iT邦幫忙

2024 iThome 鐵人賽

0
自我挑戰組

從0開始學資安系列 第 19

day19 惡意軟體

  • 分享至 

  • xImage
  •  

以下為常見的幾種惡意軟體:

病毒(Virus)

可以自我複製的惡意程式。使用者開啟受感染的檔案或應用程式時就會傳播。

蠕蟲(Worm)

能自動傳播,不須人為觸發。會通過網路連接自動複製和傳播,對網路速度和穩定性造成影響。

木馬程式 (Trojan Horse)

會冒充合法軟體,欺騙使用者的電腦。執行後,木馬程式會在背景中進行惡意活動,如竊取個人信息、開啟後門等。

勒索軟體 (Ransomware)

會加密或竊取敏感數據,並要求支付贖金才能恢復存取或防止洩漏數據。

間諜軟體 (Spyware)

會收集裝置上的資料,並在未經同意的情況下傳送給第三方。

病毒防護軟體

特徵檢測 (Signature Detection)

通過比對已知的惡意軟體「簽名」來檢測病毒。

  • 簽名:惡意軟體的獨特特徵,如其代碼片段或行為模式。

優點:能快速、準確檢測已知威脅
缺點:無法檢測尚未記錄在病毒庫中的新型或變異惡意軟體

啟發式分析 (Heuristic Analysis)

通過模擬惡意軟體的行為來檢測未知威脅。防護軟體會檢查軟件的行為,如自我複製、修改系統文件等,來判斷是否可疑。
優點:能夠檢測未知威脅或變異病毒。
缺點:可能產生誤報,即正常的軟體被誤判為惡意軟體。

沙箱分析(Sandbox)

將懷疑具有潛在風險的檔案、程式或連線置於一個受控制的環境中執行,以進行安全性和行為分析的過程。這個受控制的環境被稱為沙箱,它可以模擬真實環境,同時限制檔案或程式的影響範圍,進而提供安全測試和評估。
優點:安全性高,能夠完整分析惡意軟體的行為。
缺點:需要較高的計算資源,可能會影響系統性能。

參考資料

https://www.checkpoint.com/tw/cyber-hub/threat-prevention/what-is-malware/malware-vs-virus/
https://zh.wikipedia.org/zh-tw/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92
https://nordvpn.com/zh-tw/blog/jandie-ruanti/
https://en.wikipedia.org/wiki/Heuristic_analysis
https://www.cloudmax.com.tw/help/osecure/atp-sandbox


上一篇
Day18 主機安全加固:關於服務
下一篇
Day20 惡意軟體分析實作
系列文
從0開始學資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言