一��、修改網(wǎng)絡(luò)設(shè)置: 為防止防毒軟件的簽名庫更新��,它們將修改機(jī)器上的網(wǎng)絡(luò)配置��。比如主機(jī)文件��,外聯(lián)IP過濾及域名服務(wù)器等��,以便所有域名解析均由攻擊者控制的域名服務(wù)器來接管��。
二��、使防病毒或防木馬工具失效: 為防止被清除��,它們會關(guān)閉或更改防毒工具使其失效以便更長期地隱藏在機(jī)器中��。
三��、關(guān)閉微軟安全中心并阻止其自動更新:關(guān)閉微軟安全中心以避免有關(guān)防火墻或防毒軟件被關(guān)閉的系統(tǒng)警告��。有些惡意軟件關(guān)閉微軟自動更新以防止其安裝安全補(bǔ)丁。
四��、安裝偽裝的安全證書:瀏覽器一般都會有一個信任的安全證書清單��,包括SSL證書和軟件代碼證書��。惡意軟件會悄悄把自己的相關(guān)證書添加到這個清單中��。
五��、自動繁殖惡意代碼: 一旦第一個惡意軟件成功安裝到機(jī)器上��,它就會不斷地捕獲其它可運(yùn)行的程序并生成新的惡意軟件��,新的惡意軟件繼續(xù)這種傳播��,這樣很快就超越了反惡意軟件的簽名更新速度使其無法識別��。
六��、記錄鍵盤輸入: 有些惡意軟件會記錄鍵盤的輸入��,這樣當(dāng)你訪問網(wǎng)上銀行或者電子商務(wù)網(wǎng)站時��,相關(guān)的賬戶和密碼就被盜取了��。對于虛擬鍵盤��,它們甚至可以記錄虛擬鍵盤的顯示內(nèi)容和鼠標(biāo)的點(diǎn)擊��,簡直防不勝防��。
七��、監(jiān)控網(wǎng)站地址參數(shù)詳情��,截獲表單和屏幕內(nèi)容: 有些惡意軟件監(jiān)控用戶訪問的每一個網(wǎng)址��。它可以對一些敏感的網(wǎng)址進(jìn)行參數(shù)和表單的截獲��,或者對屏幕內(nèi)容進(jìn)行截取��,以獲取一些關(guān)鍵的賬戶和授權(quán)信息��。
八��、打開攝像頭或話筒: 有些惡意代碼將悄悄打開攝像頭或話筒��,刺探用戶更多的隱私信息牟利��。
九��、偽裝成一個防病毒或惡意軟件的工具: 有些特別惡毒的軟件甚至?xí)窝b成一個防毒或者安全工具軟件。當(dāng)它提示你正在保衛(wèi)你的機(jī)器時��,其實(shí)正在侵犯你的機(jī)器��,尤其當(dāng)你點(diǎn)擊"清除"��,"報告"之類按鈕時��,可能是同意支付的"確認(rèn)"��,這可是真正的特洛伊木馬式行為��。
十��、篡改搜索結(jié)果:一些間諜軟件會在本機(jī)上修改用戶的搜索結(jié)果��,并在其中注入一些廣告鏈接��。當(dāng)用戶以為是搜索引擎提供的鏈接而信任時��,其實(shí)可能是機(jī)器上惡意軟件插入的釣魚網(wǎng)站��。
十一��、作為垃圾信息的中轉(zhuǎn):有些惡意代碼把你的機(jī)器變成垃圾信息中轉(zhuǎn)站,以便他在發(fā)動攻擊或傳播海量垃圾信息時能同時調(diào)動一群中轉(zhuǎn)器��。對于黑名單以及追蹤發(fā)送來源的方法來說��,這種中轉(zhuǎn)器結(jié)構(gòu)的攻擊是根本無法防護(hù)的��。
十二��、植入黑客工具或防止被移除的代碼:最惡毒的間諜軟件還使用rootkit或其它更底層的保護(hù)技術(shù)以躲避檢測和清除��,使用戶經(jīng)常不得不重裝系統(tǒng)��,費(fèi)時費(fèi)力��。
十三��、安裝后門程序以接受遙控:有些軟件會在機(jī)器中留下一個后門或者內(nèi)應(yīng)��,就好像"潛伏"一樣��,平時跟正常程序一樣��,一旦需要時��,就會接受攻擊者的指揮��,去完成各種惡意的"任務(wù)"��。
十四��、截取敏感文件或資料并傳送或加密后進(jìn)行勒索:有些目的性很強(qiáng)的間諜軟件��,尤其是與釣魚攻擊捆綁在一起的那些��,常常會偷取某些單位的敏感文件或資料��。還有一些會對文件進(jìn)行加密并向用戶進(jìn)行勒索和敲詐��。
十五��、植入嗅探器: 一些惡意代碼會植入嗅探器��,截獲網(wǎng)絡(luò)數(shù)據(jù)并對其中包含的用戶名和保密字等信息進(jìn)行記錄��,它通常是用來監(jiān)控植入機(jī)器周邊的系統(tǒng)��。
關(guān)鍵詞標(biāo)簽:惡意軟件
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程