一些众所周知的勒索软件变体。
木马：在恶意软件的背景下，木马是一种看起来像合法程序的恶意应用程序。用户可能认为他们正在下载游戏或办公应用程序，但该应用程序实际上可能是一款勒索软件或某种形式的远程访问工具 (RAT)，黑客会使用它将其计算机添加到僵尸网络。
蠕虫：蠕虫是一种恶意软件，它试图利用已知的软件漏洞自动进行自我复制。蠕虫感染了一台计算机后，它就会扫描该计算机，查看该计算机具有哪些网络连接，并尝试感染它能看到的其他连接的计算机或网络驱动器。一些僵尸网络利用蠕虫生长，一些勒索软件通过蠕虫进行自我传播。
间谍软件：监视用户计算机然后报告有关设备和/或其使用方式的信息的恶意软件称为间谍软件。此术语的一些定义将收集用户数据的合法软件归入此类别。其他定义只在应用程序尝试自行安装并在用户不知道该应用程序的情况下收集数据时，才会将该应用程序视为间谍软件。
病毒：病毒是一种恶意应用程序，它处于休眠状态，直到用户执行文件或采取一些其他操作来允许恶意代码运行。正是用户采取行动的这一要求将病毒与蠕虫区分开来。