在过去20年的大部分时间里,公众对网络安全的认识基本上都不深。在格里斯沃尔德家的圣诞晚会上,这并不是一个讨论的话题。
1995年的妈妈:提米,你在做什么?制作防病毒?我以为你做的是电脑,不是医学!
打击网络犯罪完全落在计算机科学家英雄的肩上。
直到现在。
现在,网络安全随着新闻的报道和餐桌上的讨论,像你(和蒂米的妈妈)这样的人意识到他们需要站出来加入战斗。他们面临着重要的问题,比如:什么是病毒,什么是恶意软件,反病毒和反恶意软件程序的区别是什么,这些是如何工作的呢?
让我们从头开始。如何做反恶意软件工作?在我们告诉你之前,我们需要回溯一下,解释一下恶意软件。
什么是恶意软件?
恶意软件是不好的软件,很简单。它是为了对你的计算机做一些有害的事情而创建的代码。大多数时候,它会在人们不知情的情况下潜入他们的系统。
有许多不同类型的恶意软件,这就是它开始变得混乱的地方。恶意软件类型的命名通常不是因为它们做了什么,而是它们如何攻击机器。这是因为最先遇到恶意软件的工程师们对交付方法而不是最终目标更感兴趣,这就是为什么一类“欺骗”系统以入侵它的恶意软件被称为特洛伊木马而不是数据删除程序的原因。
其他类型的恶意软件包括病毒它会感染合法文件,后门会打开程序并从你的电脑中窃取数据,rootkit会监视并收集密码。一种更危险的恶意软件,名字很贴切勒索软件,通过加密你的文件来勒索赎金。如果你付了钱,你就可以获取解密密钥以重新获得对它们的访问权限。如果你不这样做,它们将永远无法使用。
另一种形式的恶意软件可能会少一点mal被称为潜在无用程序(PUP)。Malwarebytes的技术产品经理Scott Wilson说:“潜在的不需要的程序是一种委婉说法。”必威平台APP这些程序实际上是你同意安装的,但通常是以一种偷偷摸摸的方式获得的,比如在你需要点击的众多安装页面中,有一个预先选中的复选框。许多人觉得这些程序很烦人——干扰你的搜索行为或在你的电脑上显示广告是常见的行为——所以反恶意软件产品可以帮助你处理和删除这些程序。”
那么,反恶意软件到底是什么呢?
既然你已经对恶意软件有了一些了解,让我们来讨论一下为对抗恶意软件而设计的程序。反恶意软件是一个软件,你知道安装在你的电脑上,以保护你的系统免受恶意软件的渗透和感染。反恶意软件程序可以通过三种方式做到这一点:它们检测出你电脑上的恶意软件,安全地删除它,并清除恶意软件可能对电脑造成的任何损害。
此外,一些高级项目,如必威平台APPMalwarebytes反恶意软件特优,有恶意网站屏蔽和实时保护。简单地说,这意味着这些程序会屏蔽那些以传播恶意软件为目的的网站,以及那些可能被恶意软件侵害的网站。这也意味着反恶意软件在后台持续运行,所以如果一个恶意软件试图安装在你的系统上,它就会介入,让坏人知道谁才是老大。
反恶意软件是如何工作的?
定义
许多程序使用已知恶意软件定义(也称为签名)的数据库扫描恶意软件。这些定义说明了恶意软件的功能以及如何识别它。如果反恶意软件程序检测到与定义匹配的文件,它会将其标记为潜在恶意软件。这是消除已知威胁的好方法,但它确实需要定期更新,以确保程序不会错过新开发的恶意软件。
启发法
反恶意软件(AM)检测坏软件的另一种方法是一种称为启发式的分析形式。作为数据库扫描的替代方法,启发式分析允许反恶意软件程序检测以前未发现的威胁。启发式通过行为和特征识别恶意软件,而不是与已知恶意软件列表进行比较。
例如,如果一个应用程序被编程去删除重要的系统文件,反恶意软件可能会将其标记为恶意软件(因为应用程序不应该这样做)。但是,启发式分析有时会导致“假阳性”,或标记为恶意软件的程序实际上是合法的。
沙箱
AM软件发现恶意软件的第三种方法是在沙箱中运行它怀疑是恶意的程序,沙箱是电脑上受保护的空间。该程序认为它可以完全访问电脑,而实际上,它是在一个封闭的空间中运行,而反恶意软件则监视它的行为。如果它表现出恶意行为,反恶意软件将终止它。否则,允许程序在沙箱之外执行。然而,某些形式的恶意软件足够聪明,知道它们何时在沙箱中运行,并将保持最佳行为,直到它们被允许自由访问计算机。卑鄙的小无赖。
删除
值得庆幸的是,反恶意软件不仅仅是标记恶意软件,而且还在路上。一旦在系统中发现恶意软件,就需要将其删除。许多威胁一旦被检测到,就可以被反恶意软件程序删除。然而,一些恶意软件被设计成如果它被删除,会对你的计算机造成进一步的损害。如果反恶意软件怀疑是这种情况,它通常会将文件隔离在计算机存储的安全区域。基本上,反恶意软件使恶意软件处于超时状态。隔离恶意文件可以防止它造成伤害,并允许您手动删除该文件而不会损坏您的计算机。
所以你知道了!简而言之,这就是反恶意软件。现在你有了这些知识,当你的阴谋论叔叔担心黑客会窃取他的圣诞订单信息时,你就可以让他平静下来了。他知道有这种可能性,这是朝正确方向迈出的一步。而你现在可以教育他这一事实就是对抗恶意软件的胜利。
评论