縱觀互聯網幾十年的安全事件,其中一個類型非常突出,就是病毒
病毒這貨到底怎麼來的,又如何成了危害網絡安全的"頂樑柱"?
病毒出現之處其實並沒有害人之心,業界認為最早的病毒叫【cookiemonster】它最大的特點就是"吃餅乾"它會在飢餓的時候終止你電腦上的所有進程,但是你只要輸入cookie就會一切恢復正常了
隨著操作系統和應用程序越來越複雜,功能越多漏洞就越多,這些漏洞讓不法分子有機可乘,從而出現了各種病毒,從而出現大家都"談毒色變"了。
在這其中有兩種病毒天下聞名,那就是蠕蟲和木馬兩位選手
1,蠕蟲病毒是漏洞利用型,有超強傳播性,可在全球範圍大規模爆發
史上最強蠕蟲【ILoveYou】,以ILoveYou為郵件標題並帶有同名附件,利用人們的好奇心,大概率都會點開,只要一點擊就會感染你電腦上的文件,而且還會給你的郵件聯繫人自動發送此病毒,這簡直是幾何的放大,比現在什麼裂變營銷厲害太多了,最後造成全球數十億美元財產損失。從此蠕蟲也就成了危害網絡安全的最大隱患
2,木馬病毒更像是一個間諜,一個優秀的"地下工作者"
木馬就像【無間道】裡的臥底一樣最大的特點就是偽裝,藏的非常好極難發現,如果發現你的電腦速度奇慢,容易死機或者疑似信息洩露,那你很有必要檢查下是不是中了木。
木馬程序很類似一個遠程控制軟件,控制程序掌握在黑客手裡,另一個程序會隨著下載和文檔進入個人電腦,相當於你家被其他人裝了個暗門,鑰匙還不在你手裡,當你打開文檔木馬就會運行,由於木馬的體積和佔用都很小還能自動變更名字,所以很難被找到。
蠕蟲和木馬的區別在於一個擁有極強的擴散和複製性,主要以破壞為主
而木馬最大的特點是偽裝和隱藏,以竊取信息為主
所以說流氓會技術,誰也攔不住。我們普通用戶就藉助一些安全軟件來保證主機安全
3.安全軟件到底是如何工作的?
全球第一款殺毒軟件Mcafee問世到今天,殺毒軟件已經發展30多年了,但是面對病毒貌似還是"該出手時不出手"。
之所以覺得殺毒軟件不太靠譜是因為網絡病毒跟真正的病毒一樣,它會進化和各種方式偽裝自己,而殺毒軟件就如同疫苗和藥物一樣具有無法避免的滯後性
殺毒軟件最開始是用特徵碼來識別。只能通過病毒文件裡提取一些字節來判斷,這種方式對於已知病毒很有效,其他的問題很容易造成誤判,有時候還會把正常文件當成病毒刪除掉。
經過改進之後基因碼查殺病毒出現了,這是把點連成線的進步,基於特徵碼和病毒特性按照類別提取病毒的基因。通過一個基因碼可以消滅這類的所有病毒,查殺變種病毒能力就大大提升,但是對於從未出現過的病毒還是無能為力。
最後是啟發式的掃描病毒,簡單的說就是'釣魚執法'
"之前網上有個段子,一個在公園草坪上看到5塊錢,看四處無人就去撿,誰知道剛拿到手,就跳出來四個穿紅袖的老大爺說他踐踏草坪,要罰款10元,誰知道他剛給了罰款走開,發現老大爺又扔了5塊錢到草坪了,你說氣人不氣人"
啟發式掃描查殺病毒就類似這種操作,因為病毒要發揮作用就需要運行,啟發式掃描可以在模擬環境下誘導程序運行,一旦發現有奇怪的舉動就會馬上出擊迅速拿下。
在技術空前發展的今天,所有的信息來源和金錢流通都太簡單了,誰都不能保證百分之百的安全,我們除了期待網絡安全技術進步之外,對內做好必要技術防護,對外界的誘惑要控制情緒,理性思考就能在最大程度降低網絡詐騙帶來的不必要損失。
最後一句,遇到網絡詐騙請及時報警
