近年來,惡意軟件和勒索病毒等網絡攻擊頻繁被髮起,對整個互聯網安全環境造成了非常惡劣的影響,也損害了很多互聯網用戶的利益。所以,如何解決和防禦惡意軟件、勒索病毒等網絡攻擊,是多數互聯網用戶關注的重點。
實際上,惡意軟件和勒索病毒等之所以能夠肆虐,很大一部分原因是它們能夠在公司的網絡上長時間保持不被發現,隱藏的很好,一旦出手,大多數人沒有任何準備。對此,ddos.cc會簡要分析一下勒索軟件和其他複雜的惡意軟件可以隱藏在網絡中什麼位置,以便更好的保護我們的計算機。
1.關鍵系統文件
高度複雜的惡意軟件可以隱藏的最危險和無害的地方之一是關鍵系統文件,對此,我們可以通過檢測文件大小或內容的變化的技術,檢測這些負面的變化。
2.註冊表
一些惡意軟件會修改Windows註冊表鍵,以便在“自動運行”之間建立位置,或者確保每次啟動操作系統時都啟動惡意軟件。所以,我們平時一定要注意註冊表鍵的修改,以備不時之需。
3.臨時文件夾
操作系統包含一組臨時文件夾,其範圍從Internet緩存到應用程序數據。由於這些臨時文件夾固有的鬆散安全性,一旦罪犯通過網絡釣魚、rootkit漏洞或其他方法進入您的系統,它就成為惡意軟件和贖金軟件的常見著陸點,所以這一點我們也要注意。
4.LNK文件
也被稱為“快捷方式”,可能包含到惡意軟件或充斥贖金軟件網站的直接路徑,或者更危險的可執行文件。惡意軟件和贖金軟件都可以通過巧妙偽裝的.lnk文件下載後在系統中獲得支持,該文件可能類似於現有的快捷方式,甚至無害的PDF文檔。不幸的是,由於文件的LNK方面沒有明顯顯示,很多用戶無法區分。
5.Word文件
即使是比較低級的垃圾郵件過濾器也有足夠的智慧來識別.exe文件可能是惡意的。然而,很多網絡犯罪分子已經意識到了這種做法,並且正在利用Microsoft Office VBA在Word文檔宏中插入贖金代碼。這種特殊風格的“鎖定贖金軟件”立即輸入臨時文件,並執行對數據和贖金軟件需求的鎖定。
以上就是勒索病毒等惡意軟件有可能會藏身的位置。儘量保證這五個位置沒有任何問題,是規避風險的有效方式之一。
閱讀更多 ddos點cc 的文章
