iT邦幫忙

0

Cyber security -5 Module4-2 Malicious 惡意軟體

  • 分享至 

  • xImage
  •  
類型 定義 傳播方式 特性 防範措施
病毒Virus 惡意代碼,干擾操作並損壞數據或軟體。 隱藏在受信任的應用程式中,需用戶啟動感染。 必須由用戶操作來啟動感染。 不下載不明來源文件,安裝防毒軟體。
蠕蟲Worm 自我複製並自動傳播至其他設備的惡意軟體。 通過網絡掃描其他設備,無需用戶操作。 可快速擴散,造成大規模損害。 配置防火牆,定期更新系統補丁。
木馬Trojan 偽裝成合法文件或應用程式的惡意軟體,用於欺騙用戶安裝。 通過釣魚郵件或下載偽裝文件。 常被用來安裝其他惡意軟體(如勒索軟體)。 仔細檢查文件來源,避免安裝未知應用程式。
勒索軟體Ransomware 加密數據並要求支付贖金以恢復訪問。 通過木馬或釣魚郵件感染。 會通知受害者要求支付贖金,但支付後無法保證數據安全。 定期備份數據,避免打開可疑附件。
間諜軟體Spyware 收集敏感信息(如登錄憑據)未經用戶同意Consent。 通過系統漏洞或用戶安裝進入。 用於竊取數據並侵犯隱私。 使用防間諜軟體,避免訪問不安全網站。
類型 定義 傳播方式/特性 防範措施
廣告軟件Advertising-supported software/adware 通常會在使用者未經同意的情況下,顯示數位廣告的合法軟件,部分可能成為潛在不良應用 (PUA potentially unwanted application),導致設備變慢或安裝其他軟件。 有些 Adware 甚至會追蹤用戶的瀏覽行為,蒐集他們的個人數據和使用習慣,將這些數據用於定向市場推廣或其他惡意用途。 - 經常與免費軟件捆綁在一起 - 可能在用戶拒絕接收廣告時仍顯示廣告。 - 避免下載來源不明的免費軟件 - 使用可靠的防毒軟件檢測和阻止 PUA。
恐嚇軟件Scareware 通過假警告或虛假信息恐嚇用戶,誘使其感染自己的設備。 - 通常通過電子郵件或彈出窗口傳播 - 假裝是合法公司的警告,聲稱用戶數據或文件有風險。 - 不點擊不明來源的彈出窗口或電子郵件連結 - 使用防毒軟件過濾惡意廣告和警告。
Fileless malware 不需要安裝文件,利用已安裝的合法程序感染計算機,通常駐留於內存中,不觸碰硬碟。 - 通過漏洞攻擊或利用合法應用程式進行感染 - 隱蔽性高,難以被傳統防毒軟件檢測。 - 定期更新操作系統和軟件 - 使用能進行內存分析的防毒軟件來檢測隱藏的威脅。
Rootkits 提供遠端管理權限,通常用於開啟後門以安裝其他惡意軟件或進行網路安全攻擊。 - 通過「投放器 (dropper)」和「加載器 (loader)」組合傳播 - 投放器偽裝成合法文件,誘使用戶開啟。 - 避免下載來源不明的文件 - 使用防毒軟件檢測並移除根套件。
Botnet 一組被感染的計算機受單一攻擊者控制,用於執行分散式攻擊(如 DDoS 攻擊)或其他惡意活動。 - 通過病毒、蠕蟲、木馬等方式感染設備bot-herder - 通過文件共享、電子郵件或社交媒體協議擴展感染。 - 避免點擊不明連結或附件 - 使用防火牆和入侵檢測系統 (IDS) 來監控異常流量。

加密劫持(Cryptojacking)

項目 內容
定義 加密劫持是一種惡意軟體,未經授權使用計算資源以挖掘加密貨幣。
特徵 - 系統緩慢 - CPU使用率增加 - 系統崩潰 - 電池快速耗盡 - 電費飆升
偵測方法 入侵檢測系統(IDS): - 優點:能早期識別異常行為 - 缺點:對新型惡意軟體的偵測能力有限
防護措施 - 使用瀏覽器擴展阻擋惡意程式 - 使用廣告阻擋器 - 禁用JavaScript - 教育員工了解威脅

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言