- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击 Web 应用程序
- 安全测试 - 注入攻击
- 测试身份验证漏洞
- 测试跨站脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未验证的重定向和转发
- 安全测试 - Ajax 安全
- 安全测试 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - 恶意软件
恶意软件 (malware) 是任何赋予攻击者/恶意软件创建者对系统部分或全部控制权的软件。
恶意软件
各种形式的恶意软件列在下面:
病毒 - 病毒是一种程序,它会创建自身的副本并将这些副本插入到其他计算机程序、数据文件或硬盘的引导扇区中。成功复制后,病毒会在受感染的主机上造成有害活动,例如窃取硬盘空间或 CPU 时间。
蠕虫 - 蠕虫是一种恶意软件,它会在其路径中每台计算机的内存中留下自身的一个副本。
木马 - 木马是一种非自我复制类型的恶意软件,它包含恶意代码,执行后会导致数据丢失或被盗,或者可能损害系统。
广告软件 - 广告软件,也称为免费软件或诱导软件,是一种包含游戏、桌面工具栏和实用程序商业广告的免费计算机软件。它是一个基于 Web 的应用程序,它收集 Web 浏览器数据以定位广告,尤其是弹出式广告。
间谍软件 - 间谍软件是匿名监控用户的入侵软件,使黑客能够从用户的计算机中获取敏感信息。间谍软件利用用户和应用程序的漏洞,这些漏洞通常附加在免费的在线软件下载或用户点击的链接中。
Rootkit - Rootkit 是黑客用来获取计算机/网络管理员级别访问权限的软件,它是通过窃取的密码安装的,或者是在受害者不知情的情况下利用系统漏洞安装的。
预防措施
可以采取以下措施来避免系统中出现恶意软件:
确保操作系统和应用程序已安装最新的补丁/更新。
切勿打开陌生的电子邮件,尤其是带有附件的电子邮件。
从互联网下载时,请务必检查要安装的内容。不要简单地单击“确定”来关闭弹出窗口。安装应用程序之前,请验证发布者。
安装杀毒软件。
确保定期扫描和更新杀毒程序。
安装防火墙。
始终启用并使用浏览器和应用程序提供的安全功能。
反恶意软件软件
以下软件可以帮助从系统中删除恶意软件:
- Microsoft Security Essentials
- Microsoft Windows Defender
- AVG Internet Security
- Spybot - Search & Destroy
- Avast! 个人版
- Panda Internet Security
- MacScan for Mac OS 和 Mac OS X
广告