廣告軟件Advertising-supported software/adware |
通常會在使用者未經同意的情況下,顯示數位廣告的合法軟件,部分可能成為潛在不良應用 (PUA potentially unwanted application),導致設備變慢或安裝其他軟件。 有些 Adware 甚至會追蹤用戶的瀏覽行為,蒐集他們的個人數據和使用習慣,將這些數據用於定向市場推廣或其他惡意用途。 |
- 經常與免費軟件捆綁在一起 - 可能在用戶拒絕接收廣告時仍顯示廣告。 |
- 避免下載來源不明的免費軟件 - 使用可靠的防毒軟件檢測和阻止 PUA。 |
恐嚇軟件Scareware |
通過假警告或虛假信息恐嚇用戶,誘使其感染自己的設備。 |
- 通常通過電子郵件或彈出窗口傳播 - 假裝是合法公司的警告,聲稱用戶數據或文件有風險。 |
- 不點擊不明來源的彈出窗口或電子郵件連結 - 使用防毒軟件過濾惡意廣告和警告。 |
Fileless malware |
不需要安裝文件,利用已安裝的合法程序感染計算機,通常駐留於內存中,不觸碰硬碟。 |
- 通過漏洞攻擊或利用合法應用程式進行感染 - 隱蔽性高,難以被傳統防毒軟件檢測。 |
- 定期更新操作系統和軟件 - 使用能進行內存分析的防毒軟件來檢測隱藏的威脅。 |
Rootkits |
提供遠端管理權限,通常用於開啟後門以安裝其他惡意軟件或進行網路安全攻擊。 |
- 通過「投放器 (dropper)」和「加載器 (loader)」組合傳播 - 投放器偽裝成合法文件,誘使用戶開啟。 |
- 避免下載來源不明的文件 - 使用防毒軟件檢測並移除根套件。 |
Botnet |
一組被感染的計算機受單一攻擊者控制,用於執行分散式攻擊(如 DDoS 攻擊)或其他惡意活動。 |
- 通過病毒、蠕蟲、木馬等方式感染設備bot-herder - 通過文件共享、電子郵件或社交媒體協議擴展感染。 |
- 避免點擊不明連結或附件 - 使用防火牆和入侵檢測系統 (IDS) 來監控異常流量。 |