什麼是惡意軟體? 有哪些種類? 需要如何處理?

惡意軟體(Malware)的英文詞彙來自惡意(malicious)與軟體(software)這兩個詞結合的縮寫,是帶有惡意目的的所有類型軟體的統稱。

惡意軟體有時又稱為流氓軟體(badware),且經常與下列常見的多種惡意軟體類型作為同義詞使用。

在法律文件中,惡意軟體有時會被稱為電腦汙染源(computer contamination),如果你曾經看到此名詞,它就只是個惡意軟體的高級說法。

惡意軟體通常目的是要竊取你的私人資訊,或是在你的電腦上建立後門,未經你的允許就讓某人入侵你的電腦、資源和資料。然而,軟體若執行了未通知你的任何操作,它便有可能是惡意軟體。

惡意軟體的常見類型

雖然下列有些詞彙會用來描述具有合法且無惡意目的的軟體,一般認知的惡意軟體會以下列一種或多種形式存在:

  • 病毒(Viruses)會感染程式檔案或個人檔案。
  • 間諜軟體(Spyware)會蒐集個人資料。
  • 電腦蠕蟲(worm)是一種會在網路中自我複製與散播的惡意軟體。
  • 特洛伊木馬程式(Trojan horse)看起來很像合法程式,但它實際上會在你的電腦搞破壞。
  • 瀏覽器綁架軟體(Browser hijacker)是個會變更你網路瀏覽器首頁或其它設定的惡意軟體。
  • Rootkit會授予惡意目的管理權限。
  • 惡意廣告(Malvertising)會使用合法的線上廣告來散播惡意軟體。

當然還有其他類型的惡意軟體,只要是帶有惡意意圖的程式都可以歸類在惡意軟體,但上面所列的軟體清單非常普遍,以至於它們可以各自成一類。

廣告軟體(adware)類型,是指廣告軟體被視為惡意軟體,但通常僅指這些廣告一開始就是被設計來欺騙使用者下載其他惡意軟體的情況。

 

遭到惡意軟體感染

惡意軟體可能會以各種方式來感染電腦或其他裝置,這往往是因為下載了帶有惡意應用程式的軟體。

有些惡意軟體可能會透過你的作業系統和軟體程式的安全漏洞來入侵你的電腦。過時的瀏覽器版本,以及其附加的廣告和插件,通常容易成為下手的目標。

但大多數的情況,惡意軟體是由你自行安裝,用戶忽略了自己正在做的事,並匆匆地安裝了含有惡意軟體的程式。

除非你有明確設定,否則許多程式預設都會安裝帶有惡意軟體的工具列、下載輔助軟體、系統和網路優化器、假防毒軟體以及其他工具。

另一種常見的惡意軟體來源是軟體下載,這些軟體起初看起來很安全,例如一個簡單的影像、影片或音訊檔案,但實際上,它是一個安裝了惡意程式的有害執行檔,這在BT下載檔案是很常見的情況。

 

如何移除惡意軟體?

除了難搞的惡意軟體感染之外,大部分的惡意軟體都能以一些簡單的步驟來移除,雖然有些會稍微比較麻煩。

最常見的惡意軟體類型一般是實際在使用的軟體,像是你每天使用的合法軟體。

至少在Windows作業系統中,這些程式可以像其他程式一樣從控制台來移除,另一種方法是使用第三方程式移除軟體。

然而,其他惡意軟體的移除會比較複雜,像是只能手動移除的異常登錄機碼(Registry Key)及個人檔案。這類型的惡意軟體感染最好是以防毒軟體和相似的專門程式來移除。

另外,有數種完全免費的線上掃毒程式可以使用,可以迅速地移除大部分的惡意軟體類型,且通常不會傷害到電腦。

 

保護自己遠離惡意軟體

很顯然遠離惡意軟體的最聰明方法就是採取預防措施,在第一時間防止惡意軟體感染你的電腦或裝置。

若要防止惡意軟體入侵你的電腦,最重要的方法是確認你已安裝了防毒軟體,並且設定讓它不斷地掃描下載和現有的檔案,查看是否有惡意軟體的活動跡象。

除此之外,你應該確保該程式會每天自行更新,或在你啟動裝置時更新。安裝第二個來自另一個公司的防毒軟體或反惡意軟體程式,這是許多人會採用的有效防堵策略。

除了讓軟體自動偵測惡意軟體,為了保護你的電腦,你能做的最重要的事是改變你的使用習慣。

其一是避免開啟來自你不認識或不信任的人或組織,透過任何通訊平台寄送的電子郵件和附加檔案。即使你確實認識寄件者,也要確定附加檔案是你預期接收的資料。

許多惡意軟體為了增加散播更廣的方法,是自動寄送郵件副本給你電子郵件聯絡清單中的朋友和家人,所以要特別小心。

此外,一旦有可用的更新,確認你已更新作業系統與應用程式到最新版本,尤其是安全更新不要因為嫌麻煩而關掉它。同時你需要學習如何安全地下載與安裝軟體到你的電腦,以避免惡意軟體有機會入侵。