【TechTarget中国原创】恶意的软件,也就是我们通常所说的恶意软件(malware)是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息,并进化到可以适应安全实践和对策的变化。例如,杀毒软件的应对措施可以通过在病毒的二进制代码中搜索样式可以检测到很多病毒和蠕虫,但是不能在其他程序中搜索。这些样式本质上都是数字指纹,是用于识别威胁软件的。在回应中,病毒撰写者开发了秘密行动技术来给恶意代码戴上面具。(如图1)
图1 恶意软件和应对措施在较量中的变化
今天的病毒比以前的病毒更加复杂了,而之前的恶意软件还可以引起IT用户的注意。他们还只是信息资产目前所面对的多种恶意软件之一。其他形式的恶意软件包括
- 蠕虫——利用操作系统、网络服务和应用中的漏洞来扩散并产生破坏。
- 击键记录器——捕获击键动作,并传送给攻击者
- 视频采集系统——复制电脑屏幕上显示的内容,并传送给攻击者
- Rootkits—隐藏自己和其他恶意软件的本来面目
- 特洛伊木马——看起来合法,但是实际包含击键记录器和间谍软件等恶意软件
所开发的用于检测病毒的应对措施通常也可以检测到其他形式的恶意软件。在客户短设备上配置杀毒程序,并在网络流量进入网络的时候进行扫描都是应对恶意软件的恰当的措施。另外,锁定客户设备——例如,禁用大部分用户安装软件或者更新Windows注册表的权限——可以防止恶意软件的安装,而这些恶意软件可以设法逃避检测。
另一种有效的,但是很容易被忽略的应对措施是安全意识培训。现在,大家都知道不能打开你不了解的人发送来的邮件附件。不太普及的技巧有避免使用可能含有恶意软件的网站,例如对等文件共享网站,不要下载浏览器插件,他们可能是木马。技术上的应对对于保护信息资产非常重要,而让用户了解恶意软件开发人员和网络攻击者所使用的变化多端的诡计和技术是对技术方面的应对措施的有效补充。