你通常不必担心你的操作系统的安全工具可以有效地补救恶意软件,比如臭名昭著的计算机病毒有已知的特征。类似地,您通常不必担心漏洞补丁可以消除的恶意软件。但也有一些恶意程序,内置的防病毒工具和安全更新很难阻止。对于这种高级恶意软件,从互联网上下载反恶意软件是很有帮助的:
# 1 rootkit
当你听到“rootkit”这个词时,你可能会认为它是你在数学中需要的东西,或者是一个庭院设计师的设备。但在计算领域,rootkit可能相当具有威胁性。Rootkits是一种狡猾的恶意软件,它可以深深地嵌入你的计算机系统中,让恶意分子对你的机器和数据有很大的控制。Rootkits有不同的口味,一个比一个糟糕:
- 程序Rootkit:也被称为应用程序rootkit,这种恶意软件破坏应用程序。当你运行损坏的程序时,rootkit就开始工作。
- RAM Rootkit:有些人把RAM rootkits称为内存rootkits。不管你怎么称呼它们,这种恶意软件隐藏在你的计算机内存中,从事恶意活动,直到你重新启动你的机器。
- 内核rootkit:这些rootkit异常难以检测和删除,因为它们隐藏在操作系统的内核层中。
- 引导装载程序Rootkit:如何阻止随操作系统加载的恶意软件?如果没有正确的安全措施,引导加载程序rootkit是一个重大威胁。
- 固件Rootkit:你可能知道固件是一种小软件,让制造商对游戏机、手机甚至电动汽车等硬件进行基本控制。固件rootkit是一种威胁,因为它们可以帮助威胁者入侵各种设备。
虽然rootkit不经常出现症状,但要注意系统和软件崩溃。一些rootkit还可以禁用你的杀毒软件。停止深度嵌入的rootkit是一个挑战,所以试着给你的电脑一个战斗的机会与尖端rootkit剂这就粉碎了这种隐秘的恶意软件。
#2多态和变形恶意软件
想象一下,一个恶意程序会像变形器一样变化,因此安全工具很难检测到它。多态和变形恶意软件都可以修改它们的代码。虽然多态恶意软件使用加密来隐藏它们的代码,但变形病毒可以更深入地转换。随着变形病毒的传播,它们看起来会完全不同。
用传统的反病毒技术阻止多态和变形恶意软件几乎是不可能的。只有利用人工智能和机器学习来识别恶意程序中的危险模式的反恶意软件工具才能阻止这些不寻常的威胁。
间谍软件,跟踪软件和键盘记录器
当威胁者设计程序来窥探你时,他们通常会确保自己表现出很少的症状,以保持隐藏。以下是你应该保护你的系统免受的三种侵犯隐私的程序:
- 间谍软件是一个包罗万象的术语,指的是任何监视你活动的程序。像飞马这样的军用级间谍软件可能特别危险,很难移除。
- 移动平台上的跟踪软件应用像谷歌Play可以让黑客、掠夺者甚至嫉妒的伴侣监视孩子或伴侣。
- 键盘记录器记录你的每一次击键,从你的用户名和密码到你写电子邮件的单词。
采用威胁缓解策略来对付狡猾的恶意软件是个好主意,因为一旦它们进入系统就很难阻止。了解攻击载体,如钓鱼邮件、恶意网站和恶意软件下载,以保护自己。
