什么是恶意软件?


恶意软件是影响笔记本电脑、台式机、服务器、移动设备以及新近的物联网设备的网络攻击中所用的有害代码的广泛类别名称。

让我们来定义恶意软件
属于恶意软件类别的恶意攻击相当广泛,而且范围越来越大。最初的恶意软件样本都以病毒形式出现,现在它主要包含以下几种类型:蠕虫病毒、特洛伊木马、间谍软件、广告软件、rootkit、僵尸网络和勒索软件

还存在许多子类型,一些恶意软件样本可以根据其设计目标和实现方式归为多种类别。以上列出的类别是讨论恶意软件主题的有用指南,并提供了讨论其功能和意图的框架。

关于恶意软件的七项须知

虽然有许多不同类型的恶意软件,它们各自具有独特的特征和目标,但几乎所有恶意软件都有七个共同的关键特征:

  • 使用恶意软件的网络攻击者只有一个目标,即使用恶意软件作为实现特定效果的主要机制。
  • 每种类型的恶意软件入侵系统或设备的方式各不相同,通常情况下未经用户知情同意。
  • 每种类型的恶意软件一旦进入系统,就会表现出不同的行为,具体取决于攻击者开发的编程代码。在执行代码时,威胁可能会扩散、复制、采集信息、监视或造成损害。
  • 不同的行为呈现出不同的风险级别,具体取决于最终目标。
  • 所有恶意软件都需要与用户或计算机进行交互,才能执行攻击代码。
  • 如今,几乎每一次恶意软件攻击都会与攻击者远程连接,攻击者可能会发起更复杂的进一步行动。
  • 恶意软件在技术复杂性和恶意程度方面不断迅猛发展。

行业动态:勒索软件穷凶极恶

正如以下这些行业统计数据所示,恶意软件整体上普遍存在且会带来极大损失,几乎每家公司都是受害者。1

用于防范恶意软件的平均支出为 240 万美元
一次恶意软件攻击的解决时间平均为 50 天
每天会发现 25 万个新的恶意软件样本

Carbon Black 的数据发现,2017 年,在所有网络攻击中,48% 的根源为恶意软件。但在当今的所有恶意软件中,各大小型企业的每个安全专业人员最担心的是勒索软件。原因如下:

解决方法:识别异常行为

网络犯罪分子在使用恶意软件实现目标方面非常成功,背后的原因很简单,那就是大多数传统的防病毒工具都将静态分析用作主要安全策略。但是,这些工具只能识别已知样本,而如今,随着恶意软件日新月异的快速发展,大部分恶意软件都是未知文件。攻击者使用打包或压缩等各种技术来更改恶意软件的方方面面,使其看起来不同于已知威胁。因此,病毒防御体系很容易遗漏这些攻击。

而这正是新一代端点安全性和行为分析的用武之地。好消息是,恶意软件在系统或设备中的运行方式,终究不同于正常用户的行为。因此,通过大数据和机器学习锁定异常,可以识别不正常的潜在恶意软件。

VMware 安全产品和解决方案

利用原生安全性保护您的应用和数据

一种全新的安全方法 - 原生安全性是一种与以往完全不同的业务保护方法。

VMware NSX Service-defined Firewall

依靠基于 NSX 构建的分布式有状态第 7 层内部防火墙,跨虚拟、物理、容器化和云计算工作负载保护数据中心流量。

现代数字化工作空间平台

借助智能驱动型数字化工作空间平台 VMware Workspace ONE,您可以在任意设备上便捷、安全地交付和管理任意应用。