病毒

病毒是由攻击者恶意编写并发送的程序,通过电子邮件、文件传输和即时消息传播到其它计算机。病毒可将自身附加到计算机代码、软件或计算机上的文档并隐藏起来。当这些文件被访问时,病毒会运行并感染计算机。病毒有可能会破坏甚至删除计算机上的文件、借助用户的电子邮件传播到其它计算机、阻止计算机开机、导致应用程序无法加载或无法正常运行,甚至擦除整个硬盘。如果病毒传播到其它计算机,则这些计算机也会继续传播病毒。

有些病毒非常危险。最具破坏性的一种病毒是用于记录键击操作的病毒。攻击者可以利用这些病毒获取敏感信息(如密码和信用卡号码)。该病毒会将收集的数据发送回攻击者。病毒还可以更改或破坏计算机上的信息。隐蔽式病毒可以感染计算机并使其处于休眠状态,直至攻击者收回该病毒。

蠕虫

蠕虫是一种对网络有害的自体复制型程序,它通常在没有用户干预的情况下,利用网络将自己的代码复制到网络主机上。蠕虫与病毒不同,它无需附加到程序以此达到感染主机的目的。蠕虫通常会自动利用合法软件中的已知漏洞进行传播。

特洛伊木马

特洛伊木马是伪装成合法程序的恶意软件。木马威胁隐藏于软件中,表面上看似不执行任何操作,暗中却会执行恶意操作。木马程序可以像病毒一样复制并传播到其它计算机。计算机数据损坏、登录信息泄露和工作效率降低所带来的损失可能十分巨大。技术人员可能需要进行维修,而员工可能会丢失数据或必须替换数据。受到感染的计算机可以将关键数据发送给竞争对手,同时感染网络上的其它计算机。

病毒防护软件

病毒防护软件也称为防病毒软件,专用于在计算机感染前检测、禁用和删除病毒、蠕虫和木马。但杀毒软件很快会过时,因此技术人员在定期维护计划过程中应负责应用最新的更新、补丁和病毒定义。许多组织都制定了书面安全策略,明确规定不允许员工安装非本公司提供的任何软件。同时,组织也让员工认识到打开可能包含病毒或蠕虫的电子邮件附件的危险性。

Rootkit

Rootkit 是一种能获得计算机系统完全访问权限的恶意程序。它通常利用已知的漏洞或密码直接攻击系统,以获得管理员帐户级别的访问权限。由于 rootkit 获得了这种访问特权,该程序可以隐藏自身使用的文件、注册表编辑项和文件夹,使得典型的病毒或间谍软件程序无法被检测到。Rootkit 的存在很难被发现,因为它有权控制和修改安全程序,否则这些安全程序应该可以检测到恶意软件的安装。专用的 rootkit 删除软件可用于删除部分 rootkit,但有时必须重新安装操作系统才能确保完全删除 rootkit。

注意:请不要假设电子邮件附件是安全内容,即使它们来自值得信赖的联系人。发送者的计算机可能感染了试图传播的病毒。请始终在打开电子邮件附件前先进行扫描。