计算机安全常见问题
过去,计算机面临的主要威胁来自病毒和蠕虫。这些程序的主要目的是大肆进行传播,但其中有些程序也可能会对计算机或计算机文件造成破坏。这些恶意程序,或者说恶意软件的行为可以被认为是“网络蓄意破坏”。
|
病毒和蠕虫的区别是什么?
病毒是一种能够自身复制的程序,即病毒能够在计算机系统上从一个文件感染另一个文件,从一台计算机传播到另一台计算机。此外,病毒可能会删除或者破坏计算机上存储的数据。
一般情况下认为蠕虫是病毒的一个子类,但两者还是有显著区别的。蠕虫是一种能够自我复制的计算机程序,但蠕虫不会感染其他文件。蠕虫在一台计算机上安装自身后,会试图使用各种方式传播到其他计算机上。
如果病毒感染了计算机,那么受感染的时间越久,其在计算机上感染的文件越多。而蠕虫则不然,蠕虫只会创建一个自身代码。此外,与病毒不同的是蠕虫的代码是独立的。换句话说,蠕虫是一个可分离的文件,而病毒是一套代码,并且可以将自身附着在现存的文件上。
|
|
|
什么是DoS攻击?什么是DDoS攻击?
拒绝服务(DOS)攻击可用来阻碍或者终止某个网站、服务器或者其他网络资源的正常工作。要实现这个目的,黑客有几种不同的方法.其中较普遍的方法是向服务器发送大量请求,导致服务器无法处理。这将导致服务器运行速度减慢(使得网页需要更长的时间才能够打开),甚至可以彻底使服务器瘫痪,造成服务器上所有的网页无法访问。
分布式拒绝服务攻击(DDoS)同拒绝服务攻击(DOS)的唯一区别是攻击采用多台机器进行。黑客通常使用一台被控制的计算机作为“主机”,利用“主机”协同其他被称为是“僵尸计算机”的机器共同进行攻击。通常情况下,黑客会利用计算机上某个程序的漏洞,将这些计算机变为主机或僵尸机器。即通过安装木马程序或其他恶意代码控制这些计算机。
|
|
|
什么是网络钓鱼?
网络钓鱼是一种特殊的网络犯罪手段,其目的是诱骗用户泄露自己的个人财务信息。网络犯罪分子会制造一个与真实银行网页非常相似的假冒页面(或者其他任何可以进行在线金融交易的网站,比如eBay),然后诱骗用户访问该假冒网页并在上面输入自己的机密数据,例如您的登录信息、密码和个人识别密码等。通常,网络犯罪分子会发送大量包含假冒网页链接的电子邮件给用户。
|
|
|
什么是Rootkit?
Rootkit指一类程序,它能够被黑客用来获取计算机的未授权访问权限并避免被检测。Rootkit一词源于Unix系统,但现在该技术已经被木马程序编写者应用于微软的Windows操作系统,用以隐藏木马的行为。Rootkit被植入到系统中后,不仅用户觉察不到它的身影,它还可以躲过某些安全软件的检测。事实上,大部分用户在登陆计算机时使用的都是管理员权限,而并没有单独创建一个独立的具有受限权限的账户,这无疑使得网络犯罪分子更容易在用户的操作系统中植入Rootkit。
|
|
|
什么是恶意软件?
恶意软件,是malicious software的缩写,是所有会故意进行未授权操作并产生有害行为的软件的总称。病毒、后门程序、键盘记录器、密码窃取程序以及各种木马程序、Word和Excel宏病毒、引导扇区病毒、脚本病毒(批处理文件、Windows 壳、Java等)和木马程序、犯罪软件、间谍软件以及广告软件都属于恶意软件的范畴。
过去,用病毒或者特洛伊木马来对某种程序命名就足够了,但随着感染方式以及载体的演化,仅仅用病毒或者木马对各种现有的流氓程序进行命名已经显得远远不够了。
|
|
|
|
木马是什么?木马的名称从何而来?
“特洛伊木马”一词原指古希腊人所使用的木马,古希腊人利用木马潜入特洛伊城并最终将该城征服。而现在,对特洛伊木马的经典定义是指一种程序,这种程序伪装成合法软件,一旦运行将造成危害。木马本身不能够传播自己,这就将其与病毒和蠕虫区别开来。
现在,木马通常会隐匿地安装到计算机上,并且会在用户不知情的情况下秘密执行自身的恶意功能。现在的大多数犯罪软件都包含几类不同的木马程序,它们都是被精心设计,用以执行特定的恶意功能。最为普遍的有后门木马(通常会包含一个键盘记录器)、间谍木马、盗号木马以及代理木马。其中,代理木马能够将受感染计算机转化成为一个垃圾邮件发布机。
|
|
|
什么是“浏览即下载”?
浏览即下载指的是计算机仅在访问某个包含恶意代码的网站时即会被感染的情况。网络犯罪分子会在互联网上搜索包含有漏洞且易于被攻破的网页服务器。他们可以在这些服务器上的网页中注入恶意代码(通常采用恶意脚本的形式)。如果你的计算机系统或者应用程序中并未安装系统漏洞补丁,恶意程序就会在你访问这些已经被感染的网页时自动下载到计算机中。
|
|
|
什么是键盘记录器?
有些程序可以记录键盘的按键操作,黑客可以利用这些程序获取机密信息(例如登录信息、密码、信用卡卡号、个人识别密码等)。一般情况下,后门木马都会自带键盘记录器。
|
|
|
什么是广告软件?
广告软件这个称呼适用于那些会弹出广告(通常是弹出式广告条)或重定向搜索结果到销售网站的程序。广告软件经常会被植入到免费软件或共享软件中,如果你下载安装了某个免费软件,其附带的广告软件会在你不知情或者未同意的情况下安装到系统中。有时候,木马程序也会从某个网址偷偷下载并安装广告软件到用户计算机。
对于那些并非最新的网页浏览器,通常会包含一些漏洞。这些浏览器很容易遭受黑客工具(通常被称为浏览器劫持者)的侵害而下载广告软件到用户计算机。浏览器劫持者可能会修改浏览器设置、将拼写错误或不完整的URL地址重新定向到特定的网址,或者更改浏览器的默认主页,甚至会将用户重定向到按次收费浏览的网站(通常是色情网站)。
一般情况下,广告软件不会在系统上以任何方式曝露自己的存在,不会出现在开始|程序菜单下,也不会在系统托盘或任务列表中显示图标。而且通常不会包含卸载程序,如果用户试图手动卸载广告软件,通常会造成该广告软件的载体软件发生故障。
|
|
|
什么是僵尸网络?
僵尸网络指的是由网络犯罪分子利用木马或其他恶意程序所控制的计算机所组成的网络。
|
|
|
什么是间谍软件
正如其名称所示,间谍软件是一种能够收集用户数据,并在用户不知情或未许可的情况下将这些数据发送给第三方的程序。这种程序会监视按键操作(键盘记录器),收集用户机密信息(例如密码、信用卡卡号、个人身份密码等),窃取电子邮件地址或跟踪用户的浏览习惯。此外,间谍软件不可避免地会对计算机性能产生不良影响。
|
|
|