可以防病毒破坏恶意软件软件?

<h1>可以防病毒破坏恶意软件软件?</h1>
<blockquote>防病毒软件使用许多不同的方法来检测恶意软件. 第一个是 <strong>字典方法</strong>, 这涉及将计算机上的文件与已知的列表进行比较 <strong>恶意软件签名</strong> 为了找到匹配. 恶意软件签名是恶意软件中唯一的代码字符串，可以识别它.</blockquote>
<h2>防病毒软件如何工作?</h2>
<p><img src=”https://ugc.futurelearn.com/uploads/images/c8/95/c895fd13-b83b-43b4-9622-2a87815b1664.png” alt=”一台计算机举起盾牌以偏转传入的病毒” /></p>
<p><strong>防毒软件</strong>, 也称为 <strong>反恶意软件</strong>, 是一种旨在识别和删除计算机的恶意软件的软件. 它可以扫描计算机以获取可疑文件和活动，并且可以扫描特定的文件或程序，附件和下载. 有些程序还可以提供有关计算机性能的最新信息.</p>
<p>可以设置大多数防病毒软件以定期扫描计算机，但是如果您注意到计算机的性能降低，则可以扫描恶意软件，例如，如果运行速度比平常慢或无法运行特定程序，或者在离线时显示弹出窗口.</p>
<h2>防病毒软件如何检测恶意软件?</h2>
<h2>想保持 <br />学习?</h2>
此内容取自 <br />Raspberry Pi基金会在线课程,
<h4>教师网络安全简介</h4>
查看课程
<p>防病毒软件使用许多不同的方法来检测恶意软件. 第一个是 <strong>字典方法</strong>, 这涉及将计算机上的文件与已知的列表进行比较 <strong>恶意软件签名</strong> 为了找到匹配. 恶意软件签名是恶意软件中唯一的代码字符串，可以识别它.</p>
<p>攻击者知道这是防病毒软件的工作方式，因此他们通过稍微更改运行的代码来调整其恶意软件，以使其无法检测到. 因此，防病毒软件在可疑文件中搜索代码与字典中已知的恶意软件之间的相似性，而不是进行直接比较.</p>
<p>防病毒软件只有在遇到恶意软件或以前的变体时才能有效. 因此，重要的是要保持防病毒软件的最新状态，以便可以了解新的恶意软件菌株.</p>
<p>为了识别新型恶意软件，防病毒软件还采用 <strong>启发式方法</strong>. 这涉及监视文件以获取可疑活动（例如，如果程序要求更改操作系统中的设置）. 该软件甚至可能在隔离的设置中运行可疑文件或程序，以查看其行为方式，而不会危害计算机.</p>
<h2>防病毒软件如何删除恶意软件?</h2>
<p>当防病毒计划识别恶意软件时，它们通常会提供三个选择： <strong>干净的</strong>, <strong>隔离</strong>, 或者 <strong>删除</strong>. 最合适的方法通常是由恶意软件类型以及已感染的文件或程序的类型确定的.</p>
<p>你可以 <strong>干净的</strong> 文件/程序如果您仍然需要感染的文件/程序. 如果要删除它，则可能会丢失文件，或者如果恶意软件感染了OS中的程序，则计算机的功能可能会受到损害.</p>
<p>你可以 <strong>删除</strong> 文件/程序如果恶意软件是蠕虫或特洛伊木马的形式，因为这些类型的恶意软件包含在单独的文件/程序中（如您之前所学）.</p>
<p>你可以 <strong>隔离</strong> 文件/程序如果您不确定，并且不想冒险删除重要文件. 正如该术语所建议的那样，这将隔离恶意软件，以免感染任何其他文件或程序. 这使您可以在删除文件/程序之前检查计算机可以运行的情况. 它还使您可以保留恶意软件，直到您的防病毒软件具有破坏它的工具.</p>
<h2>可以防病毒破坏恶意软件软件?</h2>
<p><img src=”https://fraudwatch.com/wp-content/uploads/2021/07/what-is-anti-malware-protection-1.jpg” /></p>
<p>网络威胁已成为现代生活中永远存在的一部分. 从备受瞩目的公司到小公司，任何业务或组织都不适应这些威胁. 因此，保护​​您的公司现在是经营的常规成本. 我们在谈论什么样的威胁? 这里有些例子：</p>
<ul>
<li>在过去的几年中，伦敦的旅游景点受到超过1亿个网络攻击的袭击. 这些恶意软件攻击针对客户的个人和财务数据，这些景点每天都从访问者那里收集.</li>
<li>2018年在英国航空公司上的网络攻击损害了个人数据或多达185,000 BA客户.</li>
<li>在2018年秋季，黑客损害了Dunkin&rsquo;Donuts的DD Perks Rewards计划的客户资料和个人数据.</li>
</ul>
<p>所有这些攻击都被恶意软件实施. 要了解反恶意软件，我们首先需要定义恶意软件.</p>
<h2>什么是恶意软件?</h2>
<p>恶意软件（缩短为恶意软件）是一个可执行程序，一旦以某种方式获得控制权，它就可以采取行动. 它远非新现象，已经存在数十年了. 网络犯罪分子使用各种恶意软件（病毒，木马，蠕虫，间谍软件等）.）攻击和损害企业和消费者. 但是，这不应与网络钓鱼相混淆，这也是恶意的. 相比之下，网络钓鱼不能积极地嗅出您的密码.</p>
<p>没有反恶意软件，黑客可以窃取凭据，滑动秘密和妥协客户的身份. 然而，拥有反恶意软件解决方案可以预防和保护敏感信息（您的业务和客户），从而暴露于网络犯罪分子.</p>
<h2>反恶意软件的简短历史</h2>
<p>在个人计算机的早期，软盘用于传播恶意软件. 然后，电子邮件和互联网引入了传播恶意软件的全新方法. 随着病毒变得越来越普遍，开发了防病毒计划. 网络犯罪分子在攻击方面变得更加复杂，导致需要创建更全面的网络保护方法，输入反恶意软件.</p>
<p>简而言之，创建了反恶意软件来打击所有类型的恶意软件，而不仅仅是计算机病毒. 与简单的防病毒工具相反，反恶意软件不仅仅是扫描电子邮件附件，也不仅会通知您潜在有害的网站. 当代反恶意软件解决方案通过监视通过网络传输的数据来保护. 它提供了比简单的防病毒工具更广泛的保护.</p>
<p>目前，应用程序和软件下载是将恶意软件引入组织的主要途径之一. 然而，与早期病毒不同，现代恶意软件的能力不仅仅是损坏或关闭一种设备. 它可以损害整个网络并为罪犯打开门，以窃取帐户凭据或让他们默默劫持安全会议. 因此，反恶意软件解决方案已成为保护企业免受所有旨在伤害最终用户的恶意软件的标准.</p>
<h2>恶意软件和病毒有什么区别? 是反恶意软件和防病毒软件?</h2>
<p>恶意软件和病毒之间的区别很简单 – 病毒是恶意软件的子集. 病毒可用于描述一种恶意软件. 但是，恶意软件是一个更广泛的术语，描述了所有类型的恶意软件.</p>
<p>不，反恶意软件和防病毒软件绝对不一样. 首先，防病毒软件更多地取决于已知病毒的特征来检测特定病毒或类型的病毒，就像流感疫苗一样. 相比之下，反恶意软件是由基于非签名的异常组成的，这些异常检测到未知异常（以前可能未检测到的恶意软件）.</p>
<p>反恶意软件解决方案通过监视通过网络传输的数据为各种潜在威胁提供的数据为您的业务提供了更广泛的保护. 它还检测并消除了保护整个组织和客户的威胁. 相比之下，消费者级的防病毒软件希望阻止对单个设备的所有威胁.</p>
<p>反恶意软件解决方案和防病毒工具具有不同的目标. 例如，简单的防病毒工具可能会检测到一台机器或设备上的威胁. 因此，防病毒软件对于捍卫整个公司免受恶意软件攻击不是很有效. 毫无疑问，反恶意软件解决方案提供了比Antivirus Software更全面和强大的保护.</p>
<h2>组织如何受到恶意软件的负面影响，而无需进行反恶意软件保护?</h2>
<p>如果发生严重攻击，恶意软件可以有效地破坏您的品牌. 无法监视和检测恶意软件活动可能会导致严重的问题，例如暴露公司或客户的敏感信息. 如果您的公司遭受恶意软件攻击，客户最初将对您的品牌失去信心. 随着单词的传播，负面宣传将进一步损害您的品牌. 最后，没有反恶意软件保护可能会对您的业务产生巨大的负面影响.</p>
<h2>什么是最好的反恶意软件服务?</h2>
<p>最好的反恶意软件服务可以在多个层面保护您的业务. 例如，反恶意软件服务应具有多个功能，包括实时监控，检测，法医分析和撤销. 这些服务还应阻止任何文件（可能是恶意软件），并破坏试图更改设置的可疑安装.</p>
<h2>搜索提供反恶意软件服务的公司时需要考虑的一些重要事情?</h2>
<p>选择反恶意软件服务时有几件事要考虑. 最重要的事情之一是您的公司是否需要全面保护. 另一个关键因素是易于实施. 例如，您组织中的每个人都可能能够管理您的反恶意软件解决方案. 结果，您的业务可能要考虑与可以完全管理您的反恶意服务的服务提供商合作. 此外，客户服务的质量至关重要. 当您有问题时，提供商将如何? 他们提供24/7的支持吗? 在寻找正确的反恶意软件服务时，所有这些都很重要.</p>
<h2>谁需要反恶意软件保护? 恶意软件对企业的重要性如何?</h2>
<p>无论大小或收入能力如何，每个业务都需要恶意软件保护. 由于它对隐私和安全构成了如此巨大的威胁，因此恶意软件对每个企业都至关重要. 没有它，您的业务及其所有记录，包括您的财务详细信息以及客户的个人和敏感信息，可能会面临风险.</p>
<h2>公司如何从使用反恶意软件服务中受益?</h2>
<p>恶意软件对企业构成巨大威胁. 一些恶意软件可以默默劫持安全会议，开放您的公司并进行盗窃和欺诈. 网络通过恶意软件盗窃客户数据可能会导致所有类型的欺诈行为，包括被盗帐户并确定盗窃. 可靠的反恶意软件解决方案可帮助您防止网络犯罪，并保护公司和客户.</p>
<h2>FraudWatch国际如何处理恶意软件?</h2>
<p>FraudWatch International监视威胁，确保您的品牌和客户安全. 首先，我们通过检测和删除有害恶意软件来做到这一点，在此过程中使其无功能. 具体来说，我们使用专有工具，对恶意软件威胁进行法医分析，并主动监视和删除恶意内容. 我们依靠技术解决方案和人类互动来实现这一目标. 总体而言，我们提供世界一流的下班时间，这降低了您的品牌面临犯罪威胁和滥用.</p>
<p>自2003年推出以来，Fraudwatch International的反恶意软件保护服务破坏了数千次恶意软件攻击. 有关FraudWatch International的更多信息 <strong>恶意软件保护</strong>, 或立即联系我们.</p>
<h2>为什么我的防病毒软件没有阻止我获得病毒?</h2>
<p><img src=”https://blog.grantmcgregor.co.uk/hubfs/av.png” /></p>
<p>当他们的防病毒软件无法阻止其计算机系统获取病毒时，许多用户会感到沮丧和困惑是可以理解的。. 事实是，仅安装防病毒软件不会保证您的计算机一百％保护. 在这篇简短的文章中，我们将解释为什么Antivirus软件并不总是可行的以及您可以保护计算机免受网络威胁的其他方式.</p>
<h3>防病毒软件的目的</h3>
<p>防病毒软件通常由许多扫描仪组成，这些扫描仪可保护您的计算机免受病毒和恶意软件的侵害. 大多数反病毒软件都使用了全面的扫描仪，可以配置为对计算机上现有文件进行彻底评估. 综合扫描仪将将文件内容与已知病毒和恶意软件的列表进行比较. 如果找到匹配项，它将标记为威胁. 软件提供商会定期更新此病毒列表. 防病毒软件通常还具有实时扫描仪，可以在打开它们时进行扫描. 它还积极地寻找计算机上的可疑行为，这可能表明可能的病毒. 查看反病毒软件操作的最佳方法是将其视为与派对客人列表相反的方法. 尽管派对来宾列表允许列表中的列表，而Antivirus软件则避免了列表中的软件. 用户必须将防病毒软件视为最后的防御方法，而不是第一个，这一点很重要. 它不能保证保护所有病毒.</p>
<h3>为什么防病毒软件不总是有效.</h3>
<p>考虑防病毒软件的另一种方法是作为计算机的流感疫苗. 虽然&ldquo;流感刺耳&rdquo;可能有助于防止您感染&ldquo;流感&rdquo;，但不能保证您不会得到它. Antivirus软件只能处理其所知道的威胁. 基本上它具有某些病毒和恶意软件的签名，可以用来识别和阻止它们. 当然，它发现它很难识别和销毁以前从未遇到过的新恶意软件. 视为防病毒软件无法提供您的计算机100％的保护，最好在硬件污染硬件之前积极保护您的IT网络并阻止进入的关键点. 保护计算机系统免受病毒和恶意软件的影响要容易得多，而不是事后尝试与之抗争.</p>
<h3>关闭病毒和恶意软件的门</h3>
<p>病毒和恶意软件有关键的访问点，您需要注意. 电子邮件附件构成了重大威胁，因此最好将单独的过滤器用于网络钓鱼和垃圾邮件. 如果您定期使用USB棒或其他外部存储设备，必须进行积极扫描以防止受感染的设备污染您的计算机系统. 但是，当今增长最快的访问点是通过互联网下载. 打开任何下载的文件时，请始终在谨慎的范围内，并确保使用实时的Web扫描仪或Web Protection软件等工具.</p>
<h3>教育用户</h3>
<p>教育用户是防止病毒和恶意软件感染计算机系统的最佳方法之一. 网络威胁捕食我们人类特征，例如好奇心，同情心，担心用户必须了解诸如网络钓鱼电子邮件和典型特征之类的危险，以便他们可以轻松地识别它们. 例如，一些网络钓鱼电子邮件似乎来自您的银行或您使用的社交媒体网站. 他们会要求您点击一个链接，该链接将您带到他们的网站上. 如果您在此网站上输入用户名和密码，则可能会被盗，以便Phisher可以访问您的帐户信息.</p>
<h3>结论</h3>
<p>虽然安装防病毒软件比根本没有任何东西要好. 为了有最好的机会保护计算机系统免受病毒的侵害. 您还需要记住，即使您的防病毒软件尚未将其标记为威胁，您打开的每个文件附件都会安全. 警惕可疑的电子邮件地址和从狡猾的网站下载的电子邮件附件，您将有最好的机会保持计算机系统无病毒!</p>
<p>作为针对这些威胁的分层防御的一部分，我们提供一系列反病毒申请. 其中之一是Vipre，来自Thrattrack的Vipre，您可以在此处阅读有关VIPRE业务防病毒解决方案的更多信息，或者您可以下载Vipre Business进行30天的免费试用，以查看它将如何帮助保护您的计算机系统免受威胁日益严重的影响。. 或者，您可以从Grant McGregor安排对产品的简短演示.</p>
<p>更重要的是，如果您有足够（但适当）的技术，可以评估网络威胁，USB Sticks和电子邮件危险的深度提供分层的防御.</p>
<p>如果您对自己发现的安全状况不满意，请与我们联系.</p>
<h2>防毒软件</h2>
<p>下载免费的恶意软件防病毒软件以扫描和删除设备的威胁，并在下面了解有关防病毒软件的更多信息.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/antivirus-header-image.webp” alt=”防病毒软件” /></p>
<p>在Malwarebytes，我们都是精确的 – 尤其是在两个通常混淆的网络安全概念互换使用时：防病毒和反恶意软件. 当然，两者都指网络安全软件，但是这些术语实际上是什么意思? 防病毒和反恶意软件有什么区别，它们是否仍然与应对当今的在线威胁有关? 让我们深入了解网络安全语义的世界，并解开这些术语. </p>
<h2>什么是防病毒软件?</h2>
<p>Antivirus是旨在检测，保护和删除计算机或移动设备上的恶意软件的软件. 最初，它是为了防止计算机病毒而创建的，但是现在，它更像是描述使用高级技术组合来防止各种威胁的软件，包括勒索软件，间谍软件，甚至从未见过零的威胁一日攻击. 早期的防病毒程序将将软件文件签名与已知病毒列表进行比较，以查看它们是否匹配，如果是这样，请阻止它们. 如今，像Malwarebytes这样的网络安全公司采用了几种不同的方法来检测，阻止或删除设备的恶意软件.</p>
<h2>防病毒和反恶意软件有什么区别?</h2>
<p>如今，术语Antivirus和Anti Malware经常被互换使用，以参考网络安全软件，该软件可阻止来自计算机和移动设备的病毒和其他类型的恶意软件. Antivirus一词是指早期在线威胁的计算机病毒，反恶意软件是指&ldquo;恶意软件&rdquo;一词​​，这是任何类型的恶意软件（包括病毒）的伞术语. &ldquo;反恶意软件&rdquo;的目的是比&ldquo;防病毒&rdquo;更广泛的描述，但是防病毒已广泛使用，以描述相同类型的软件. 防病毒软件和反恶意软件通常都检测和阻止威胁，并删除将其登机到设备的任何威胁. 这两个术语都属于更广泛的术语&ldquo;网络安全性.&ldquo;</p>
<h3>您的计算机和设备的全面网络保护.</h3>
<p>探索有助于确保您的个人数据安全的防病毒软件. <br />免费下载Malwarebytes Premium 14天. 尝试使用下一代防病毒（NGAV）和端点保护确保您的业务数据安全. <br />尝试用于业务端点安全性的恶意软件14天试用. 尝试业务端点安全</p>
<h2>什么是网络安全?</h2>
<p>网络安全或计算机安全是任何保护系统免受恶意攻击的策略的关键术语. 对于家庭用户，这些策略包括防病毒和反恶意软件保护，以及其他安全在线安全的手段，例如浏览器保护或用于在线隐私的VPN. 对于企业和组织，随着网络安全攻击继续成为头条新闻，网络安全是一个广泛而重要的领域. 企业经常采用多种不同的策略来防止威胁，这是一个被称为终点保护的基础. 网络安全攻击通常旨在执行诸如握住计算机人质，窃取系统资源（如在僵尸网络中），记录密码和用户名以及其他许多坏事的事情之类的事情. 此类攻击可能通过您的硬件（例如后门）或软件（例如漏洞利用）发生. 攻击者的目标通常是经济的，最终窃取金钱或可能对他人有价值的信息.</p>
<h2>什么是计算机病毒?</h2>
计算机病毒是一种具有特定特征的恶意软件：
<p><img src=”https://www.malwarebytes.com/images/pillar-page/user.webp” alt=”毫无戒心的用户” /></p>
<p><b>计算机病毒需要主机程序，需要由毫无戒心的用户启动</b>. 触发病毒可以很简单，就像打开恶意电子邮件附件（MALSPAM），启动受感染程序或在恶意网站上查看广告（ADWare）一样简单. 一旦发生这种情况，该病毒试图扩展到计算机网络上的其他系统或用户的联系人列表中.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/computer_viruses.webp” alt=”计算机病毒的历史” /></p>
<p>计算机病毒自我复制. 这种自我复制过程可以通过修改或完全替换用户系统上的其他文件来实现. 无论哪种方式，结果文件都必须显示与原始病毒相同的行为. 值得注意的是，计算机蠕虫也自我复制，但是病毒和蠕虫之间的差异是病毒依靠人类动作进行激活，需要宿主系统复制.</p>
<h2>计算机病毒的历史</h2>
<p>计算机病毒已经存在数十年. 从理论上讲，&ldquo;自我复制自动机&rdquo;的起源（i.e., 病毒）可以追溯到1940年代后期由数学家和Polymath John von Neumann发表的文章.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/early_viruses.webp” alt=”早期病毒” /></p>
<h3>早期病毒：</h3>
<p>早期病毒发生在1970年代的个人计算机平台上. 但是，现代病毒的历史始于一个名为Elk Cloner的程序，该程序于1982年开始感染Apple II系统. 通过感染的软盘传播，该病毒本身无害. 它传播得如此之快，以至于大多数网络安全专家都认为这是历史上第一次大规模的计算机病毒爆发. 另一个早期的问题是1988年的莫里斯蠕虫，但这是计算机蠕虫，而不是计算机病毒. 像麋鹿克隆器这样的早期病毒主要被设计为恶作剧. 他们的创造者在其中臭名昭著和吹牛的权利. 但是，到1990年代初，青春期的恶作剧已经发展为有害意图. PC用户经历了旨在破坏数据，减慢系统资源和日志击键的病毒的猛烈袭击（也称为钥匙记录员）. 对对策的需求导致开发了第一个防病毒软件程序.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/software_programs.webp” alt=”软件程序” /></p>
<h3>第一个防病毒软件程序：</h3>
<p>早期在线防病毒是反应性的. 他们只能在发生后发现感染. 此外，第一个防病毒计划通过寻找其签名特征的相对原始技术来识别病毒. 例如，他们可能知道有一种病毒，上面有&ldquo; pcdestroy&rdquo;之类的文件名，因此，如果防病毒软件识别该名称，它将阻止威胁. 但是，如果攻击者更改了文件名，则计算机防病毒软件可能不那么有效. 虽然早期的防病毒软件也可以识别特定的数字指纹或图案，例如网络流量中的代码序列或已知有害指令序列，但它们通常是在追赶.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/new_viruses.webp” alt=”新病毒” /></p>
<h3>识别新病毒：</h3>
<p>使用基于签名的策略的早期抗病毒可以轻松检测已知病毒，但他们无法检测到新的攻击. 取而代之的是，必须隔离并分析新病毒以确定其签名，然后添加到已知病毒列表中. 那些在线使用防病毒的人必须定期下载由数十万个签名组成的不断增长的数据库文件. 即便如此，在数据库更新之前脱颖而出的新病毒仍然使很大一部分设备未受保护. 结果是，随着新病毒的创建并释放到野外，一场不断的竞赛，以跟上威胁的不断发展的景观.</p>
<h2>为什么我需要电脑的防病毒软件?</h2>
<p>病毒只是一种恶意软件. 如今还有其他形式的恶意软件更常见，Antivirus软件旨在防御这些软件. 这只是当今在线威胁中的一些：</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/adware.webp” alt=”广告软件图标” /></p>
<h3>广告软件：</h3>
<p>广告软件是不需要的软件，旨在在网络浏览器中将广告投放到屏幕上，但有时也在移动应用程序中. 通常，广告软件在另一个程序上伪装成合法或piggy背，以欺骗您将其安装在PC，平板电脑或移动设备上.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/spyware.webp” alt=”间谍软件图标” /></p>
<h3>间谍软件：</h3>
<p>间谍软件是恶意软件，秘密观察计算机用户的活动，包括浏览活动，下载，付款信息和登录凭据，然后将此信息报告给软件的作者. 间谍软件不仅用于网络犯罪分子. 合法公司有时会使用间谍软件跟踪员工.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/keylogger.webp” alt=”Keylogger图标” /></p>
<h3>KeyLogger：</h3>
<p>钥匙记录员是间谍软件不太复杂的表亲，是恶意软件，它在键盘上记录所有用户的击键. 该恶意软件通常存储收集的信息，并将其发送给攻击者，以寻求敏感信息，例如用户名，密码或信用卡详细信息.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/computer_virus.webp” alt=”电脑病毒” /></p>
<h3>电脑病毒：</h3>
<p>计算机病毒是附加到另一个程序的恶意软件，当触发时，通过修改其他计算机程序并用自己的代码来复制它们来复制自己.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/worms.webp” alt=”蠕虫图标” /></p>
<h3>蠕虫：</h3>
<p>蠕虫是一种类似于病毒的恶意软件，因为它们传播了，但是它们不需要触发用户互动.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/trojan.webp” alt=”特洛伊偶像” /></p>
<h3>特洛伊木马：</h3>
<p>特洛伊木马或特洛伊木马更多是感染的传递方法，而不是感染. 特洛伊木马展示自己是欺骗用户打开它的有用的东西. 特洛伊木马攻击几乎可以携带任何形式的恶意软件，包括病毒，间谍软件和勒索软件. 著名的是，情感银行业的特洛伊木马最初是一家信息窃取者，针对银行和大型公司. 后来，情感纯粹是其他形式的恶意软件的感染向量，通常是勒索软件.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/ransomware.webp” alt=”勒索软件图标” /></p>
<h3>勒索软件：</h3>
<p>勒索软件是一种恶意软件的形式，可将您锁定在设备上和/或加密文件，然后迫使您支付赎金以使其恢复原状. 勒索软件已被称为网络犯罪分子的首选武器，因为它需要在难以追踪的加密货币中快速付款. Gandcrab勒索软件背后的网络犯罪分子声称在一年半的时间内带来了超过20亿美元的赎金。.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/rootkit.webp” alt=”rootkit图标” /></p>
<h3>rootkit：</h3>
<p>rootkit是恶意软件，可为攻击者提供受感染系统的管理员特权，并积极隐藏正常的计算机用户. rootkits还隐藏了系统上的其他软件，即使是操作系统本身.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/malicious.webp” alt=”恶意加密” /></p>
<h3>恶意加密：</h3>
<p>恶意加密态度，有时也称为开车或加密劫持，是一种越来越普遍的恶意软件或基于浏览器的攻击形式，它是通过多种攻击方法（包括Malspam，Drive-by Downloads）以及Rogue Apps和Extensions提供的一种攻击. 它允许其他人使用您的计算机的CPU或GPU开采比特币或Monero等加密货币. 因此，加密货币将收集的硬币送入自己的帐户，而不是让您兑现计算机的马力，而不是您的帐户. 因此，从本质上讲，恶意的隐秘者正在窃取您的设备的资源来赚钱.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/exploits.webp” alt=”利用图标” /></p>
<h3>利用：</h3>
<p>利用是一种利用系统中的错误和漏洞的威胁. 最常见的漏洞之一是SQL注入.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/malvertising.webp” alt=”恶意图标” /></p>
<h3>恶化：</h3>
<p>恶意广告是一项攻击，它主要在合法网站上使用恶意广告来提供恶意软件. 您甚至不需要单击广告才能受到影响 – 随附的恶意软件可以通过加载和查看浏览器中的页面来安装自身. 您所要做的就是在错误的一天访问一个好的网站.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/spoofing.webp” alt=”欺骗图标” /></p>
<h3>欺骗：</h3>
<p>当威胁假装是某种事情时，就会发生欺骗，而不是为了欺骗受害者采取某种行动，例如打开受感染的电子邮件附件或在恶意网站上欺骗或假装，以看起来像合法网站.</p>
<p><img src=”https://www.malwarebytes.com/images/pillar-page/phishing.webp” alt=”网络钓鱼图标” /></p>
<h3>网络钓鱼：</h3>
<p>网络钓鱼是一种旨在获得您的登录凭据，信用卡号以及攻击者发现有价值的任何其他信息的攻击. 网络钓鱼攻击通常涉及某种形式的欺骗，通常是一封电子邮件，旨在看起来像是来自您信任的个人或组织. 许多数据泄露从网络钓鱼攻击开始.</p>
<h2>反恶意软件如何工作?</h2>
<p>基于签名的威胁检测的原始方法在某种程度上是有效的，但是现代的防病毒和反恶意软件技术使用其他方法，以不同的方式寻找恶意行为. 这可以包括肛门的结构，行为，来源和其他特征，以帮助确定它是否安全. 这种更新的，更有效的网络安全技术称为启发式分析. &ldquo;启发式方法&rdquo;是一个术语研究人员，是为一种通过分析程序的结构，其行为和其他属性来检测威胁的策略而创造的。. 每当启发式反恶意软件程序扫描可执行文件时，都会仔细检查程序的整体结构，编程逻辑和数据. 一直以来，它都在寻找不寻常的说明或垃圾代码之类的东西. 这样，它评估了该程序包含恶意软件的可能性. 更重要的是，启发式方法的一大优势是它在恶意软件有机会运行和感染计算机之前检测恶意软件和引导记录的能力. 换句话说，启发启发式方法的反恶意软件是主动的，不是反应性的. 一些反恶意软件产品还可以在沙箱中运行可疑的恶意软件，这是一个受控的环境，安全软件可以确定程序是否安全部署. 在沙箱中运行恶意软件，可以让反恶意软件查看软件的作用，其执行的操作以及试图隐藏自己还是妥协计算机.</p>
<p>&ldquo;启发式方法是一个术语研究人员，是为一种通过分析程序的结构，其行为和其他属性来检测病毒的策略而创造的。.透明</p>
<h2>防病毒软件和网络安全的进步</h2>
<p>两种相对较新的恶意软件形式有助于推动无标志检测方法的进步：利用和勒索软件. 尽管这些威胁在许多方面都与其他威胁相似，但它们可能很难检测到. 此外，一旦您的计算机被感染，这些威胁几乎不可能删除. exploits之所以得到他们的名字，是因为他们在系统，软件或网络浏览器中实际上利用漏洞来以多种方式安装恶意代码. 针对这种攻击方法，开发了反爆炸措施，以防止闪光漏洞和浏览器弱点，包括尚未确定的新漏洞或尚未创建补丁的漏洞. 勒索软件在恶意软件现场出现在2013年壮观效果. 勒索软件通过劫持和加密计算机数据为自己命名，然后勒索付款. 甚至威胁要删除它，如果截止日期未经付款未付款. 最初，这两种威胁都导致了专用的反爆炸和反验证产品的发展. 2016年12月，恶意软件将反爆炸和恶意网站防病毒保护折叠为Windows Malwarebytes的高级版本. 从那以后，我们添加了反验证软件，以进行更先进的反恶意软件保护.</p>
<h2>防病毒和安全计划的未来</h2>
<p>人工智能（AI）和机器学习（ML）是顶级防病毒和反恶意软件技术的最新明星. AI允许机器执行未针对其预先编程的任务. AI不会盲目执行有限的命令. 相反，AI使用&ldquo;智能&rdquo;来分析情况，并为给定目标采取行动，例如识别勒索软件活动的迹象. ML正在编程，能够识别新数据中的模式，然后以教学方法如何学习的方式对数据进行分类. 换句话说，AI专注于构建智能机器，而ML使用允许机器从体验中学习的算法. 这两种技术都非常适合网络安全，尤其是因为每天发生的威胁数量和多样性对于基于签名的方法或其他手动措施都太大了. 在Malwarebytes，我们已经使用了一个机器学习组件，该组件检测到在野外从未见过的恶意软件，也称为零日. 我们软件的其他组件执行基于行为的启发式检测 – 意味着它们可能不会将特定的代码识别为恶意，但是他们已经确定文件或网站的作用是. 该技术基于AI/ML，可为我们的用户提供顶级防病毒保护和按需扫描仪. 对于具有多个端点可以保护的商务IT专业人员，启发式方法尤其重要. 定期出现新恶意软件威胁，因此启发式方法在恶意软件端点保护中起着重要作用，AI和ML也是如此. 他们共同创建了多层防病毒保护层，以解决已知和未知威胁的攻击链的所有阶段.</p>
<h2>为您的需求选择最佳的防病毒软件</h2>
<p>从台式机和笔记本电脑到平板电脑和智能手机，我们所有的设备都容易受到恶意软件的影响. 给出了一个选择，谁不想防止感染而不是处理后果? 所以，什么是最好的防病毒软件? 首先，想一想您必须保护多少个Windows，Mac和移动设备. Malwarebytes为Windows，Mac，Android，iOS和Chromebook提供保护. 了解有关保护每个方面的更多信息：</p>
<h3>窗户的防病毒软件</h3>
<p>Windows是全球最常用的操作系统，并且拥有如此众多的用户，它是各种恶意软件的主要目标. Malwarebytes Premium使用先进的防病毒和防恶意软件以及其他防御能力保护PC免受恶意软件. 我们的Windows保护可以防御勒索软件和零日的利用，这是软件公司还没有机会修补的攻击类型。. 此外，我们增加了防止蛮力攻击的保护. 攻击者通常会远程执行此操作. 我们还添加了防篡改保护，以防止从PC中删除恶意软件保护的尝试（篡改保护也称为卸载保护）. 如果您当前不在PC上使用Malwarebytes Premium，则可以在订阅之前进行免费试用.</p>
<h3>Mac的防病毒软件</h3>
<p>MAC计算机不能免疫恶意软件. 2021年，苹果软件负责人说：&ldquo;我们在Mac上有一定程度的恶意软件，但我们发现无法接受.&ldquo;防病毒不仅适用于Windows PC；防病毒软件和反恶意软件也可以阻止Mac计算机的恶意软件. 您可以阅读更多有关MAC为什么需要防病毒软件的信息，并在订阅之前免费试用Mac的MAC进行测试.</p>
<h3>手机防病毒软件</h3>
在勒索软件锁定设备之前先检测到勒索软件
实现更安全的浏览体验
对所有应用程序进行隐私审核
查找和删除广告软件和恶意软件
<p>在iPhone或iPad上，我们的保护阻碍了以下干扰：</p>
<ul>
<li>网络钓鱼骗局，技术支持骗局和其他恶意网站</li>
<li>欺骗性站点和其他形式的可疑内容</li>
<li>来自已知和怀疑的骗子的电话</li>
<li>广告和广告跟踪器在线观看您的行为</li>
<li>欺诈性短信</li>
</ul>
<p>Chromebook呢？? 与Android移动设备类似，应用程序可能是一个问题，因此我们对Chromebook的保护对所有应用程序进行了隐私审核. 它还包括保护各种恶意软件的保护. Chromebook在教育中已经很受欢迎，因此，如果您有孩子使用它们，则可能需要在设备上进行保护.</p>
<p>有关专门针对Web浏览器威胁的额外保护层，请考虑Malwarebytes浏览器护罩. 这是浏览器扩展程序，停止了烦人的广告和跟踪器. 另外，这是世界上第一个阻止技术支持骗局的浏览器扩展程序.</p>
<p>行业观察者引用了Windows的恶意软件，因为其在分层防病毒保护方法中的作用，提供了最好的防病毒计划之一，而不会降低系统性能. 它删除了所有恶意软件的痕迹，阻止了最新威胁，并且是一种快速的病毒扫描仪.</p>
<p>对于具有在线隐私保护的防病毒软件，请查看我们的防病毒软件. 无论您选择哪种网络安全软件，您的第一道防线是教育. 通过使Malwarebytes Labs博客定期阅读，请及时了解最新的在线威胁和防病毒保护.</p>