恶意软件——这个词似乎每天都是新闻的中心，每个标题都在讲述网络威胁以一种新的方式进入我们的生活。从针对全球银行的整个攻击活动，到驻留在医疗设备中的压力，再到学会自我修复的变体，基于恶意软件的攻击清单还在继续。正如他们所做的那样，越来越清楚的是，今天的恶意软件不仅变得具有适应性，而且学会了如何比以前更进一步地展开翅膀，扩展到笔记本电脑和手机以外的设备，并且以一种在每次网络攻击后创造持久性的方式它带头。

然而，尽管了解恶意软件或恶意软件的多种形式很重要，但首先了解它是什么也很重要。

什么是恶意软件？

恶意软件的缩写术语“恶意软件”是一个通用术语，用于描述任何类型的软件或代码，专门用于在未经同意的情况下利用计算机/移动设备或其包含的数据。大多数恶意软件旨在为网络犯罪分子带来一些经济利益，因为骗子通常使用它来提取他们可以利用受害者的数据。这些信息的范围可以从财务数据到医疗记录，再到个人电子邮件和密码，范围广泛——什么样的信息可以被泄露的可能性已经变得无穷无尽。

恶意软件如何传播

那么这些网络犯罪分子究竟是如何获得如此多的数据的呢？自 30 多年前诞生以来，恶意软件已经找到了各种容器来帮助它进行攻击。这包括电子邮件附件、流行网站上的恶意广告（恶意广告）、虚假软件安装、USB 驱动器、受感染的应用程序、网络钓鱼电子邮件，甚至短信。

恶意软件的类型

现在，这些只是恶意软件传播的几种方式——但恶意软件本身也有不同的种类。举几个例子：

• 病毒。这种恶意软件变体几乎总是附加在一个文件中，通常作为包含病毒负载（执行恶意操作的恶意软件部分）的电子邮件中的文档出现。一旦受害者打开文件，就会被感染。

• 蠕虫。这种恶意软件不需要用户交互，甚至不需要文件即可攻击。相反，蠕虫具有从一台机器复制到另一台机器的能力，通常是通过利用软件或操作系统中的某种安全弱点。

• 木马。最近，这种类型的恶意软件是网络犯罪分子最常利用的。特洛伊木马伪装成无害的应用程序（例如，您会在手机上使用的应用程序），诱骗用户下载和使用它们。一旦启动并运行，他们就可以窃取个人数据、使设备崩溃、监视某人的活动，甚至发起 DDoS 攻击。

• 勒索软件。勒索软件是网络犯罪分子中最赚钱的恶意软件类型之一，因此也是最流行的恶意软件类型之一。这个变体只是将自己安装到受害者的机器上，加密他们的文件，然后转身要求赎金（通常是比特币）以将数据返回给用户。

你如何反击

现在您已经知道什么是恶意软件、它如何传播以及它的多种形式，是时候学习如何保护自己免受它的侵害了：

• 保持您的操作系统和应用程序更新。网络犯罪分子会寻找旧软件或过时软件中的漏洞来加以利用，因此请确保在更新可用后立即安装更新，因为它们可以关闭可能已经暴露的安全漏洞。
  

• 避免点击未知链接。无论是通过电子邮件、社交网站还是短信，如果链接看起来不熟悉，请远离它。这尤其适用于来自您不认识的人的链接。
  
• 对您访问的网站有选择性。尽最大努力仅使用已知和受信任的站点，以及使用全面的安全包，以避免在您不知情的情况下实际上可能是恶意的任何站点。  
  
• 您下载的应用程序也是如此。在寻找您下一个最喜欢的应用程序时，请确保您只下载已签出的内容。阅读应用程序评论，只使用官方应用程序商店，如果发现有可疑之处，请避开。
  

• 保持警惕。网络罪犯依赖于懒惰和漫不经心——所以要证明他们是错的。不要相信操纵性电子邮件，不要让您的计算机无人看管，最重要的是，要了解可能会攻击您的恶意软件类型。