什么是恶意软件?
恶意软件是恶意软件的简称,是一种旨在破坏或利用计算机、网络或服务器的程序或文件。
恶意软件存在的时间几乎与计算机系统存在的时间一样长。多年来,它在形式和功能上都经历了巨大的演变。最初的计算机病毒只是一些简单的试验品,是一些除了显示一两个弹出式文本外几乎没有其他作用的古怪软件。
现代恶意软件是一种完全不同的野兽。作为大多数威胁行为者的首选武器,它被用于从勒索到数据外渗、服务中断和简单破坏等各种用途。无论是有毒代码片段、自我复制应用程序,还是以犯罪为导向的软件即服务平台,恶意软件几乎遍布当今威胁领域的每一个角落。
多样性是恶意软件的最大优势,也是其对企业威胁的核心所在。
恶意软件的类型
恶意软件种类繁多,无处不在。几乎每个用户和企业都遇到过这样或那样的恶意软件。这些是最常见的恶意软件类型。
病毒
感染程序、文件或设备的恶意软件。当用户访问包含病毒的有效载荷时,病毒会以某种方式改变其系统的运行,并经常在此过程中传播到网络上的其他设备。有些病毒还会接受其开发者的指令,使威胁方能够更直接地控制受感染的系统。
蠕虫
蠕虫本质上是自主病毒。它们不需要用户或原始创建者的输入就能传播和复制。
特洛伊人
看似合法的软件却包含恶意代码,威胁者可能利用这些代码远程访问甚至完全控制用户的计算机系统。
rootkits
Rootkit 为威胁行为者提供受感染系统的权限访问,同时主动避开传统杀毒软件的检测。
间谍软件
间谍软件是一种恶意软件,它在后台收集用户活动数据,并将数据传输回威胁行为者。键盘记录器是一种普遍而隐蔽的间谍软件,经常被用来入侵用户账户。
广告软件
广告软件是一种相对良性的恶意软件,它在受感染的系统中充斥广告,为犯罪分子创造收入。不过,这些广告可能包含其他恶意软件的有效载荷。
勒索软件是一种恶意软件,它会锁定受害者的账户、设备或数据,直到他们满足赎金要求。作为最普遍、危害最大的恶意软件形式之一,勒索软件通常还能外泄数据和擦除设备。
加密劫持恶意软件会消耗系统资源,并可能通过在后台挖掘加密货币导致系统变慢和硬件损坏。
无文件恶意软件依赖于本地系统工具和漏洞,而不是作为固定在文件或应用程序上的有效载荷存在。
恶意软件即服务
这是一种相对较新的商业模式,犯罪分子将其恶意软件的功能捆绑到 SaaS 平台上,然后将其销售给其他威胁行为者。
粗心大意是恶意软件最常见的传播媒介,从网络钓鱼电子邮件到粗心大意的文件和应用程序下载,不一而足。要保护您的系统和数据免受恶意软件的侵害,需要采取全面、多层次的方法,包括员工培训、企业网络安全政策和先进的保护工具。
作为一项以人为本、基于订阅的 24x7x365 XDR 托管服务、 CylanceGUARD®CylanceGUARD ,通过基于人工智能的端点防护(EPP)技术,将 ® 所体现的全面专业技术与基于人工智能的端点防护(EPP)技术相结合,为企业提供预防和抵御恶意软件攻击所需的专业技术和支持。 BlackBerry Cybersecurity Services与基于人工智能的端点防护 (EPP) 相结合,通过 CylancePROTECT®、持续验证和分析(通过 CylancePERSONA™进行持续验证和分析,以及通过 CylanceOPTICS®.简而言之,CylanceGUARD 为企业提供所需的人员和技术,以保护企业免受现代威胁。
