介绍各种类型的人工智能技术

一个有效的蠕虫之所以具有如此大的破坏力，是因为它能够在最终用户不采取行动的情况下传播。相比之下，病毒要求最终用户至少需要在病毒试图感染其他无辜文件和用户之前将其启动。蠕虫则利用其他文件和程序来完成这些活动。例如，SQL Slammer蠕虫利用了Microsoft SQL中的一个(修补过的)漏洞，在大约10分钟内就可以使几乎每一台连接到互联网的未修补的SQL服务器发生缓冲区溢出，这一速度记录至今仍保持不变。

3. 木马

电脑蠕虫已被木马恶意软件程序所取代，成为了黑客的首选武器。特洛伊木马会被伪装成合法程序，但包含了恶意指令。它们已经存在了很久，甚至比计算机病毒还要长，但它们比任何其他类型的恶意软件都更能控制当前的计算机。

特洛伊木马程序必须由其受害者执行才能工作。木马通常会通过电子邮件到达，或者在用户访问受感染的网站时被推送。最受欢迎的木马类型是假的防病毒程序，它会弹出并声称你已被感染，然后指示你运行一个程序来清理你的电脑。用户吞下诱饵，木马就会生根发芽。

特别是远程访问木马(RAT)在网络犯罪分子中非常流行。RAT允许攻击者远程控制受害者的计算机，通常是为了横向移动并感染整个网络。这种类型的木马是为避免被检测而设计的。威胁脚本甚至不需要自己去写。地下市场上有数百个现成的RAT。

特洛伊木马很难防御有两个原因:它们很容易编写(网络犯罪分子通常会制作和兜售木马构建工具包)，并会通过欺骗最终用户来进行传播--补丁、防火墙和其他传统防御措施无法阻止。恶意软件编写者每月都会放出数百万个木马。反恶意软件供应商则会尽最大努力来对抗特洛伊木马，但签名太多，无法跟上。

4. 混血儿和外来物种

如今，大多数恶意软件都是传统恶意程序的组合，通常包括特洛伊木马和蠕虫的一部分，偶尔还包括了病毒。通常，恶意软件程序在最终用户看来都是一个特洛伊木马，但一旦执行，它就会像蠕虫一样通过网络来攻击其他受害者。

今天的许多恶意软件程序都会被认为是rootkit或隐形程序。从本质上来说，恶意软件程序总是试图修改底层操作系统，以获得最终控制权，并躲避反恶意软件程序。要删除这些类型的程序，你就必须从内存中删除控制组件，并从反恶意软件扫描开始。

僵尸程序本质上是特洛伊木马/蠕虫的组合，它们试图使单个被攻击的客户端成为更大恶意网络的一部分。僵尸主控机有一个或多个“命令和控制”服务器，僵尸客户端则可以通过这些服务器接收更新后的指令。僵尸网络的规模可以从几千台受损的计算机到由一个僵尸网络主机控制的数十万个系统组成的巨大网络。这些僵尸网络经常会被出租给其他犯罪分子，然后他们将其用于自己的邪恶目的。

5. 勒索软件

在过去的几年中，加密数据并将其作为人质等待加密货币回报的恶意程序在恶意软件中占了很大比例，而且这个比例还在不断增长。勒索软件经常会瘫痪公司、医院、警察部门，甚至是整个城市。

大多数勒索软件程序都是特洛伊木马，这意味着它们必须通过某种形式的社会工程来进行传播。一旦被执行，其大多数会在几分钟内查找并加密用户的文件，尽管现在有一些也采取了“观望”的方法。通过在启动加密程序前观察用户几个小时，恶意软件管理员可以准确计算出受害者可以支付多少赎金，并确保删除或加密其他据称安全的备份。

勒索软件可以像其他类型的恶意软件程序一样被阻止，但是一旦被执行，如果没有一个好的、经过验证的备份，就很难扭转损失。根据一些研究，大约四分之一的受害者会支付赎金，其中，大约30%的人仍然无法解锁他们的文件。不管怎样，如果可能的话，解锁加密文件需要特殊的工具、解密密钥和更多的运气。最好的建议是确保所有关键文件都有一个好的离线备份。

6. 无文件恶意软件

无文件恶意软件实际上并不是一个不同类别的恶意软件，但更多的是对它们如何利用以及孜孜以求的描述。传统恶意软件需要通过文件系统传播并感染新的系统。无文件恶意软件目前占所有恶意软件的50%以上，而且还在不断增长，它是不直接使用文件或文件系统的恶意软件。它们仅在内存中使用或使用其他“非文件”操作系统对象(如注册表键、API或计划任务)。

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!