VPN是否可以防御恶意软件?什么是恶意软件? |


什么是恶意软件以及如何预防?

您可以采取多种措施来尝试防止恶意软件感染,但是最好的起点是了解什么是恶意软件,以及哪种类型的网络犯罪分子最喜欢使用哪种恶意软件?.

什么是恶意软件?

恶意软件是已配置为感染并获得对计算机,移动电话,笔记本电脑和其他设备的未经授权访问的恶意软件。网络罪犯通常使用恶意软件从在线用户和企业中窃取个人和财务信息。还可以使用更高级的恶意软件类型来监视某人在设备上的活动,阻止对操作系统或硬盘驱动器的访问以及损坏设备本身。.

恶意软件与病毒–有何区别?

许多人将两者混淆,通常是因为安全软件被称为“防病毒”或“反恶意软件”软件。因此,由于我们正在讨论恶意软件,因此我们认为也可以解决此问题.

基本上,病毒是一种可自我复制,传播到其他系统并损害用户操作系统的恶意软件。另一方面,恶意软件是指可被黑客用来针对互联网用户的任何类型的恶意软件.

最常见的恶意软件类型

1.广告软件

广告软件(代表广告支持的软件)是一种恶意软件,会感染您的设备和/或浏览器,并使您暴露于大量有害的广告中。示例通常包括您无法摆脱的台式机或浏览器上的弹出广告.

广告软件通常不被认为非常危险,只是令人讨厌。但是,您收到很多垃圾邮件,其中可能包含恶意文件和链接。与他们互动将进一步感染恶意软件给您的设备.

通常,广告软件仅被广告客户和网络犯罪分子用来赚钱的方式。但是,广告软件也可以与间谍软件配对,以跟踪您的活动并窃取您的个人信息.

2.间谍软件

顾名思义,间谍软件是可以监视您的恶意软件。它会感染您的设备,并通过以下方式窃取敏感的个人数据:

  • 监控您在设备上执行的操作.
  • 使用按键记录器收集按键.
  • 收集设备上所有可用的财务和个人数据.

有时,网络罪犯可以使用高级间谍软件来更改网络连接和流量,并更改设备上已安装的各种应用程序的安全设置。.

间谍软件通常与其他恶意软件捆绑在一起,甚至可以在合法软件中找到.

3.勒索软件

勒索软件是一种恶意软件,可将您的计算机或个人和财务数据“劫持”为勒索。基本上,该恶意软件将加密您的所有硬盘数据,或者将您锁定在操作系统之外。在这两种情况下,您都会收到一条消息,告诉您支付大笔赎金(几百美元或更多)来重新获得访问权限。通常会有时间限制,如果您不遵循付款方式,则会收到一条消息,提示所有数据将被删除。.

这种类型的恶意软件通常是出于经济动机,但某些网络犯罪分子可能会使用它来破坏和损害企业。勒索软件的一些著名示例包括WannaCry,NotPetya和Locky.

勒索软件通常通过恶意文件和链接传播。有时,可能会利用操作系统和网络漏洞使您的设备也受到勒索软件的攻击.

4.病毒

病毒是一种危险的恶意软件,因为它们可以自我复制并传播到其他计算机。它们可以将自己附加到合法或恶意程序上,并在用户启动它们时启动.

更多有创造力的黑客可以使用其他方法来传播病毒,例如网站和应用程序漏洞,doc文件和脚本文件。.

病毒具有各种用途。网络罪犯可以使用它们来:

  • 窃取角色和财务信息.
  • 危害您的计算机或网络.
  • 创建一个僵尸网络.
  • 向您发送广告垃圾邮件.

5.蠕虫

蠕虫是一种非常常见的恶意软件,通常通过消耗大量带宽和服务器超载来破坏网络。甚至可以对某些蠕虫进行编程以破坏计算机。从本质上讲,它们包含所谓的“有效负载”-指示蠕虫感染计算机后执行各种操作的代码,这些操作包括:

  • 窃取个人和财务数据.
  • 设置僵尸网络.
  • 删除文件.

黑客通常通过向在线用户发送包含恶意附件的垃圾邮件或网络钓鱼电子邮件来使其暴露于蠕虫中.

尽管蠕虫类似于病毒,但它们是一种更加危险的恶意软件,因为它们可以自行复制和传播,而不必依赖用户活动(例如,运行可执行文件)。蠕虫通常利用操作系统漏洞(通常是过时的OS的情况)来传播多个计算机网络。有时,他们甚至可以劫持受害者的​​电子邮件帐户,并将受感染的电子邮件发送到其联系人列表.

6.木马

木马是一种伪装成合法软件和文件的恶意软件。网络犯罪分子试图欺骗受害者(通常通过网络钓鱼)来安装和运行该木马。完成后,木马通常会将黑客远程访问您的设备。然后,他们可以执行以下任一操作:

  • 收集和删除敏感信息.
  • 在设备上安装更多恶意软件.
  • 通过键盘记录器和屏幕共享监视您的活动.
  • 将您的计算机添加到僵尸网络.

7.机器人

僵尸程序并未被网络犯罪分子广泛使用-主要是因为它们通常不是恶意软件。机器人是经过编程的软件,可以执行正常的任务(例如参加视频游戏比赛或在线拍卖竞标)。但是,某些机器人可以被编程为像恶意软件一样工作.

确实,使用僵尸程序的黑客通常会依靠它们感染设备并将其添加到僵尸网络中。一旦发生这种情况,该设备将用于执行DoS / DDoS攻击.

除此之外,网络罪犯还可以使用漫游器来发送垃圾邮件和广告,收集服务器数据以及在下载网站上分发恶意软件。.

8. Rootkits

Rootkit是一种恶意软件,其经过编程可让第三方远程访问您的设备。网络罪犯喜欢使用rootkit,因为它们很难被发现。他们通常会使用网络钓鱼策略来诱骗用户在其设备上安装rootkit.

一旦黑客控制了设备,他们通常会开始窃取个人和财务信息,而受害者却不知道。他们还可能会更改设备上安装的安全软件,从而使检测更加困难.

一旦网络犯罪分子获得了所需的所有数据,他们很可能会将设备添加到僵尸网络中,或者进一步感染更多恶意软件。.

9.键盘记录恶意软件

键盘记录恶意软件的目的之一是在用户的设备和公用计算机上记录用户的按键记录。该恶意软件会将所有击键记录到一个文件中,供黑客检索。利用这些信息,他们可以尝试收集有价值的信息,例如:

  • 登录信息
  • 银行帐号
  • 信用卡细节
  • 社会安全号码

键盘记录恶意软件通常通过网络钓鱼电子邮件进行传播,但是如果黑客可以直接访问,也可以将其直接放置在计算机上。许多网络罪犯在公共计算机上放置键盘记录程序.

如何发现恶意软件

判断您的计算机是否已感染恶意软件并不总是那么容易。有时,恶意软件在感染后不会立即起作用,并且可能会休眠一段时间.

不过,如果您发现以下任何迹象,则可能是在处理某种类型的恶意软件感染:

  • 您的设备突然突然开始加载和运行-操作系统花费的时间更长,应用程序运行更慢,鼠标在屏幕上的移动也很缓慢。恶意软件通常会降低操作系统的速度,并吞噬CPU / RAM内存.
  • 屏幕上会随机弹出一些消息,通常是说您已赢得奖品并需要兑奖,或者只是宣传枪法。弹出消息无法关闭,或者只要您关闭它们,它们就会一直重新打开。通常,这是间谍软件或广告软件的明显标志,因此请确保不要单击任何消息。.
  • 新的,阴暗的工具栏会显示在所有浏览器中–从未安装过的工具栏。它可能只是一个,但在大多数情况下,它将是多个工具栏,这些工具栏将占据您的浏览器屏幕的大部分。删除它们后,它们会在您重新启动设备或浏览器后重新出现.
  • 您的系统会随机崩溃,尤其是在浏览网络时。 Windows用户将获得“流行的” BSoD(蓝屏死机).
  • 您的操作系统不再可用。您尝试登录,但无法执行此操作,并看到一条消息,告诉您将一定金额(通常为几百美元)的钱发送到PayPal地址或加密货币钱包以重新获得访问权限.
  • 在启动设备后首次运行浏览器时,Internet流量会出现相当大的峰值。这可能是由于恶意应用程序连接到多个在线服务器以上传或下载数据造成的.
  • 您的浏览器首页已更改为垃圾邮件页面,并且您不记得这样做或批准了该页面.
  • 新的奇怪图标开始显示在您的桌面上。这些通常是PUP(可能不需要的程序),并且其中可能包含恶意软件.
  • 您无需执行任何操作,应用程序就会自动开始运行和关闭。检查操作系统的任务管理器,会发现名称奇怪的应用程序会占用大量系统内存.
  • 您的设备开始随机耗尽存储空间。例如,您的硬盘驱动器一天可能有100 GB的可用空间,而第二天可能只有30 GB的可用空间。这可能是由于恶意文件和程序不断安装和下载其他文件和程序引起的.
  • 人们开始告诉您,他们在社交媒体帐户和电子邮件地址上收到了来自您的随机垃圾邮件.

请记住,所有这些迹象可能并不总是表明存在恶意软件感染。例如,如果您的计算机突然开始运行慢得多,则可能是由于硬盘驱动器正在工作或已满,或者是因为RAM太低而无法处理设备上已安装的所有应用程序。同时,随机崩溃可能是由技术问题引起的.

当然,如果您无法再访问计算机并收到询问您勒索赎金的消息,则不能否认这是勒索软件攻击.

如何预防恶意软件感染

安装可靠的防病毒/反恶意软件程序

防止恶意软件感染的最佳方法之一是在设备上安装不错的防病毒/恶意软件程序。不要被名字弄糊涂了。不管您是否装有防病毒程序或反恶意软件,都可以使您的计算机免受恶意软件的侵害.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

另外,请确保还保持操作系统的防火墙处于打开状态。在防病毒/恶意软件程序之上具有额外的安全层永远不会有伤害.

保持系统最新

就像我们已经提到的,许多恶意软件使用操作系统漏洞感染设备并通过设备和网络传播。这些漏洞通常存在,因为该系统尚未使用最新的安全补丁程序进行更新.

例如,如果您是Windows用户,但没有MS17-010更新,则您可能会受到EternalBlue漏洞的利用,该漏洞已被网络罪犯用来促进WannaCry,NotPetya和Retefe恶意软件攻击.

而且更新不仅限于您的操作系统。确保设备上的所有软件(尤其是防病毒/恶意软件程序)是最新的.

运行常规扫描

在设备上安装了功能强大的防病毒/恶意软件程序后,应安排每日安全扫描,以确保一切正常。看起来似乎很麻烦,但是如果您在睡觉前安排一个小时左右的时间,或者如果您知道自己没有使用该设备,它将更加方便.

为了安全起见,我们还建议您先扫描所有下载的文件或安装的程序,然后再打开它们-.

不要与网络钓鱼电子邮件进行交互

网络钓鱼涉及黑客试图欺骗您执行可能使您遭受恶意软件感染的操作。网络钓鱼也可以通过其他方式使用(例如,诱使您泄露敏感的财务信息),但我们仅关注本文中的恶意软件。如果您想了解更多信息,请查看我们写的这篇文章

那么,网络钓鱼通常如何与恶意软件一起使用?好吧,在大多数情况下,网络犯罪分子会向您发送网络钓鱼电子邮件或消息,试图说服您单击恶意链接或下载感染了恶意软件的附件。如果执行上述任何一项操作,则设备可能会感染勒索软件,间谍软件,Rootkit或蠕虫。.

发现网络钓鱼邮件并不难,但是某些诈骗者可能非常有创造力和彻底,并且可能使他们的邮件看起来很有说服力。通常,这些是您需要注意的标志:

  • 语法不佳
  • 缩短链接
  • 阴暗的附件
  • 没有签名
  • 激进的压力
  • 不安全的URL(以“ http”而不是“ https”开头)

更有经验的网络犯罪分子甚至可以入侵合法网站,并在页面上显示恶意弹出广告。如果您与他们互动,则您的设备将容易受到恶意软件的攻击.

总体而言,您绝对不应参与任何网络钓鱼的尝试。忽略它们,删除消息/电子邮件,并在必要时与当局联系。另外,请考虑使用斯坦福大学的反网络钓鱼扩展程序.

启用点击播放插件+使用脚本阻止程序

感染了恶意软件的广告可能非常危险-尤其是其中的一些广告即使不与它们互动也可以感染您的设备。它们足以显示在网站上-有时也可以显示在合法网站上.

幸运的是,如果启用点击播放插件,则除非您点击广告,否则Flash和Java脚本将不会开始运行。以下是在大多数浏览器上启用它们的方法.

至于脚本阻止程序,它们是您可以安装的浏览器扩展程序,它将阻止未经您允许的任何后台脚本启动。因此,如果您访问的网站包含受恶意软件感染的广告,则除非您告诉脚本阻止程序允许它们通过,否则这些广告将不会显示。.

目前最好的脚本阻止程序是uMatrix和uBlock Origin。我们建议一起使用它们以获得最佳效果.

卸载不使用的过时程序

程序看起来多么微不足道。它甚至可能是多年来没有人使用过的鲜为人知的图像编辑器-只要该程序不再从其开发人员那里收到安全更新,它就会成为安全威胁.

尽管这种情况并非经常发生,但网络罪犯可以找到一种方法来利用过时的程序(尤其是如果您的操作系统也过时的话),并利用它们进一步感染恶意软件给您的设备或网络.

因此,请确保卸载所有不再获得支持的应用程序-特别是如果您不经常使用它们的话.

如何摆脱恶意软件

如果您的设备或计算机感染了恶意软件,则可以采取以下措施来解决此问题:

  • 首先,请确保在记忆棒或CD上有可用的防病毒/恶意软件安装文件。如果您无法访问网络并且未安装任何防病毒/恶意软件程序,则在下一步中将很方便.
  • 接下来,确保您的计算机已断开与Internet的连接.
  • 现在,重新启动设备,然后以其操作系统的安全模式启动.
  • 进入安全模式后,删除找到的所有临时文件-这样可以加快下一步.
  • 完成后,使用防病毒/反恶意软件程序运行扫描.
  • 如果扫描成功,仅需检查您的浏览器并确保它不会将您重定向到恶意网站。如果是这样,只需更改浏览器的启动设置.

请记住,这种方法不能保证在100%的时间内都有效。例如,如果您的系统感染了rootkit,则可能无法运行扫描,因为黑客会关闭该程序。在这种情况下,最好重新安装操作系统。如果继续遇到问题,则应考虑将设备带到合格的技术人员处.

如果您使用的是勒索软件,则最好关闭设备并拔下其插头,然后与当局联系。尽管您可以支付赎金,但不能保证网络犯罪分子会允许您访问数据。他们实际上可能只是删除所有内容或要求更多资金。另外,您应该考虑将所有敏感数据备份到安全的记忆棒或外部硬盘驱动器上。它不会帮助您摆脱勒索软件,但会在一定程度上帮助您保护数据.

VPN是否可以防御恶意软件?

VPN是可以保护您的在线连接和数据的安全,但是不能阻止恶意软件感染您的设备。为什么?好吧,让我们简要介绍一下VPN连接的工作原理:

基本上,客户端和VPN服务器将对它们之间传递的流量进行加密,以确保其安全且不受监控。您的连接请求将被服务器解密并传递到Web,所请求的内容将由VPN服务器加密,并在VPN客户端到达您的设备后由VPN客户端解密。 VPN加密功能很强,但未配置为处理软件级恶意程序-只是为了确保恶意用户无法利用您的网络流量而设计

此外,请记住,即使您处于离线状态,恶意软件也可能感染并损坏您的设备。为了运行VPN连接,您需要连接到Internet。因此,这就是VPN无法防御恶意软件的另一个原因。这种防护只能由防病毒/防恶意软件程序提供,就像我们上面提到的那样.

尽管如此,每次上网都使用VPN还是个好主意。实际上,将VPN与可靠的防病毒/防恶意软件程序结合使用是在访问Internet时保护隐私和数据的最佳方法之一.

需要VPN才能与防病毒/反恶意软件一起使用?

我们已为您服务-CactusVPN提供对安全服务的访问,该服务通过高端军事级加密保护您的所有在线流量。此外,我们还提供对功能强大的VPN协议(如SoftEther和OpenVPN)的访问权限,并设有一个Kill Switch,并且我们不存储任何日志.

您可以使用我们易于使用的应用程序在大量流行的平台上轻松安装CactusVPN.

最重要的是–您可以通过我们的试用版免费试用CactusVPN 24小时。您无需提供任何信用卡详细信息,就可以使用所有功能。此外,我们甚至提供30天的退款保证,因此,一旦您成为CactusVPN客户,就无需担心.

结论

那么,VPN是否可以防御恶意软件?

长话短说–不,不是。 VPN是为了保护您的在线连接和数据而设计的,是的,但是它的工作方式不允许它保护您的系统免受恶意软件的侵害。当然,这并不意味着您不应该在在线时使用VPN,而应该将其与防病毒/恶意软件程序一起使用.

“那么,什么是恶意软件,我们如何预防它?”

恶意软件是可用于损害您的设备或窃取您的敏感信息的恶意软件。它有多种类型(间谍软件,勒索软件,广告软件,病毒,键盘记录程序,rootkit等),网络犯罪分子通常通过网络钓鱼攻击来传播它。.

因此,保护​​自己免受恶意软件侵害的最佳方法之一就是不与任何网络钓鱼邮件进行交互。除此之外,您还应该使用可靠的防病毒/防恶意软件,在浏览器中启用点击播放插件,使用脚本阻止程序,并使所有系统保持最新状态。.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map