常识:恶意软件术语

普通用户所说的“病毒”并不是真正的病毒。除了蠕虫，还包括一些恶意软件。很多人称之为恶意软件病毒，如木马、访问权限工具等。用户只有知道危险，才能知道危险。

　　恶意软件

“恶意操作软件”被称为“恶意软件”。很多人用“病毒”来解释这类软件，但确切地说，病毒只是这类软件的一种。“恶意软件”包括所有可能造成危害的软件。

　　1、病毒

首先，我们来谈谈病毒。病毒是一种恶意软件，可以自我复制并感染其他文件。就像生物病毒一样，病毒首先感染细胞，然后利用这些细胞不断繁殖。

病毒可以做很多事情。例如，它可以隐藏自己，窃取密码，强制弹出广告和重启计算机。称之为病毒是不够的。病毒之所以被称为病毒，是因为它们具有繁殖能力。当病毒在计算机中运行时，它会感染机器中的程序。如果受感染的程序在另一台计算机上运行，这台计算机也将被感染。例如，病毒可能会感染u盘。当u盘插入电脑，被感染的程序运行时，病毒就会感染到电脑中，进而感染更多的程序文件。这样，感染就会无限期地持续下去。

　　2、蠕虫病毒

蠕虫与病毒相似，只是传播方式不同。蠕虫通过网络传播，而病毒通过受感染的文件或通过人工移动病毒文件传播。冲击波蠕虫和冲击波蠕虫就是典型的例子。它们在窗户里？XP在系统间传播非常快，原因是Windows？XP系统没有安全防护系统，系统服务完全暴露在网络上。蠕虫可以从网络进入XP的系统服务，发现系统漏洞，开始感染系统。然后它可以用被感染的计算机复制自己。虽然Windows系统中有默认防火墙，蠕虫变得很少见，但也有其他传播方式。例如，蠕虫可以通过被感染用户的电子邮件地址簿将自己传播给地址簿中的所有人。

就像病毒一样，一旦蠕虫成功感染电脑，就可以达到很多目的。其主要目的是继续复制和传播。

　　3、特洛伊木马

特洛伊木马可以伪装成普通文件。当有人下载并试图打开它时，木马会在后台运行，并打开一个允许第三方访问的入口。特洛伊木马可以执行更多任务，例如监控计算机和将恶意代码下载到计算机。它还可以将大量恶意软件下载到计算机上。

木马的特点是它的形成过程。它一开始假装是一个可用的文件，运行时木马会在后台运行，然后黑客就可以访问被招募的计算机。但它不会像病毒和蠕虫一样自我复制并通过网络传播。他们可能藏在盗版软件里传播。

　　4、间谍软件

间谍软件也是一种恶意软件，它在用户不知情的情况下对用户进行监控。不同的间谍软件收集不同的数据。恶意软件可以被视为间谍软件。例如，特洛伊木马是一种恶意间谍软件，它可以监控用户的键盘以窃取财务数据。

更多的“合法”间谍软件将绑定自由软件并监控用户的在线习惯。这些软件的作者将收集到的数据卖给广告商以获取巨额利润。

　5、广告软件

强制广告通常存储在间谍软件中。任何类型的软件都可能包含广告，并不时弹出提示。程序中包含广告的软件通常不被称为恶意软件。恶意广告软件总是随意在系统中植入各种广告。他们可以生成弹出式广告，这样用户就不能做其他事情。他们甚至可以在用户浏览的网页上投放广告。

广告软件在获取用户的在线习惯后，可以更有效地弹出用户感兴趣的广告。在Windows系统中，与其他恶意软件相比，广告软件因为与普通软件捆绑在一起，所以被用户普遍接受。比如你在甲骨文中使用Java制作的Know Toolbar，用户会把它当成广告软件。

　6、键盘记录工具

恶意软件键盘记录工具也在后台运行，可以记录所有键盘操作。这些操作包括用户名、密码、信用卡号和其他敏感数据。之后，各种数据会被发送到黑客的服务器进行分析，从而找出有用的数据。

其他恶意软件也可以有这个功能。商家可以通过这个软件监控业务运营；夫妻双方都可以通过这个软件互相监控。

　7、僵尸网络

僵尸网络是一个相对较大的网络，其中的计算机由网络开发人员控制。每台计算机都被一种特殊的恶意软件感染了僵尸程序。

一旦僵尸软件感染计算机，它将在计算机和控制服务器之间建立一个通道，等待控制器发出指令。例如，它可以执行DDoS攻击。如果控制器想攻击一个网站，那么所有的僵尸电脑都会立即攻击该网站，这几万次攻击可以立即瘫痪服务器。

僵尸网络制造商将把网络的入口卖给其他制造商，黑客也可以利用它获利。

　8、根访问权限工具

根访问工具是一种恶意软件，旨在获得系统的最高权限，可以规避安全程序和用户的检查。例如，该工具可以在系统运行之前加载到系统中，并修改系统功能以避免检测到安全程序。它也可以隐藏在任务管理器中。

根访问工具的核心是一旦运行，就可以隐藏起来。

　9、勒索软件

Ransomware是一种劫持计算机或文件的恶意软件。资源被劫持后，一般要求用户支付一定的赎金。一些软件首先禁用计算机，然后弹出一个窗口，要求钱继续使用它。但是这类软件很容易被杀毒软件发现。

像CryptoLocker这样的勒索软件通常会将文件的内容变成一堆密码，然后要求在恢复文件之前支付一定的赎金。在没有文件备份的情况下，遇到这个软件是非常不好的。

大多数恶意软件都是利润驱动的，而ransomware就是一个典型的例子。Ransomware不会破坏电脑或删除文件，只是为了钱。劫持了一些文件来快速进入。

从上面描述的常见情况中，用户可以清楚地了解恶意软件的危害有多大。恶意软件无处不在，使用操作系统时用户应该很少。