我们都遇到过恶意软件，这正是恶意软件的意思——任何旨在造成伤害的软件。恶意软件会损坏文件、窃取敏感数据，甚至劫持您的设备。了解什么是恶意软件、它是如何工作的、它可以做什么，以及如何使用可靠的防病毒软件来保护自己免受它的侵害。

什么是恶意软件？

恶意软件是为损害或利用另一软件或硬件而创建的任何类型的软件。“恶意软件”的缩写，恶意软件是一个统称，用于描述病毒、勒索软件、间谍软件、特洛伊木马以及任何其他类型的恶意代码或软件。

恶意软件定义的特征就是这种恶意意图——恶意软件的含义是它可能对计算机、计算机系统、服务器或网络造成的损害。这是将一种恶意软件与另一种恶意软件区分开来的方式和原因。

恶意软件是病毒吗？

所有病毒都是恶意软件，但并非所有类型的恶意软件都是病毒。病毒是一种恶意软件，它通过将代码插入其他文件或程序进行自我复制，然后从一个受感染的设备传播到另一个。

要了解感染是由另一种类型的恶意软件还是病毒引起的，您需要查看它的工作原理。如果它没有使用其他程序来复制和传播自己，那么它就不是病毒。

恶意软件可以做什么，它有多危险？

恶意软件攻击可以破解弱密码，深入系统，通过网络传播，并破坏组织或企业的日常运营。其他类型的恶意软件可能会锁定重要文件、向您发送垃圾广告、降低您的计算机速度或将您重定向到恶意网站。

恶意软件是大多数网络攻击的根源，包括导致广泛的身份盗窃和欺诈的大规模数据泄露。恶意软件也是造成数百万美元损失的勒索软件攻击的幕后推手。黑客将恶意软件攻击的目标对准个人、公司甚至政府。

恶意软件感染的迹象是什么？

恶意软件的世界多种多样，但许多类型的恶意软件都有相似的警告标志。监控您的设备是否出现以下恶意软件感染症状：

某些恶意软件变种比其他变种更容易检测。勒索软件和广告软件通常立即可见，而间谍软件则希望隐藏起来。在恶意软件感染您的PC、Mac或移动设备之前检测到所有恶意软件的唯一可靠方法是使用专用的防病毒工具。

其他安全工具也可以保护您的隐私和安全。虚拟专用网络(VPN)通过加密您的互联网连接并隐藏您的IP地址，让您保持匿名在线。但在对抗恶意软件方面，专用防病毒工具是您的最佳选择。

为什么黑客和网络罪犯使用恶意软件？

恶意软件的类型

常见的恶意软件类型包括病毒、特洛伊木马、间谍软件、键盘记录程序、蠕虫、勒索软件、广告软件、恐吓软件、rootkit、加密矿工和逻辑炸弹。这些类别基于恶意软件的工作方式和传播方式。

计算机病毒感染干净的文件并传播到其他干净的文件。它们可以不受控制地传播，破坏系统的核心功能并删除或破坏文件。病毒的历史可以追溯到20世纪80年代。

宏病毒是一种利用MicrosoftOffice应用程序（如Word和Excel）中的宏来感染您的设备的病毒。

您的Wi-Fi路由器也可能感染恶意软件。路由器恶意软件通常会将您重定向到可以捕获您的个人数据的恶意域欺骗网站，而删除路由器病毒可能很棘手。

木马伪装成合法软件或隐藏在被篡改的合法软件中。特洛伊木马的工作是潜入您的设备并安装其他恶意软件。

间谍软件

间谍软件是旨在监视您的恶意软件。它隐藏在后台并收集您的数据，包括密码、GPS位置和财务信息。幸运的是，从Mac或PC中删除间谍软件通常不是很困难。

键盘记录器

键盘记录器是一种间谍软件，它会隐藏在您的设备上，同时记录您的所有击键。他们可以捕获登录凭据、信用卡号等。

蠕虫与病毒有点不同，因为它们可以在没有宿主文件的情况下传播。蠕虫会感染整个设备网络，使用每台连续感染的机器来感染其他机器。

勒索软件

勒索软件会锁定您的计算机和文件，并威胁要清除所有内容，除非您支付赎金。它是当今最紧迫的恶意软件威胁之一。

广告软件

广告软件是一种恶意软件，它会向您发送垃圾邮件来为攻击者创收。广告软件会破坏您的安全以向您投放广告——这可以让其他恶意软件轻松进入。

恐吓软件

恐吓软件使用社会工程技巧来吓唬你安装它。一个虚假的弹出窗口警告您您的计算机感染了病毒，解决方案是下载一个骗局“安全”程序。

从技术上讲，僵尸网络不是恶意软件——它们是在攻击者控制下协同工作的受感染计算机网络。僵尸网络通常用于实施DDoS攻击。

Rootkit是一种危险的、难以检测的恶意软件形式，它会深入您的计算机，为黑客提供完全的管理访问权限。对付它们的最佳方法是使用专用的Rootkit删除工具。

浏览器劫持者

浏览器劫持者是一种恶意软件，会在未经您同意的情况下修改您的网络浏览器，而且通常是在您不知情的情况下。他们可能会将您重定向到有害网站或向您发送额外广告的垃圾邮件。移除浏览器劫持者通常非常简单，但使用安全和私密的浏览器总是好的。

加密矿工

Cryptominer恶意软件是一种恶意软件，它劫持受害者计算机的处理能力，通过一种称为加密劫持的做法为攻击者挖掘加密货币。许多加密矿工使用浏览器劫持来接管计算机。

逻辑炸弹

逻辑炸弹是一些恶意代码，旨在满足指定条件后执行。定时炸弹是逻辑炸弹的一个子集，它会在特定时间或日期之前处于休眠状态。

恶意软件如何运作？

要让恶意软件发挥作用，它通常需要您先执行一些操作才能将软件安装到您的计算机上。这意味着单击链接、打开附件或访问受感染的网站。一旦进入您的计算机，恶意软件的有效负载就会开始执行其设计的任务——窃取您的数据、加密您的文件、安装其他恶意软件等等。

恶意软件将保留在您的系统上，直到它被检测到并被删除。并且一些恶意软件会尝试阻止或隐藏您可能拥有的任何防病毒应用程序或其他安全工具。

恶意软件如何传播？

恶意软件可以通过多种方式传播：当您下载并安装受感染的程序时，当您单击受感染的链接或打开恶意电子邮件附件时，甚至当您使用受感染的USB驱动器等损坏的物理介质时。

恶意软件攻击的类型

以下是一些需要提防的最常见的恶意软件攻击类型。

现实生活中的恶意软件攻击

许多恶意软件攻击悄无声息地发生，受害者永远不会意识到攻击已经发生。一些恶意软件攻击非常危险和广泛，它们在世界范围内引起了冲击波。以下是一些最臭名昭著的恶意软件示例：

维也纳病毒

恶意软件的历史始于1960年代，其传播相对无害的病毒不会造成太大损害。直到80年代后期，恶意软件才随着Vienna病毒变得令人讨厌。维也纳病毒破坏了数据并破坏了文件——并导致了世界上第一个防病毒工具的诞生。

WannaCry

2017年，WannaCry迅速成为历史上规模最大的勒索软件攻击。它使世界各地的政府、医院和大学陷入瘫痪，并造成大约40亿美元的损失。

Petya和NotPetya

这两种勒索软件变种均于2017年登陆，广泛传播——包括乌克兰国家银行。Petya和NotPetya恶意软件攻击在全球造成了约100亿美元的损失。

Equifax数据泄露

黑客在2017年成功破解了美国信用局Equifax，访问了1.47亿人的敏感个人数据，从而引发了历史上最具破坏性的数据泄露事件之一。

COVID-19网络钓鱼诈骗

2020年，许多网络犯罪分子利用对COVID-19的恐惧进行了一系列网络钓鱼和恶意软件攻击。从欺骗世界卫生组织到提供虚假的远程工作，黑客使用网络钓鱼攻击来部署恶意软件和劫持敏感的个人数据。

如何检测、删除和防止恶意软件

对于恶意软件，预防胜于治疗。将以下提示融入您的数字生活方式，以最大限度地降低恶意软件风险并保护您自己免受潜在攻击。

Mac和手机会受到恶意软件的影响吗？

PC并不是唯一会感染恶意软件的设备——手机和Mac也会感染恶意软件。任何连接到互联网的设备都存在风险，包括您的Mac、手机或平板电脑。

尽管Apple迅速为macOS打补丁以抵御零日攻击，但Mac电脑近年来面临着越来越多的恶意软件威胁。Mac恶意软件删除工具可以帮助您的Mac免受感染。

与此同时，Android和iOS恶意软件不断涌现。从Android间谍软件到Android勒索软件，您的设备面临大量威胁。虽然没有任何iPhone病毒，但iOS并非完全抵御威胁——尤其是在您已经越狱手机的情况下。但即使是像间谍软件这样偷偷摸摸的恶意软件，也可以通过正确的步骤和工具从您的iPhone中移除：

如果您的设备感染了恶意软件怎么办？

防病毒扫描是检测和删除计算机中的恶意软件或清除手机上的恶意软件感染的最佳方式。使用可靠的恶意软件清除工具扫描您的设备，找到其中的恶意软件，并清除感染。然后，重新启动您的设备并再次扫描以确保感染已被完全清除。在清除恶意软件之前，您可能需要先以安全模式重启设备，以防止恶意软件影响您的防病毒工具。

使用世界一流的防病毒解决方案保护自己免受恶意软件侵害

有这么多类型的恶意软件，很难全部避免。除了遵循上述所有恶意软件预防指南外，您还应该与网络安全领域的世界领导者合作。在所有类型的恶意软件感染您的设备之前检测并阻止它们，并清除您当前可能感染的任何病毒。