杀毒软件可以检测到木马吗(蠕虫和木马你了解吗)
纵观互联网几十年的安全事件,其中一个类型非常突出,就是病毒
病毒这货到底怎么来的,又如何成了危害网络安全的"顶梁柱"?
病毒出现之处其实并没有害人之心,业界认为最早的病毒叫【cookiemonster】它最大的特点就是"吃饼干"它会在饥饿的时候终止你电脑上的所有进程,但是你只要输入cookie就会一切恢复正常了
随着操作系统和应用程序越来越复杂,功能越多漏洞就越多,这些漏洞让不法分子有机可乘,从而出现了各种病毒,从而出现大家都"谈毒色变"了。
在这其中有两种病毒天下闻名,那就是蠕虫和木马两位选手
1,蠕虫病毒是漏洞利用型,有超强传播性,可在全球范围大规模爆发史上最强蠕虫【ILoveYou】,以ILoveYou为邮件标题并带有同名附件,利用人们的好奇心,大概率都会点开,只要一点击就会感染你电脑上的文件,而且还会给你的邮件联系人自动发送此病毒,这简直是几何的放大,比现在什么裂变营销厉害太多了,最后造成全球数十亿美元财产损失。从此蠕虫也就成了危害网络安全的最大隐患
2,木马病毒更像是一个间谍,一个优秀的"地下工作者"
木马就像【无间道】里的卧底一样最大的特点就是伪装,藏的非常好极难发现,如果发现你的电脑速度奇慢,容易死机或者疑似信息泄露,那你很有必要检查下是不是中了木。
木马程序很类似一个远程控制软件,控制程序掌握在黑客手里,另一个程序会随着下载和文档进入个人电脑,相当于你家被其他人装了个暗门,钥匙还不在你手里,当你打开文档木马就会运行,由于木马的体积和占用都很小还能自动变更名字,所以很难被找到。
蠕虫和木马的区别在于一个拥有极强的扩散和复制性,主要以破坏为主
而木马最大的特点是伪装和隐藏,以窃取信息为主
所以说流氓会技术,谁也拦不住。我们普通用户就借助一些安全软件来保证主机安全
3.安全软件到底是如何工作的?
全球第一款杀毒软件Mcafee问世到今天,杀毒软件已经发展30多年了,但是面对病毒貌似还是"该出手时不出手"。
之所以觉得杀毒软件不太靠谱是因为网络病毒跟真正的病毒一样,它会进化和各种方式伪装自己,而杀毒软件就如同疫苗和药物一样具有无法避免的滞后性
杀毒软件最开始是用特征码来识别。只能通过病毒文件里提取一些字节来判断,这种方式对于已知病毒很有效,其他的问题很容易造成误判,有时候还会把正常文件当成病毒删除掉。
经过改进之后基因码查杀病毒出现了,这是把点连成线的进步,基于特征码和病毒特性按照类别提取病毒的基因。通过一个基因码可以消灭这类的所有病毒,查杀变种病毒能力就大大提升,但是对于从未出现过的病毒还是无能为力。
最后是启发式的扫描病毒,简单的说就是'钓鱼执法'
"之前网上有个段子,一个在公园草坪上看到5块钱,看四处无人就去捡,谁知道刚拿到手,就跳出来四个穿红袖的老大爷说他践踏草坪,要罚款10元,谁知道他刚给了罚款走开,发现老大爷又扔了5块钱到草坪了,你说气人不气人"
启发式扫描查杀病毒就类似这种操作,因为病毒要发挥作用就需要运行,启发式扫描可以在模拟环境下诱导程序运行,一旦发现有奇怪的举动就会马上出击迅速拿下。
在技术空前发展的今天,所有的信息来源和金钱流通都太简单了,谁都不能保证百分之百的安全,我们除了期待网络安全技术进步之外,对内做好必要技术防护,对外界的诱惑要控制情绪,理性思考就能在最大程度降低网络诈骗带来的不必要损失。
最后一句,遇到网络诈骗请及时报警
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com