以下為常見的幾種惡意軟體:
可以自我複製的惡意程式。使用者開啟受感染的檔案或應用程式時就會傳播。
能自動傳播,不須人為觸發。會通過網路連接自動複製和傳播,對網路速度和穩定性造成影響。
會冒充合法軟體,欺騙使用者的電腦。執行後,木馬程式會在背景中進行惡意活動,如竊取個人信息、開啟後門等。
會加密或竊取敏感數據,並要求支付贖金才能恢復存取或防止洩漏數據。
會收集裝置上的資料,並在未經同意的情況下傳送給第三方。
通過比對已知的惡意軟體「簽名」來檢測病毒。
優點:能快速、準確檢測已知威脅
缺點:無法檢測尚未記錄在病毒庫中的新型或變異惡意軟體
通過模擬惡意軟體的行為來檢測未知威脅。防護軟體會檢查軟件的行為,如自我複製、修改系統文件等,來判斷是否可疑。
優點:能夠檢測未知威脅或變異病毒。
缺點:可能產生誤報,即正常的軟體被誤判為惡意軟體。
將懷疑具有潛在風險的檔案、程式或連線置於一個受控制的環境中執行,以進行安全性和行為分析的過程。這個受控制的環境被稱為沙箱,它可以模擬真實環境,同時限制檔案或程式的影響範圍,進而提供安全測試和評估。
優點:安全性高,能夠完整分析惡意軟體的行為。
缺點:需要較高的計算資源,可能會影響系統性能。
https://www.checkpoint.com/tw/cyber-hub/threat-prevention/what-is-malware/malware-vs-virus/
https://zh.wikipedia.org/zh-tw/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92
https://nordvpn.com/zh-tw/blog/jandie-ruanti/
https://en.wikipedia.org/wiki/Heuristic_analysis
https://www.cloudmax.com.tw/help/osecure/atp-sandbox