深入了解什麼是惡意軟體？

意軟體的定義

惡意（Malicious）+ 軟體（Software）= 惡意軟體（Malware）。惡意軟體是一種設計用來暗中損害系統或設備擁有者利益的軟體。有些類型的惡意軟體會您的設備中執行，有些類型則會隱藏在設備中伺機而動。它們的影響在嚴重程度上有很大的不同，包括秘密追踪相對無害的資料、勒索設備，或者只是為了好玩而毀損設備。

以下將介紹惡意軟體的類型。惡意軟體有許多類型，而我們將介紹一些最常見的類型。

惡意軟體的類型

• 廣告軟體（Adware）

  廣告軟體是一種相對無害的惡意軟體，主要是為了賺錢而不會破壞電腦。這種廣告支持軟體會顯示橫幅廣告的網站和彈出視窗。

  廣告軟體的特徵可能各不相同，但最主要的可能是在桌上型電腦或程式中、網站或應用程式中以前沒有出現的彈出式廣告。

• 間諜軟體（Spyware）

  間諜軟體是為了監視您。這種惡意軟體隱藏在背景執行，監視您的電腦使用情況和上網瀏覽活動。它可以取得密碼、銀行資訊和電子郵件，甚至可以執行鍵盤側錄或更改安全設定。它收集到的所有資訊都會發送給遠端的駭客。它還可以在未經許可的情況下下載和安裝其他惡意的應用程式。

• 病毒

  病毒曾經被認為是惡意軟體的定義。如同生物病毒一樣，電腦病毒會從一台主機傳播到另一台主機，進而感染越來越多的設備。病毒會附加到檔案或程式，還可以透過網路下載、電子郵件、社交媒體，或簡訊進行傳播。

  然而，病毒通常無法自動感染電腦：它需要使用者執行感染病毒的程式。病毒造成的危害範圍非常廣，包括桌面背景更改之類的小麻煩、主要系統崩潰或資料完全遺失。

• 蠕蟲

  與病毒相比，蠕蟲看起來無害，因為它們本身並不會對系統造成任何損害。蠕蟲的主要目的是自我繁衍，並在本機磁碟或網路上傳播。

  蠕蟲也可以與設計用來破壞系統，或執行銷毀資料、發送垃圾郵件等有害操作，但不一定這樣做。1970年左右出現的全球第一隻蠕蟲 Creeper，只是簡單地通知受感染的使用者它的存在。

• 木馬程式

  木馬程式惡意軟體，就像希臘神話中的特洛伊木馬一樣，隱藏在看似無害的程式中，然後伺機滲入電腦。一旦進入電腦後，木馬程式可以建立後門，讓駭客進入您的系統，收集您的資料，甚至完全把您鎖在電腦外面。而且，網站也可能被駭客入侵，植入木馬程式，以竊取網站的使用者資料。

• 勒索軟體

  勒索軟體是最嚴重的一種網路威脅，因為它能够迅速傳播並造成昂貴的損失。勒索軟體是為了牟利而設計的。只要惡意軟體透過系統漏洞感染機器，就會加密所有檔案，將使用者無法存取這些資料。然後，駭客會要求受害者支付鉅額贖金才能解密檔案。

• Rootkit

  Rootkit 確實相當危險，其目標是在設備上盡可能取得最高的管理權限，這樣他們就可以做幾乎任何事情而不被檢測或删除。駭客可以在入侵設備後植入 Rootkit，竊取使用者敏感資訊，或在背後秘密窺探系統活動。

• 鍵盤側錄

  鍵盤側錄是追踪使用者輸入動作，以發現其敏感性密碼或監視私人通訊的過程。這可以透過不同類型的鍵盤側錄程式來執行，甚至可以是追踪軟體或硬體。這也使得鍵盤側錄很難被發現。

VPN 能防止惡意軟體嗎？

這取決於哪類惡意軟體和用哪種 VPN。VPN 不只是强大的隱私工具。VPN 提供的加密技術能切斷潛在駭客及其惡意軟體（但不是全部）的眾多滲透通路。使用 NordVPN，還可以獲得威脅防護，這是一種內建功能，可以在惡意網站有機會執行有害操作之前對其進行標記，進而阻擋威脅。

但如果您想完全保護設備免受惡意軟體的侵害，全世界的安全專家都會告訴您同樣的事：您需要使用反惡意軟體，並結合網路安全常識。

如何避免惡意軟體

很難使用單一的方法來防止任何惡意軟體侵入您的設備，因為有各種類型的惡意軟體。了解網路安全和隱私非常重要，並且在日常生活中遵循最佳的網路安全實踐。其中包括：

1. 內建反惡意軟體的防毒軟體：最全面的防禦任何惡意軟體是信譽良好的防毒軟體。與以往一樣，付費工具是最佳選擇。最好的套裝軟體有專門的開發團隊和客戶支援，他們監控最新的威脅，並以最快的速度對其做出反應。

2. 成為有警覺的網路使用者：學會識別惡意軟體的特徵和網路上散佈惡意軟體的陰暗場所。

   • 永遠不要點擊任何快顯視窗，並確保您點擊了正確的「X」加以關閉。有時這些關閉按鈕可能也是假的！
   • 使用各種安全性相關的瀏覽器擴充功能。
   • 在按下連結之前，請將滑鼠懸停到連結上或按右鍵，事先查看這些連結將帶您前往哪個網址。
   • 瀏覽網站時，務必留意網址，因為即使是合法的網站也會被駭客入侵。然後，駭客可以將使用者重新導向到一個看起來很相似但實際上是假冒的 URL，而在這個 URL 上，是用於竊取資料的假冒惡意網站。
   • 有些惡意軟體會將廣告和超連結注入到網站文字中，但這些通常看起來與您習慣看到的連結和廣告不同。如果您能注意到這些區別，就能明確分辨您瀏覽的是正確網站或惡意網站。
3. 備份檔案：保持檔案的頻繁備份，實際上可能無法防止惡意軟體，但它會讓攻擊後的善後更容易和破壞性更小。設備重置幾乎能保證清除多數惡意軟體，但如果每次清除都會遺失重要檔案，操作上就非常麻煩。進行頻繁且安全的備份，就不必擔心設備重置的問題。
4. 多做功課：在下載應用程式之前，先上網閱讀一些評論，並且確保至少找到一些負評。這些評論怎麼說？使用者抱怨功能或效能，或存在更嚴重的問題？有人指責這個應用程式是惡意軟體嗎？研究設備或作業系統面臨的最嚴重漏洞。如果深入瞭解，就可以避開這些威脅。
5. 讓軟體保持最新狀態：當受信任的應用程式或作業系統要求您確認更新時，您應該要立即更新。軟體更新除了提供功能和效能改善外，通常會修補新發現的安全性漏洞。
6. 更改密碼並確保密碼的安全性：學習如何設計一個您能記住的强密碼。您也可以使用 NordPass 這樣的密碼管理員，這樣就不需要依賴弱密碼。密碼管理員會幫助記住密碼並妥善保護密碼的安全。然而，當您在設備上發現惡意軟體並清除時，首先要做的事情就是立即更改密碼。
7. 全面瞭解您的設備：無論是智慧型手機或是個人電腦，您的設備都有大量可提高安全性的內建設定。瀏覽這些設定，並瞭解它們如何確保設備的安全。