- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊 Web 應用程式
- 安全測試 - 注入攻擊
- 測試身份驗證漏洞
- 測試跨站指令碼攻擊
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 安全測試 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務攻擊
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - 惡意軟體
惡意軟體 (malware) 是任何賦予攻擊者/惡意軟體建立者對系統部分或全部控制權的軟體。
惡意軟體
各種形式的惡意軟體列在下面:
病毒 - 病毒是一種程式,它會建立自身的副本並將這些副本插入到其他計算機程式、資料檔案或硬碟的引導扇區中。成功複製後,病毒會在受感染的主機上造成有害活動,例如竊取硬碟空間或 CPU 時間。
蠕蟲 - 蠕蟲是一種惡意軟體,它會在其路徑中每臺計算機的記憶體中留下自身的一個副本。
木馬 - 木馬是一種非自我複製型別的惡意軟體,它包含惡意程式碼,執行後會導致資料丟失或被盜,或者可能損害系統。
廣告軟體 - 廣告軟體,也稱為免費軟體或誘導軟體,是一種包含遊戲、桌面工具欄和實用程式商業廣告的免費計算機軟體。它是一個基於 Web 的應用程式,它收集 Web 瀏覽器資料以定位廣告,尤其是彈出式廣告。
間諜軟體 - 間諜軟體是匿名監控使用者的入侵軟體,使駭客能夠從使用者的計算機中獲取敏感資訊。間諜軟體利用使用者和應用程式的漏洞,這些漏洞通常附加在免費的線上軟體下載或使用者點選的連結中。
Rootkit - Rootkit 是駭客用來獲取計算機/網路管理員級別訪問許可權的軟體,它是透過竊取的密碼安裝的,或者是在受害者不知情的情況下利用系統漏洞安裝的。
預防措施
可以採取以下措施來避免系統中出現惡意軟體:
確保作業系統和應用程式已安裝最新的補丁/更新。
切勿開啟陌生的電子郵件,尤其是帶有附件的電子郵件。
從網際網路下載時,請務必檢查要安裝的內容。不要簡單地單擊“確定”來關閉彈出視窗。安裝應用程式之前,請驗證釋出者。
安裝防毒軟體。
確保定期掃描和更新防毒程式。
安裝防火牆。
始終啟用並使用瀏覽器和應用程式提供的安全功能。
反惡意軟體軟體
以下軟體可以幫助從系統中刪除惡意軟體:
- Microsoft Security Essentials
- Microsoft Windows Defender
- AVG Internet Security
- Spybot - Search & Destroy
- Avast! 個人版
- Panda Internet Security
- MacScan for Mac OS 和 Mac OS X
廣告