目录
141 关系: Ad-Aware,Alexa工具栏,劫持,Avast,卡巴斯基防毒軟體,反向代理,可信计算,增强的缓解体验工具包,大炮 (中國網路審查),奇虎360,客户端/服务器运行时子系统,安全性與維護,安養市,对微软的批评,对百度的争议,对雅虎的批评,对Internet Explorer的批评,密送,對等網路,對Windows Vista的批評,中國人民解放軍61398部隊,中國互聯網絡信息中心,中国电信,中文上网官方版软件,主页劫持,互联网,代码签名,代碼注入,任务管理器 (Windows元件),开放代理,位址空間配置隨機載入,使用者帳戶控制,分层服务提供者,冯·诺伊曼结构,内核补丁保护,勒索軟體,CCleaner,CryptoLocker,知名病毒及蠕蟲的歷史年表,火绒安全软件,火焰 (恶意软件),珊瑚虫QQ,砖 (电子设备),社会工程学,科摩多集团,笨水管,米勒夫·阿杜勒哈尤格魯,綠壩·花季護航,綠色軟體,绿坝娘,... 扩展索引 (91 更多) »
Ad-Aware
Ad-Aware是一個由Lavasoft設計的軟件,有偵察及刪除惡意軟件的功能。它可以偵察dialer、特洛伊木馬、流氓軟件、數據挖掘、惡意廣告軟件、寄生蟲、間諜軟件、瀏覽器綁架、Cookie等等。.
Alexa工具栏
Alexa Toolbar,是亞馬遜公司旗下Alexa Internet设计的一个瀏覽器說明物件,主要用于Alexa查閱网站的排名,可以说是一个方便用户瞭解網站價值的应用软件,小程序中带有广告过滤与搜索引擎等功能,2011年,据Alexa官方声称已经有5000多万用户下载了这个工具条。 有些人认为Alexa Toolbar是一个流氓软件,因为它會無視於各網站的意願,逕自公佈Alexa Internet在網路所搜集統計的資訊並轉化為網站排名。Alexa Toolbar并非强制用户安装,也非无法卸载,用户可以根据自己的喜好选择是否安装。.
劫持
劫持有以下几种含义:.
查看 恶意软件和劫持
Avast
avast!是位於捷克布拉格的(舊稱ALWIL Software a.s.)於1988年首次發行的防毒軟體,軟體名取自「Anti-Virus-Advanced-Set」,即“高級防毒軟體”。其中央掃描引擎成功通過了ICSA實驗室認證以及西海岸實驗室的測試過程,軟體亦結合有反間諜軟體功能、反Rootkit功能以及自我保護能力。截至2009年12月10日,已有一億用户註冊使用;至2010年9月,全球注册人数超过一億三千萬人次。软件中文名有「艾菲斯特」、“愛維士”及昵称“小a”(“大A”对应AVG Anti-Virus,已于2016年9月被avast公司并购)。 avast!分成家用用途的免費版本以及企業和專業用戶的付費版本。其中免費版本的avast!可安裝於Microsoft Windows和Linux用戶, 因此許多使用者經常將此與AVG杀毒软件和Avira AntiVir的免費版本作比較。付費版本的avast!主要提供給企業和專業用戶,擁有其他免費版所沒有的附加功能,包括能較早更新程式檔、以命令來執行掃描等,但現在免費版也提供腳本攔截器。 自2010年起, Avast在台灣香港及部分中國交由棋勝科技代理, 官方網址為 http://avast.it4win.com/ 2017年10月, Avast收購AVG並完成整合, 正式推出新產品線.
查看 恶意软件和Avast
卡巴斯基防毒軟體
Kaspersky Anti-Virus是一款由来自于俄罗斯的卡巴斯基实验室研发的防毒軟體品牌,曾获得AV-Comparatives多年的年度最佳产品。.
反向代理
在電腦網路中,反向代理是代理伺服器的一種。伺服器根据客户端的请求,从其關聯的一組或多組后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只會得知反向代理的IP位址,而不知道在代理伺服器後面的伺服器叢集的存在。 与前向代理不同,前向代理作为客户端的代理,將從互联网上获取的资源返回给一個或多個的客户端,伺服器端(如Web服务器)只知道代理的IP位址而不知道客户端的IP位址;而反向代理是作为服务器端(如Web服务器)的代理使用,而不是客户端。客户端藉由前向代理可以間接访问很多不同網際網路伺服器(叢集)的资源,而反向代理是供很多客户端都通过它間接访问不同后端服务器上的资源,而不需要知道这些后端服务器的存在,而以为所有资源都来自于这个反向代理服务器。 反向代理在現時的網際網路中並不少見,而另一些例子,像是CDN、SNI代理等,是反向代理結合DNS的一類延伸應用。.
查看 恶意软件和反向代理
可信计算
可信计算/可信用计算(Trusted Computing,TC)是一项由可信计算组(),前称为TCPA)推动和开发的技术。这个术语来源于可信系统(),并且有其特定含义。从技术角度来讲,“可信的”(Trusted)未必意味着对用户而言是“值得信赖的”(Trustworthy)。确切而言,它意味着可以充分相信其行为会更全面地遵循设计,而执行设计者和软件编写者所禁止的行为的概率很低。 这项技术的拥护者称它将会使计算机更加安全、更加不易被病毒和恶意软件侵害,因此从最终用户角度来看也更加可靠。此外,他们还宣称可信计算将会使计算机和服务器提供比现有更强的计算机安全性。而反对者认为可信计算背后的那些公司并不那么值得信任,这项技术给系统和软件设计者过多的权利和控制。他们还认为可信计算会潜在地迫使用户的在线交互过程失去匿名性,并强制推行一些不必要的技术。最后,它还被看作版权和版权保护的未来版本,这对于公司和其他市场的用户非常重要,同时这也引发了批评,引发了对不当审查(censorship)关注。 很多著名的安全专家已经表明了对可信计算技术的反对,因为他们相信它将给计算机制造商和软件作者更多限制用户使用自己的计算机的能力。有一些人关注的则是可信计算可能(或者本身就是要)起到限制自由软件市场、私有软件开发和更一般化的整个IT市场竞争的作用。有些人,如理查德·斯托曼,因此给它起了一个恶名——背叛的计算(Treacherous computing)。 不管这场争论以及可信计算最终产品的形式怎样,在计算机领域拥有重大影响的公司,如芯片制造商Intel、AMD和系统软件开发商Microsoft,都计划在下一代的产品中引入可信计算技术,如Windows Vista。.
查看 恶意软件和可信计算
增强的缓解体验工具包
增强的缓解体验工具包(Enhanced Mitigation Experience Toolkit,简称EMET)是微软提供的一个适用于微软Windows的免费的安全工具包。它提供了一个统一的接口来开启和微调Windows的众多安全特性。它可以作为防御恶意软件攻击的额外一层,位于防火墙之后,杀毒软件之前。 EMET主要面向系统管理员,不过最新版本也支持任何运行Windows 10、Windows 7、Windows 8.1、Windows Server 2008、Windows Server 2012、Windows Server 2012 R2以及Windows Vista上的用户。安装要求包括已安装Microsoft.NET framework 4.5。较旧版本还可在Windows XP上使用,但部分特性不可用。 该产品的生命周期原定于2017年1月27日结束,但在收到一些反馈后,微软已决定延长至2018年7月31日。 微软于2017年10月发布的秋季创意者更新(1709)版本包含有“Exploit Protection”功能,涵盖了EMET包含的许多功能,并提供迁移路径。.
大炮 (中國網路審查)
大炮(Great Cannon)是中華人民共和國的網路攻擊工具的名稱,藉由攔截大量網路流量,對特定目標網站發動分散式阻斷服務攻擊(DDoS)。其中除了網路攻擊,還曾對翻牆技術討論網站進行攻擊,阻止相關加密技術交流開發。.
奇虎360
奇虎360(全称奇虎360科技有限公司)(Qihoo 360,)是中国大陸的一家主营安全相关的互联网公司,由周鸿祎于2005年9月成立。公司口号是「引领中国互联网开放潮流」 旗下的產品有360安全卫士、360杀毒、360搜索、360安全浏览器、360手机助手、360手机卫士等多项业务。.
查看 恶意软件和奇虎360
客户端/服务器运行时子系统
客户端/服务器运行时子系统(Client/Server Runtime Subsystem),表现为csrss.exe进程。 它是Windows NT操作系统家族中的一个组件,出现于Windows NT 3.1及后续系统,提供Win32子系统的用户模式侧。 因为在Windows NT 4及后续系统中,大多数Win32子系统操作都已移入内核模式驱动程序,CSRSS主要负责Win32控制台的处理和界面关闭,这也是关键的系统操作。 终止此进程将导致系统崩溃。在正常情况下,CSRSS不会被taskkill命令或Windows任务管理器终止,但在Vista中使用运行在管理员模式的任务管理器是可能终止它的。在Windows 7和之后的系统中,任务管理器将提醒用户,终止该进程将导致系统崩溃,并要求用户确认是否继续。.
安全性與維護
Windows資訊安全中心內建在Windows XP Service Pack 2, Windows XP Service Pack 3,Windows Vista,Windows 7,Windows 8及Windows 8.1,會檢查電腦上的基本安全性狀態。如果有任何一個問題,都會經由一個自動跳出的通知氣球告知使用者取得有關修正問題的資訊。.
查看 恶意软件和安全性與維護
安養市
安養市()是韓國京畿道一個新城市,位處於韓國首都首爾及京畿道首府水原之間,地點十分適中。環繞安養市的,從北至南順時針方向分別是:首爾、果川、義王、軍浦、安山、始興、光明。 「安養市」的名稱在大中華地區很多時都被錯譯為「安陽市」,但其實「安養」才是它的正確漢字名稱。.
查看 恶意软件和安養市
对微软的批评
对微软的批评围绕着其产品和商业运作等各个方面。软件的易用性、稳定性以及软件安全问题是受到批评的共同目标。踏入21世纪,Microsoft Windows和其他程序的安全漏洞成了一些恶意软件事故中的目标。微软还被指责在产品中锁定销售商和消费者,软件没有遵循现行标准。Linux和Windows的总体拥有成本比较也是长期的争议点。 公司一直是政府和其他企业众多反垄断诉讼的中心。2004年,欧盟裁定微软在欧盟微软竞争案中罪名成立。此外,Microsoft程序的最终用户许可协议经常被批评过于严格。.
查看 恶意软件和对微软的批评
对百度的争议
对百度的争议主要是中国大陆的网络使用者因对百度公司以及其旗下产品评价不一而引发的。由于各自的经历、使用偏好等各有不同,故对其之评价褒贬不一,常有争论。.
查看 恶意软件和对百度的争议
对雅虎的批评
雅虎(Yahoo!)是在美国及世界内享有盛名的跨国互联网公司,但从它创设以来,就在诸多决策和事件上备受争议,甚至遭受批评和炮轰。.
查看 恶意软件和对雅虎的批评
对Internet Explorer的批评
Internet Explorer是一款招致了许多批评的网页浏览器。大部分批评都集中在其安全架构以及对开放标准的支持程度上。.
密送
密送(BCC)是大多数邮箱客户端支持的一个选项。发信人可将电子邮件发给密送收件人(除主要收件人以外)同时隐藏密送收件人的身份。包括密送收件人的所有收件人都无法获取完整的密送收件人列表。 这一概念最初应用于纸质信件(碳复制)现在也适用于电子邮件。 在某些情况下,打字员在撰写信件时要确保不同的收信人无法得知对方的身份。这种时候,他们通常会:.
查看 恶意软件和密送
對等網路
对等式网络(peer-to-peer, 简称P2P),又称点对点技术,是无中心服务器、依靠用户群(peers)交换信息的互联网体系,它的作用在于,减低以往网路传输中的节点,以降低资料遗失的风险。与有中心服务器的中央网络系统不同,对等网络的每个用户端既是一个节点,也有服务器的功能,任何一个节点无法直接找到其他节点,必须依靠其户群进行信息交流。 P2P节点能遍布整个互联网,也给包括开发者在内的任何人、组织、或政府带来监控难题。P2P在网络隐私要求高和文件共享领域中,得到了广泛的应用。使用纯P2P技术的网络系统有比特币、Gnutella,或自由网等。另外,P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。有些网络(如Napster、OpenNAP,或IRC @find)包括搜索的一些功能,也使用客户端-服务器结构,而使用P2P结构来实现另外一些功能。这种网络设计模型不同于客户端-服务器模型,在客户端-服务器模型中通信通常来往于一个中央服务器。.
查看 恶意软件和對等網路
對Windows Vista的批評
Windows Vista為微軟於2006年11月所公布的一套作業系統,並於2007年1月30日正式發售。儘管微軟在美國紐約等地舉行了多場的宣傳活動為其造勢,微軟首席執行官史蒂夫·巴爾默親自在活動上表示:「Windows Vista就是下一代家庭互聯式娛樂的核心,它的出現是下一代家庭互聯式娛樂開始。」而微軟董事長比爾·蓋茲亦宣稱新作業系統將比以前所有計算平台都要優秀,當消費者們看到Windows Vista時,會讓他們帶來驚喜不已, 但無論是在隱私、安全、效能、翻譯以及產品啟動等各方面,Vista反而受到許多使用者或評論者的批評。.
中國人民解放軍61398部隊
中國人民解放軍61398部隊,位于上海市浦东新区,是中国人民解放军下属的一支部队,長期受到西方国家情報部門及網絡安全公司關注,被報導為從事相關黑客活動的「中國網絡戰的總部」。中华人民共和国国防部於2013年之前一直否認支持過任何黑客活動,但是解放軍2013年12月出版的《戰略學》首次談到中國軍方與民間黑客的編制。 2013年2月美國麥迪安網路安全公司發佈的報告,總結141個主要黑客攻擊的反跟蹤分析,認為中國人民解放軍61398部隊和多次從事進階持續性滲透攻擊(Advanced Persistent Threat,縮寫APT)的黑客襲擊有密切關連,並披露其實際地理位置是中國解放軍駐扎在上海的一座塔樓,隸屬於解放軍總參謀部三部二局。但有中国官方背景的媒体反駁說,麦迪安公司的报告仅为其用作炒作公司知名度。 2014年5月19日,美國司法部以間諜罪起訴5名61398部隊軍官。.
中國互聯網絡信息中心
中国互联网络信息中心(China Internet Network Information Center,缩写为CNNIC),是经中华人民共和国国务院主管部门批准,于1997年6月3日成立的互联网管理和服务机构。中国互联网络信息中心成立伊始,由中国科学院主管;2014年末,改由中央网络安全和信息化委员会办公室(国家互联网信息办公室)主管。現總部位於北京市中关村南四街4号中国科学院软件园1号楼。 在很多场合,中国互联网信息中心都代表中华人民共和国政府行使相应的职权。.
中国电信
中国电信(China Telecom),全名中国电信集团有限公司(China Telecommunications Corporation),是按照中华人民共和国电信体制改革方案所组建的特大型国有通信企业和中央企业,是中国第一大固网和数据通信运营商以及第三大移动通信运营商,其在中国的固定电话和固网宽带的市场占有率均超过了50%,并拥有全球规模最大的固定电话网络和数据通信网络,覆盖全国城乡,通达世界各地。 中国电信旗下有两大大上市公司:中国电信股份有限公司(China Telecom Corporation Limited;,)和中国通信服务股份有限公司(China ComService;)。.
查看 恶意软件和中国电信
中文上网官方版软件
中文上网官方版软件是中国互联网络信息中心(CNNIC)开发的互联网辅助软件。軟件開發單位宣稱,該軟件作用為體現中文網站域名的重定向,但該軟件因被指為屬流氓軟件而惹來爭議。.
主页劫持
主页劫持指各种软件对用户浏览器的主页进行锁定的行为,属于浏览器劫持的一种。一般出现于恶意软件、计算机病毒中,一般将用户的主页锁定至带有广告的网页,给网页运营商带来收入。.
查看 恶意软件和主页劫持
互联网
互联网(Internet),是網路與網路之間所串連成的龐大網路,這些網路以一組標準的網路TCP/IP协议族相連,連接全世界幾十億個設備,形成邏輯上的單一巨大國際網络。,它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成,通過電子,無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」,在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網,即是互相連接一起的网络。互聯網並不等同万维网(WWW),万维网只是一個基於超文本相互鏈接而成的全球性系統,且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務,例如相互關聯的超文本文件,还有萬維網的應用,支持電子郵件的基礎設施,對等網絡,文件共享,以及IP電話服務。.
查看 恶意软件和互联网
代码签名
代码签名(Code signing)是对可执行文件或脚本进行數位簽章以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公钥基础设施(PKI)技术一样,系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此,将密钥存储在安全、防篡改的硬件密码设备(也称硬件安全模块,HSM)是更加安全的最佳实践。.
查看 恶意软件和代码签名
代碼注入
代碼注入(Code injection)是一種肇因於處理非法資料的電腦臭蟲應用。代碼注入可被攻擊者用來導入代碼到某特定的電腦程式,以改變程式的執行進程或目的。代碼注入攻擊的結果可以是災難性的。例如說:代碼注入可作為許多電腦蠕蟲繁殖的溫床。.
查看 恶意软件和代碼注入
任务管理器 (Windows元件)
工作管理員(Task Manager),是在Windows系统中管理应用程式和處理程序的工具,通常由Windows自带,也有提供增强功能的第三方軟體。任务管理器可以让用户查看当前运行的處理程序。它提供有关电脑性能和运行软件的信息,包括运行进程的名称,CPU负载,内存使用,I/O情况,已登录的用户和 Windows 服务。任务管理器也可以用来设置进程优先级,处理器相关性,启动和停止服务,强制终止进程。此程序在最新的Windows 上能通过按 然后输入taskmgr.exe;也可以通过按Delete并选取 “任务管理器”。或是按 ,或右击 Windows 任务栏并选取“任务管理器”。任务管理器在Windows NT 4.0以现在的形式被加入。以前的版本的 Windows NT 和 Windows 3.x 则自带任务列表,它能够列出当前正在运行的进程,并终止它们,也可以创建一个新的进程。Windows 9x 有一个被称为“ 关闭程序”的工具,该工具列出当前正在运行的程序,并提供关闭程序以及关闭电脑的选项。.
开放代理
开放代理指一个能被所有互联网用户访问的代理服务器。 一般情况下,代理服务器(例如封闭代理)只允许特定网域的用户用此代理保存并转发到例如DNS或网页的互联网服务,目的是减少和控制这个小组使用的流量。 然而,开放代理的使用,使得任何用户均能够使用这种转发服务。.
查看 恶意软件和开放代理
位址空間配置隨機載入
在計算機科學中,位址空間配置隨機載入(Address space layout randomization,缩写ASLR,又稱位址空間配置隨機化、位址空間布局隨機化)是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的定址空間来防止攻击者能可靠地跳转到内存的特定位置来利用函数。現代作業系統一般都加設這一機制,以防範惡意程式對已知位址進行Return-to-libc攻擊。.
使用者帳戶控制
使用者帳戶控制(User Account Control,UAC)是Windows Vista中新出现的安全技術,通過限制應用軟件而改進Windows作業系統的安全性。Windows 7中保持了这个功能,但是可以允许用户选择UAC的安全等级。.
查看 恶意软件和使用者帳戶控制
分层服务提供者
分层服务提供者(Layered Service Provider,缩写LSP)是一项已被弃用的Microsoft Windows中Winsock 2(SPI)的特性,它也被称为分层服务提供商或分层服务提供程序。分层服务提供者为使用Winsock API插入本身到TCP/IP协议栈的DLL。在进入协议栈后,分层服务提供者可以拦截和修改入站和出站的互联网流量。它可以处理所有访问互联网的应用程序(例如网页浏览器、电子邮件客户端等)连接互联网的TCP/IP流量。但是,它也可能被恶意软件用以重定向网络访问到恶意网站,或阻止访问Windows Update等网站。不过,计算机安全程序也可以用它扫描网络流量以检测病毒和其他威胁。Winsock服务提供者接口(SPI)API提供了一种将提供者彼此分层的机制。Winsock LSP可用于一系列功能目的,包括家长控制和Web内容过滤。Windows Vista中的家长控制Web过滤器就是一个LSP。所有提供者的分层顺序保存在Winsock目录中。.
查看 恶意软件和分层服务提供者
冯·诺伊曼结构
冯·诺伊曼结构(Von Neumann architecture),也称馮·紐曼模型(Von Neumann model)或普林斯顿结构(Princeton architecture),是一种将程序指令存储器和数据存储器合并在一起的電腦設計概念结构。本詞描述的是一種實作通用圖靈機的計算裝置,以及一種相對於平行計算的序列式架構參考模型(referential model)。 本架構隱約指導了將儲存裝置與中央處理器分開的概念,因此依本架構設計出的計算機又稱存储程序计算机。.
查看 恶意软件和冯·诺伊曼结构
内核补丁保护
内核补丁保护(Kernel Patch Protection) ,俗名PatchGuard,是Microsoft Windows 64位(x64)版本中预防对内核进行修补的一种特性。该特性2005年在Windows XP与Windows Server 2003 Service Pack 1的64位版本中首次推出。 “修补内核”是指对Windows操作系统的核心组件或内核进行本不支持的修改。这种修改没有得到微软的支持,并据微软称可能大幅降低系统的安全性、可靠性以及性能。尽管微软并不推荐,但在Windows的x86版本上修补内核没有受到限制;而在Windows的x64版本中,微软选择为此行为实施额外的保护和技术障碍。 因为32位(x86)版本的Windows可以随意修补内核,所以有众多反病毒软件开发人员使用此技术来实现反病毒等安全功能。在不再支持此技术的x64版本Windows上,防病毒厂商不得不重新设计其软件以另寻他法。 不过,由于Windows内核的设计,内核补丁保护并不能完全阻拦内核修补。因而这引发了对内核补丁保护的批评,指责它是一种不完美的防护措施,对反病毒厂商造成的障碍超过了其带来的好处,因为恶意软件的作者可能找到方案来绕过该措施。尽管如此,内核补丁保护仍可防止由合法软件以不受支持方式进行的内核修补,这可能对系统的稳定性、可靠性和性能带来负面结果。.
查看 恶意软件和内核补丁保护
勒索軟體
勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一种勒索軟體仅是單純地將受害者的電腦锁起来,而另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密档案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。 原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。2013年6月,網路安全公司McAfee釋出了一份數據,顯示該公司光在該年度(2013)第一季就取得了超過250,000種不同的勒索病毒樣本,並表示該數字是去年(2012)同季的超過兩倍。 隨著CryptoLocker的流行,加密形式的勒索軟體開始進行大規模的攻擊,在遭當局瓦解以前取得了估計三百萬美元的贖金。 另一個勒索軟體CryptoWall,被美國聯邦調查局估計在2015年6月以前獲得了超過一百八十萬美元的贖金。.
查看 恶意软件和勒索軟體
CCleaner
CCleaner是由英國軟體公司Piriform開發的一款免費軟體,可從Windows及其他軟件(如Firefox、Opera、Internet Explorer、QuickTime、Windows Media Player等)中清理不必要的垃圾檔案。該軟件亦可找出及修正Windows登錄中的問題包括不再使用的副檔名及程式路徑的問題等。另外它亦可幫助使用者移除軟件、管理系統還原點及修改系統啟動時開啟的程式。.
CryptoLocker
CryptoLocker是一種於2013年下半年出現的特洛伊木馬,以勒索軟體的形式出現的惡意軟體,以Microsoft Windows作業系統為主要攻擊目標,所衍生的變種也向Linux等作業系統及特定廠牌的網路儲存設備(NAS)攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式檔案;如果被活化,該惡意軟體就會使用RSA公鑰加密與AES秘鑰的形式,加密本地與內部網路的特定類型檔案;而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息,表示如果在規定的期限進行付款(經由比特幣或其他儲值管道),就能夠解密這些檔案,否則私人金鑰將會被銷毀,再也不能打開這些檔案。如果該期限不符合,該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密,但要付出高額的比特幣。 即使CryptoLocker本身很容易清除,但是這些已經被加密的檔案,對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者,就沒有其他方法能夠解密這些檔案;另外的研究者則說付款給勒索者是唯一能在不備份的情形下,讓檔案解密的方法。.
知名病毒及蠕蟲的歷史年表
下列是著名的電腦病毒與電腦蠕蟲的歷史列表。.
火绒安全软件
火绒安全软件(原名火绒互联网安全软件)是火绒公司推出的一款Windows操作系统下的个人计算机个人安全软件。功能主要有清除恶意软件、扫描电脑病毒、修补系统漏洞、清理系统垃圾、火绒剑、安全防护功能等。.
查看 恶意软件和火绒安全软件
火焰 (恶意软件)
火焰病毒(Fl--ame,又名Fl--amer,sKyWIper,Skywiper)是一种2012年5月被发现的電腦病毒,也译作“超级火焰”,以Lua和C++語言寫成,利用微軟公司Windows作業系統的两处瑕疵侵入電腦并注入其他程序。大約從2010年開始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。 火焰病毒偽裝成微軟開發的合法程式,侵入個人電腦、竊取私密資料。主要功能在收集個人資訊,並上傳到網路,以數種方式進行活動,包括錄音、擷取螢幕畫面、侵入鄰近的藍牙裝置等。大小约為20MB,包含數個模組,包括解壓縮程式庫、SQL資料庫、和Lua虛擬器等。因為它在收到指令的情况下,會自我刪除,而且其注入其他程序后,会将自己所在内存区段设置为用户态不可读、用户态不可写、用户态不可执行,所以很難被用户态下的其它程序偵測出來。 伊朗方面於2012年4月时,称该病毒被其创造者命名为Wiper 。而卡巴斯基则说它和Wiper没有什么关系。尽管以色列副部长摩西的某段讲话似乎暗示了以色列是始作俑者,但目前以色列在受害数量上仅次于伊朗的189起,为89起。 報導声称該惡意軟體由美國國家安全局和以色列合作研發。類似震网病毒,可能都在Olympic Games計劃下開發出來。印度时报报道,目前有80家来自亚洲、欧洲和北美的服务器在操作这种病毒。美国和以色列都正式否认与此病毒有关。 微软推出KB2718704更新程序来防范该病毒。 值得注意的是,该恶意软件中包含了一个伪造的数字签名。被伪造签名的主体是Microsoft Enforced Licensing Intermediate PCA数字证书认证机构。由于微软在终端服务授权服务证书中,错误地启用了代码签名功能,并且尽管早在2008年便有人成功地伪造了使用MD5作为签名算法的数字证书,这一证书却依旧在使用MD5作为签名算法。这使得伪造该证书变得比较容易。此恶意软件的开发者成功地通过选定前缀攻击法伪造了这一证书,并用于签名该恶意软件,使得它看起来像是来自微软。.
珊瑚虫QQ
虫QQ是基于腾讯QQ的第三方辅助软件,包括完整的珊瑚虫集成版安装套件以及属于外挂类型的珊瑚虫增强包。前者是对QQ进行精简并加入珊瑚虫功能组件后,进行打包所得到的;后者则只需要在被解压到指定的QQ程序的安装目录下之后,直接点击运行即可。一般来说,此程序在运行过程当中,并不会修改腾讯QQ的程序源代码。.
查看 恶意软件和珊瑚虫QQ
砖 (电子设备)
“砖”这个词指的是诸如智能手机、游戏机、路由器或平板电脑等消费电子产品因为严重的配置错误、固件损坏或硬件故障,导致其无法继续工作,损坏后与砖头无异,故得名“砖”。 这个术语通常配合动词使用,例如“我在试图修改MP3播放器固件时,把它变砖了。” 通常,“变砖”一词特别是指非常严重以至于设备永久失效的情形。.
社会工程学
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。.
查看 恶意软件和社会工程学
科摩多集团
科摩多(Comodo Group, Inc)是一个自创型公司企业,主要经营计算机软件及SSL数字证书等产品,公司在英国起家,广涉到美国新泽西州的泽西城和犹他州的盐湖城。科摩多的CEO为米勒夫·阿杜勒哈尤格鲁,于1998年在布拉德福德大学毕业后创立了科摩多公司。.
查看 恶意软件和科摩多集团
笨水管
對一家來說,笨水管(dumb pipe),或笨網路(dumb network)一詞指一家業者的網路只用於在用戶的設備與網際網路之間傳輸位元。「笨」這個字的意思是指業者無法限制服務及應用通過其門戶,而主要只會提供簡單的頻寬與連線速率。 常見的營運模式有笨水管、智慧水管及圍牆內的花園3種。.
查看 恶意软件和笨水管
米勒夫·阿杜勒哈尤格魯
米勒夫·阿杜勒哈尤格魯(Melih Abdulhayoğlu,),是一名出色的互联网安全专家,也是一位优秀的企业家。作为创新者,他拥有数十项专利,并发表过许多互联网安全领域的专业文章。1998年,他创建了科摩多集团,将科摩多集团发展成一家私有的国际性公司,提供包括SSL数字证书在内的众多互联网安全产品。.
綠壩·花季護航
綠壩·花季護航(简称綠壩或綠航)是一款客戶端的網絡過濾軟件。中國政府稱安裝軟體的目的在於保護未成年電腦使用者,誤闖入色情網站等有害內容,但有網民發現該軟件可過濾一些政治敏感的信息,而且過濾的準確度亦十分低。然而该软件和政府大规模的推行软件预装措施招致诸多民众和媒体异议。中國政府預定於2009年7月1日起,要求在中國大陸新生產和銷售的電腦進行全面預裝,后迫于舆论压力而表示暂缓。 面對此爭議,軟體生產公司發言人則稱該強--措施并不適用成年人;即用戶可以選擇不安裝綠壩軟體。同时官方也表态,上网过滤软件可自选安装,不进行任何监控。.
查看 恶意软件和綠壩·花季護航
綠色軟體
--,或稱--(英文稱為Portable Application、Portable Software),指一類小型軟體,多數為免費軟體,最大特點是軟體無需安裝便可使用,可存放於可移除式儲存媒體中(因此稱為--),移除後也不會將任何紀錄(登錄檔訊息等)留在本機電腦上。.
查看 恶意软件和綠色軟體
绿坝娘
绿坝娘(Green Dam Girl, Green Dam Tan,)是对中国大陆网络过滤软件《綠壩·花季護航》的萌拟人化形象。中国大陆的ACG爱好者们用这样一种调侃的方式表达了对政府大规模推广绿坝软件這一有妨礙資訊暢順通達之嫌的行為的不满。目前还没有一致公认的人物造型,但性格上基本已经确认为傲娇加天然呆。.
查看 恶意软件和绿坝娘
网络中立性
網路中立性(Net neutrality),亦稱為網際網路中立性(Internet neutrality),是一種原則,要求網際網路服務供應商及政府應平等處理所有網際網路上的資料,不差別對待或依不同用戶、內容、網站、平臺、應用、接取裝置類型或通訊模式而差別收費。這一詞是由哥倫比亞大學媒體法教授吳修銘(Tim Wu)於2003年所提出,作為存在已久的公共運輸業者這個概念之延伸。 一個常被引用來作為違反網路中立性原則的例子為,網際網路服務供應商Comcast暗中利用偽造的數據封包減緩P2P檔案分享的上傳速率。研究顯示,結合政策工具將有助於實現圍繞著網路中立性爭論的重要政治與經濟目標。.
查看 恶意软件和网络中立性
网络搜索引擎
网络搜索引擎(web search engine)指自动从万维网搜集信息,经过一定整理以后,提供给用户进行查询的系统。.
查看 恶意软件和网络搜索引擎
瘦客户端
客户端(Thin Client)指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算啞終端。它通过一些协议和服务器通信,进而接入局域网。瘦客户端将其鼠标、键盘等输入传送到服务器处理,服务器再把处理结果回传至瘦客户端显示。不同的瘦客户端可以同时登录到服务器上,模拟出一个相互独立又在服务器上的工作环境;与此相反,普通客户端会尽可能多地进行本地数据处理,与服务器(或其他客户端)的通信中只传送必要的通信数据。.
查看 恶意软件和瘦客户端
瑞星
北京瑞星科技股份有限公司,简称瑞星软件公司,始创于1991年,是中华人民共和国一家反病毒软件公司。主要创始人为王莘、刘旭,其中王莘现任瑞星公司董事长。2007-2008年是瑞星的鼎盛时期,在中国大陆收费软件当中市场占有率第一。2008年后在杀毒软件免费的潮流下开始衰落,2011年起,个人杀毒软件被迫免费,目前专注于企业级用户與個人電腦,並且升格成為流氓軟件,瑞星的衰落也與後來金山、360和獵豹等新興公司的競爭加劇有關。.
查看 恶意软件和瑞星
点击劫持
点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。 点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。 举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。 通过在客户端安装NoScript扩展等手段可以防止点击劫持的发生。.
查看 恶意软件和点击劫持
番茄花园
“番茄花园”版Windows是中国使用率非常高的盗版XP破解修改版,它已有五年的发展历史,据一些业内人士估测番茄花园盗版的XP操作系统在中国可能有超过一千万装机数量,番茄花园作者洪磊在2008年8月15日被警方调查后引發网络多方关注。 番茄花园对XP系统进行美化并推出多种主题包,在“番茄花园”系列中微软的反盗版验证被取消,同时集成各种装机必备的常用软件,无人值守全自动一键安装。番茄花园作者洪磊通过在盗版系统中内置流氓软件,收取易趣、雅虎等公司200多万元人民币的广告推广费用。 番茄花园作者被捕正值《中华人民共和国反垄断法》正式实行的第二周,微软(中国)有限公司董事长张亚勤接受《第一财经日报》独家专访时就《反垄断法》表态:“由于微软大部分以非正版方式存在,正版产品市场份额很小,因此微软在中国构成垄断的前提不存在。”在一些调查中显示中国网民使用过番茄花园或类似的修改版操作系统的比例有六成之多,使用原版XP的网民不足一成,所以微软还没因垄断而被起诉。 2009年8月20日,苏州市虎丘区人民法院对“番茄花园”涉嫌侵犯著作权一案做出一审判决,主犯洪磊被判三年半,并罚款100万元人民币,其他涉案人员也被判刑及罚款。 2011年9月14日洪磊刑满释放(出狱),减刑5个月。.
查看 恶意软件和番茄花园
特权提升
特权提升(Privilege escalation)是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来取得对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以取得比应用程序开发者或系统管理员预期的更高的,从而可以执行授權的动作。.
查看 恶意软件和特权提升
百度卫士
度卫士是百度继百度杀毒之后,推出的另一款应用于Windows操作系统的安全辅助软件,功能包括:电脑加速、系统清理、木马查杀和软件管理等。该软件向用户承诺,软件不会破坏用户的计算机数据、亦不会获取用户隐私或对用户进行监视。 根据网友反映,百度卫士有强制自动安装的流氓行为。网民在通过百度搜索引擎搜索软件时,百度返回的结果中排在第一的往往不是该软件的官方网站,而是百度的软件中心。用户点击“高速下载”按钮后,就会被强制安装百度卫士和百度杀毒,且在Windows控制面板的“程序与功能”下应用程序列表中无法找到这两款软件,只能在软件安装的目录下启动卸载程序。在卸载过程中,程序会弹出一些误导用户的选项阻止用户将其卸载。即使用户正确选择了卸载选项也会有无法删除的文件和注册表项残留在系统当中。.
查看 恶意软件和百度卫士
百度工具栏
度工具栏(旧称百度超级搜霸或百度搜霸),是中文搜索引擎百度出品的一款免费浏览器工具栏。可以使用户更方便地使用百度搜索的各项产品。.
查看 恶意软件和百度工具栏
百度全家桶
度全家桶,是中国大陆一个具有戏谑性的网络用语,属于对百度系软件产品的总称;因为其经常使用诸如捆绑安装等手段常驻用户设备,未经用户同意便强行安装全系产品。这一情况在2015年中,由于知乎上的集中讨论而达到爆发,「全家桶」概念也深入人心。.
查看 恶意软件和百度全家桶
DNSChanger
DNSChanger是活跃在2007年至2011年的DNS劫持软件。这是由爱沙尼亚一家叫Rove Digital的公司研发的恶意软件,它会通过修改计算机的DNS设置,指向他们自己的服务器来感染电脑。通过这种方法,用户在浏览网页的时候就会被插入广告。在该软件鼎盛的时期,大约感染了超过四百万台计算机,给它的公司带来了至少1400万美元的非法广告收入。.
EMule
eMule是一个开源免费的P2P文件共享软件,基于eDonkey2000的eDonkey网络,遵循GNU通用公共许可证协议发布,运行于Windows下。eMule中文名称在大陆用户中有争议,根据eMule官方网站的简体中文版说法,“eMule”译为“电骡”,其名称也来源于骡。 eMule于2002年5月开始开发。与之前的eDonkey2000客户端相比,eMule能够连接eDonkey和Kad两个网络,有较快的下载损坏数据恢复功能,有奖励频繁上传的用户的积分系统。另外,eMule以zlib压缩格式传输数据以节约带宽。 eMule用Microsoft Visual C++编译,使用了MFC。由于eMule开放源代码,其代码基础也被Linux平台下的客户端xMule和跨平台客户端aMule、JMule所使用。同时eMule也衍生出了很多修改版,即eMule Mod(s)。 很长时间以来eMule都是SourceForge网站上的下载量最多的软件。截止2009年9月,官方eMule在SourceForge上的下载点击数已超过5亿。.
查看 恶意软件和EMule
风暴播放器
暴播放器(Storm Player),是VeryCD公司发布的一个在Media Player Classic的基础上增加了第三方解码器的播放器安装包。.
查看 恶意软件和风暴播放器
諾頓360
諾頓360(Norton 360)是一個由賽門鐵克公司所發行的一套“all-in-one”(全部合一)的電腦安全軟體。該軟體內容包括了一個個人防火牆,並能夠執行網路釣魚的防護以及惡意軟體的偵測和移除。這個軟體比諾頓網路安全大師又增加了備份以及電腦維護的功能。 這個軟體目前可以在購買後透過下載、包裝或於電腦的OEM軟體中取得。除了原本軟體的功能以外,家長監護、垃圾郵件過濾等功能可以作為擴充套件在購買原本軟體後免費於網路上下載。這個軟體主要的競爭對象就是微軟的Windows Live OneCare以及McAfee的“Total Protection”套件。 諾頓360相容於32位元版本的Windows XP以及32或64位元版本的Windows Vista和Windows 7。.
查看 恶意软件和諾頓360
高级长期威胁
级长期威胁(advanced persistent threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。https://www.cademia.edu/6309905/Advanced_Persistent_Threat_-_APT APT发起方,如政府,通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的网络间谍活动,但也适用于传统的间谍活动之类的威胁。其他攻击面包括受感染的媒介、入侵供应链、社会工程学。个人,如个人黑客,通常不被称作APT,因为即使个人有意攻击特定目标,他们也通常不具备高级和长期这两个条件。.
查看 恶意软件和高级长期威胁
计算 (计算机科学)
计算(computing)是使用電腦自行運算操作的領域。The Joint Task Force for Computing Curricula 2005.
计算机病毒
电脑病毒(computer virus),或稱電子計算機病毒。是一種在人为或非人为的情况下产生的、在用戶不知情或未批准下,能自我复制或運行的電腦程序;電腦病毒往往會影響受感染電腦的正常運作,或是被控制而不自知,也有電腦正常運作僅盜竊資料等用戶非自發啟動的行為。.
查看 恶意软件和计算机病毒
误植域名
误植域名(Typosquatting),也称作URL劫持,假URL等,是一种域名抢注的形式,常常会导致品牌劫持。这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址(比如说一个域名抢注者运营的网站) 域名抢注者的网址通常以下列五种形式出现,通常都与被仿造的网址类似(以Example.com为例):.
查看 恶意软件和误植域名
诺顿 (赛门铁克)
诺顿(Norton),也称Norton by Symantec(赛门铁克的诺顿),它是赛门铁克公司的一个部门、全球最大的安全软件提供商,总部位于美国加州山景城。自1990年赛门铁克公司将其收购以来,诺顿持续提供与相关的各种产品和服务。2014年,诺顿母公司赛门铁克宣布将业务分拆为两个单位,诺顿位于着重安全性的单位,而另一单位侧重于信息管理。.
資料執行防止
資料執行防止,簡稱「DEP」,英文全稱為「Data Execution Prevention」,是一組在記憶體上執行額外檢查的硬體和軟體技術,有助於防止惡意程式碼在系統上執行。.
查看 恶意软件和資料執行防止
负载 (计算机)
在计算机科学与电信领域,负载(Payload)是数据传输中所欲传输的实际信息,通常也被称作实际数据或者数据体。信头与元数据,或称为开销数据,仅用于辅助数据传输。 在计算机病毒或電腦蠕蟲领域中,负载指的是进行有害操作的部分,例如:数据销毁、发送垃圾邮件等。 这一术语来自运输业,此领域的指的是需要支付的货物部分。.
超级兔子
超级兔子是一款主要功能为维护和清理系统的免费软件,由超级兔子团队开发,创始人蔡旋,适用于Windows XP/2003/Vista/2008/Win7操作系统。软件最初只有简体中文版,后為了港台用户需要而增設了繁體中文版本。.
查看 恶意软件和超级兔子
超级用户
超级用户()在计算机操作系统领域中指一种用于进行系统管理的特殊用户,其在系统中的实际名称也因系统而异,如root、administrator与supervisor。 为了使病毒、恶意软件与普通的用户错误不对整个系统产生不利的影响,在系统里日常任务都是由无法进行全系统变更的普通用户账户所完成。在组织机构中,管理权限一般都预留给经验丰富的授权人士使用。.
查看 恶意软件和超级用户
路过式下载
路过式下载(Drive-by download)是对互联网上的一种行为的描述,一般表现为:.
查看 恶意软件和路过式下载
软件
軟體(software)是一系列按照特定顺序组织的電腦数据和指示,是電腦中的非有形部分。電腦中的有形部分稱為硬體,由電腦的外殼及各零件及電路所組成。電腦軟體需有硬體才能運作,反之亦然,軟體和硬體都無法在不互相配合的情形下進行實際的運作。 一般来說,计算机软件划分为程式語言、系统软件、应用软件和介于这两者之间的中介軟體。其中系统软件为计算机使用提供最基本的功能,但是并不针对某一特定应用领域。而应用软件则恰好相反,不同的应用软件根据用户和所服务的领域提供不同的功能。 软件包括所有在電腦執行的程式,和其架構無關,例如執行檔、函式庫及腳本語言都屬於软件。軟體不分架構,有其共通的特性,在執行後可以讓硬體執行依設計時要求的機能。軟體儲存在記憶體中,軟體不是可以碰觸到的實體,可以碰觸到的都只是儲存軟體的零件(記憶體)或是媒介(光碟或磁片等)。 软件并不一定只包括可以在计算机上运行的電腦程式,有些定義中,与電腦程式相关的文档,一般也被认为是软件的一部分。简单的说软件就是程式加文档的集合体。软件被应用于世界的各个领域,对人们的生活和工作都产生了深远的影响。.
查看 恶意软件和软件
赛门铁克端点防护
赛门铁克端点防护(Symantec Endpoint Protection)是由赛门铁克开发的安全软件套件,包括杀毒软件、入侵检测系统和防火墙,适用于服务器和台式电脑,在端点安全产品中拥有最大的市场份额。.
闪存盘
闪存盘(----、--、--、--、--、--、--、--、--、--、随存、大姆哥、快閃記憶體),發明者尚有争議。它是一種使用USB接口連接计算機,并通常通過闪存來进行數据存储的小型便携存储设备。一般U盘體積極小、重量輕、可重複寫入,面世後迅速普及並取代傳統的軟碟及軟碟機。有時讀卡器也會被歸類為隨身碟,但這類設備的記憶晶片並不是內建的,而是可以抽換的記憶卡。 相較於其他可攜式儲存裝置(尤其是軟碟),U盘有許多優點:較不佔空間、能儲存較多資料、讀寫速度較快、不會因刮傷或發霉而無法使用。這類的USB存储设备使用USB大量儲存裝置標準,在近代的作業系統如Windows、OS X、Linux與Unix中皆有內建支援。 U盘通常使用塑膠或金屬外殼,內部含有一張小的印刷電路板,讓U盘尺寸小到像鑰匙圈飾物一樣能夠放到口袋中,或是串在頸繩上。只有USB連接頭突出於保護殼外,且通常被一個小蓋子蓋住。大多數的U盘使用標準的Type-A USB接頭,這使得它們可以直接插入個人電腦上的USB接口中。 要存取U盘的資料,就必須把U盘連接到電腦;無論是直接連接到電腦內建的USB控制器或是一個USB集線器都可以。只有當被插入USB埠時,U盘才會啟動,而所需的電力也由USB連接埠供給DC+5V。.
查看 恶意软件和闪存盘
间谍软件
間諜軟體(Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,但是到2000年才开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身就是一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。 根據微軟的定義: 间谍软件采用一系列技术来纪录用户的个人信息,例如键盘录制、录制用户访问Internet的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码到统计用户的网络行为意作为广告用途。一些间谍软件统计用户访问的网站并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码信息以侵占用户的财产。 间谍软件催生了一个新兴的反间谍软件行业。很多程序被设计出来删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件。但是一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前得到了用户同意,但是用户经常对软件的间谍行为并不知情,同时也并未许可软件利用用户的计算机资源为软件拥有者谋利。 有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。.
查看 恶意软件和间谍软件
钓鱼式攻击
钓鱼式攻击(Phishing,源自Phone + Fishing,與英語fishing發音一樣;又名網釣法或網路網釣,以下簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導--用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。.
查看 恶意软件和钓鱼式攻击
邏輯炸彈
邏輯炸彈是一些嵌入在正常軟體中並在特定情況下執行的惡意程式碼。這些特定情況可能是更改檔案、 特別的程式輸入序列、或是特定的時間或日期。惡意程式碼可能會將檔案刪除、使電腦主機當機、或是造成 其他的損害。邏輯炸彈這個名稱正是因其發作時的惡意行為而來。.
查看 恶意软件和邏輯炸彈
蓝泽祈
蓝泽祈(Inori Aizawa)(也稱「IE娘」,Internet Explorer-tan)是由新加坡微软分公司祝贺2013年亞洲動漫展顺利举办推出的萌擬人化形象。其原型为微软网络浏览器Internet Explorer,由同人团体Collateral Damage Studios的繪師Waha负责人物设计,CACANi公司负责动画制作 ,并于同日在YouTube发布相关角色--。 蓝泽祈最初只是原创的同人作品,灵感来自Danny Choo(Culture Japan的制片人)在Facebook上转发画师めまして!创作的对Safari、Chrome、火狐浏览器的萌拟人化图,于2013年5月13日在Facebook上发布。由于受到大量关注,最终被新加坡微软分公司采纳为IE拟人化形象,并在亚洲动漫展上推出。.
查看 恶意软件和蓝泽祈
自動櫃員機
自動櫃--員機(Automated Teller Machine,縮寫:ATM),又名自动取款--机或自動提款--機,是指銀行設置一种小型機器,利用一張信用卡大小的磁条卡或晶片卡上的晶片來記錄客戶的基本戶口資料(通常称銀行卡,或稱金融卡、提款卡等),讓客戶可以透過機器自助办理提款、存款、轉帳等銀行櫃臺服務,一些客戶把這種自助機器稱為「提款機」。.
查看 恶意软件和自動櫃員機
自由门
自由门(Freegate)是动态网公司開發的一种破网软件,一般用来突破中国大陆政府建立的防火长城以浏览被当局屏蔽的网站或收发邮件。由于防火长城不断加强封锁,所以该软件也不断升级以突破防火长城。除了中国大陆,在伊朗、叙利亚、阿联酋等含有互联网审查的国家中也有很多用户使用该软件访问被其政府屏蔽的网站。.
查看 恶意软件和自由门
艾迪·威廉姆斯
艾迪·威廉姆斯(Eddy Willems,),比利时的计算机病毒和恶意软件专家。 他曾在IHB和布鲁塞尔自由大学的计算机系学习。1984年以系统分析师的身份开始进入计算机领域。早些时候还从事过数据恢复的工作。1991年(最初在比利时)由他发起并创立了欧洲计算机安全组织“欧洲反计算机病毒协会”(EICAR)。 从1995年开始,他又成为“流行病毒清单”(Wildlist)组织的参与者。他还专门用自己的“WAVCI”网站,提供所有同反恶意软件相关的网页和网站索引。 2000年5月,比利时政府聘请艾迪·威廉姆斯为一个电子安全平台的顾问,这个平台专门为比利时人提供快速的杀毒和安全信息。2001年3月,他成为欧洲反计算机病毒协会的首席新闻信息发言人 。并为几个国家的互联网应急中心(CERTs),多家新闻机构和发行商提供定期的咨询建议。 W.
查看 恶意软件和艾迪·威廉姆斯
雨傘運動佔領區
傘運動佔領區(2014年9月26日至2014年12月15日,歷時共81日),是指在香港人在爭取香港真普選的「雨傘運動」(或稱「佔領行動」、「佔領運動」)期間,位於添馬、金鐘、中環、灣仔、銅鑼灣、旺角、尖沙咀等地的4大佔領區。2014年12月11日警方清場時,拆毀的帳篷、黃色巨傘及欄杆等物件,被運往中環填海區地盤內。 佔領人士于2014年9月29日至10月1日多達20萬人,是全場民主運動的高峰期,但于2014年12月15日僅餘數十人。指挥中心分别在添美道学联“命运自主”大台和夏慤道“雨伞广场”大台。区域内人群以「命运自主」、「抗命不认命」、「我要真普选」、「We will be back」(我們會回來的)为座右铭。.
查看 恶意软件和雨傘運動佔領區
雅虎助手
雅虎助手是一系列由中国北京3721科技有限公司編寫的软件(其最知名的作者是现任奇虎公司董事长,后360安全卫士创始人周鸿祎),因其有大量恶意行为,被认为是電腦病毒、惡意軟件或流氓软件,包括了以下幾個軟件:網絡實名、上網助手(「3721上网助手」,雅虎收购后改名:「雅虎助手」)、搜索助手等。 這些軟件外表上属于Internet Explorer浏览器的ActiveX插件,但其實在背後會監視安裝者的上網習慣。加上它們經常與其他軟件一起綑綁安裝,而且难以完全卸载,因此,這些軟件被普遍认为是间谍程序(Spyware):例如在Windows Defender中,雅虎助手即被认为是“Cnsmin”间谍软件。這主要是因為這些軟件的主程式,其實都放在一個名為「cnsmin.dll」的檔案中。 2009年1月4日,3721網站已經無法訪問,並由雅虎中國公關總監王彤證實,雅虎中國已放棄發展3721和雅虎助手的業務發展。意味著3721已「壽終正寢」。.
查看 恶意软件和雅虎助手
Firefox
Mozilla Firefox(簡稱Firefox),中文通稱火狐,是一個自由及開放原始碼的網頁瀏覽器,由Mozilla基金會及其子公司Mozilla公司開發。Firefox支援Windows、OS X及Linux,其行動版支援Android及Firefox OS,這些版本的Firefox使用Gecko來排版網頁,Gecko是一個執行當前與預期之網頁標準的排版引擎,而在2015年釋出的Firefox for iOS則非使用Gecko。 Firefox於2002年由Mozilla社群成員創建,當時叫做「Phoenix」,因為社群成員們想要一個獨立的瀏覽器,而非Mozilla Application Suite這樣的套件。即使在測試階段,Firefox也在測試者中頗為流行,並因其速度、安全性及擴充元件而受稱讚。Firefox於2004年11月首次釋出,並且9個月内下載量超過6000萬,取得了巨大的成功,Internet Explorer的主導地位首次受到了挑戰。Firefox被認為是Netscape Navigator的精神續作,因為Netscape於1998年被AOL收購前創建了Mozilla社群。 Firefox全球市佔率為35%至40%,為全球第二流行的網頁瀏覽器。Firefox在某些國家還是最流行的網頁瀏覽器,如在薩摩亞、德國、厄利垂亞及古巴,Firefox市佔率分別為61.05%、38.36%、79.39%及85.93%。據Mozilla統計,,Firefox在全世界擁有10億使用者。.
查看 恶意软件和Firefox
Firefox歷史
Mozilla Firefox網頁瀏覽器最初是由Mozilla Application Suite所分支的的實驗性專案,由戴夫·海厄特及布雷克·罗斯所--。Firefox 1.0於2004年11月9日發行。.
Google Chrome
Google Chrome是由Google開發的免費網頁瀏覽器。Chrome是化學元素「鉻」的英文名稱,過去也用Chrome稱呼瀏覽器的外框。Chrome相应的開放原始碼計劃名為Chromium,而Google Chrome本身是非自由軟體,未開放原始碼。 Chrome程式碼是基於其他開放原始碼軟體所撰寫,包括Apple WebKit和Mozilla Firefox,並開發出稱為「V8」的高效能JavaScript引擎。Google Chrome的整體發展目標是提升穩定性、速度和安全性,並創造出簡單且有效率的使用介面。CNET旗下的Download.com網站評出的2008年6月最佳Windows應用程序,其中Google Chrome排名首位。 據StatCounter統計,截至2016年6月,Google Chrome在全球桌面瀏覽器的網頁瀏覽器的使用分布為62%。 Chrome 50.0结束了对Windows XP与Windows Vista系统的支持,该系統上的最後版本為49.0.2623.112。.
Hosts文件
hosts文件(域名解析文件)是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主機名稱映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的使用者可以直接对hosts文件进行控制。 最初在Internet的前身ARPANET中,其成员手动维护并分享了一个名为HOSTS.TXT的文件,其中就包括主机名称和对应地址。1983年DNS系统开始开发,1984年得到了发展。在网络快速的发展过程中,DNS可以自动提供动态的主机名解析。不过在现代操作系统,hosts文件仍然是一个可以作为备用手段的名称解析机制。.
查看 恶意软件和Hosts文件
ILOVEYOU蠕蟲
我愛你(ILOVEYOU)蠕蟲,又稱VBS/Loveletter或Love Bug worm,是一個以VBScript撰寫的電腦蠕蟲。.
Internet Explorer
Internet Explorer(舊稱 Microsoft Internet Explorer 和 Windows Internet Explorer,簡稱 IE 或 MSIE),是微软所開發的图形用户界面网页浏览器。自從1995年開始,內建在各個新版本的Windows作業系统作為預設的瀏覽器,也是微軟Windows作業系統的一個組成部分。 Internet Explorer是使用最廣泛的網頁瀏覽器之一,在2002年和2003年達到95%的使用率高峰。微軟以捆綁方式贏得與Netscape的第一次瀏覽器大戰,Netscape是1990年代的主流瀏覽器。隨著Mozilla Firefox(2004年)和Google Chrome(2008年)的推出,其市占率已逐漸下滑。而根據2015年9月的統計資料顯示,Internet Explorer各版本累計的市場佔有率為15.71%,位居全球第三。微軟在1990年代後期每年在Internet Explorer上投資超過1億美元,到了1999年,開發團隊有1000多人。 此外,在其他作業系統也有:包括前稱Pocket Internet Explorer的Internet Explorer Mobile,用在Windows Phone及Windows Mobile上;亦有用於非Microsoft平台的Mac OS的Internet Explorer for Mac及Internet Explorer for UNIX,但現已停止支援。 2015年3月17日,微軟宣布Internet Explorer不再是Windows 10的預設瀏覽器,並且逐步放棄這一品牌。4月29日,在微軟Build 2015大会上,微軟發佈新瀏覽器Microsoft Edge,Microsoft Edge為Windows 10的預設瀏覽器,而Internet Explorer只出現在「附屬應用程式」中,意味著Internet Explorer已淡出主流應用。2016年1月6日,微軟宣布將會停止發布Internet Explorer 11之前版本的安全性更新。.
LimeWire
LimeWire是一個使用Gnutella網絡來尋找與傳送檔案的Java平台點對點檔案分享客戶端。Limewire是一個以GNU通用公共許可證發佈的自由軟體,另外亦鼓勵用戶繳費使用LimeWire Pro。2010年10月26日LimeWire输掉了与美国唱片业协会的版权官司,被法院命令永久停止运作。在LimeWire网站被关闭前,在所有使用P2P网络的网民中,56%使用LimeWire。2010年第四季度LimeWire网站被迫关闭后,许多用户转向Frostwire。去年第四季度,Frostwire的使用比例从第三季度的10%增至21%,Bittorrent从第三季度的8%增至12%。.
Linux
Linux( )是一種自由和開放源碼的類UNIX作業系統。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。,在加上使用者空間的應用程式之後,成為Linux作業系統。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证(GPL),任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。大多數Linux系統還包括像提供GUI的X Window之類的程序。除了一部分專家之外,大多數人都是直接使用Linux發行版,而不是自己選擇每一樣組件或自行設置。 Linux嚴格來說是單指作業系統的内核,因作業系統中包含了許多用戶圖形介面和其他实用工具。如今Linux常用来指基于Linux的完整操作系统,內核則改以Linux内核稱之。由于这些支持用户空间的系统工具和库主要由理查德·斯托曼于1983年发起的GNU计划提供,自由软件基金会提议将其组合系统命名为GNU/Linux,但Linux不屬於GNU計劃,這個名稱並沒有得到社群的一致認同。 Linux最初是作为支持英特尔x86架构的个人电脑的一个自由操作系统。目前Linux已经被移植到更多的计算机硬件平台,远远超出其他任何操作系统。Linux可以运行在服务器和其他大型平台之上,如大型主机和超级计算机。世界上500个最快的超级计算机90%以上运行Linux发行版或变种,包括最快的前10名超级电脑运行的都是基于Linux内核的操作系统。Linux也广泛应用在嵌入式系统上,如手机(Mobile Phone)、平板电脑(Tablet)、路由器(Router)、电视(TV)和电子游戏机等。在移动设备上广泛使用的Android操作系统就是建立在Linux内核之上。 通常情况下,Linux被打包成供个人计算机和服务器使用的Linux发行版,一些流行的主流Linux发布版,包括Debian(及其衍生版本Ubuntu、Linux Mint)、Fedora(及其相关版本Red Hat Enterprise Linux、CentOS)和openSUSE等。Linux发行版包含Linux内核和支撑内核的实用程序和库,通常还带有大量可以满足各类需求的应用程序。个人计算机使用的Linux发行版通常包含X Window和一个相应的桌面环境,如GNOME或KDE。桌面Linux操作系统常用的应用程序,包括Firefox网页浏览器、LibreOffice办公软件、GIMP图像处理工具等。由于Linux是自由软件,任何人都可以创建一个符合自己需求的Linux发行版。.
查看 恶意软件和Linux
Linux的採用
Linux的採用指的是家庭、組織、公司或政府採用根基於Linux核心的作業系統的現象。一些著名的Linux作業系統包含Android(主要用於行動裝置)、Ubuntu、Red Hat Enterprise Linux(主要用於個人電腦、伺服器等)。 許多因素導致愈來愈多個人電腦用戶和伺服器系統的操作者使用Linux系統,包含了較低的作業系統費用、較高的安全性以及對開放原始碼原則的支持。 在2010年8月,Forrester Research的Jeffrey Hammond稱:「Linux已經跨過了主流採用的宏溝。」在2009年第三季對公司進行的一個統計中,48%的公司使用了開放原始碼的作業系統。.
Malwarebytes Anti-Malware
Malwarebytes' Anti-Malware (簡稱MBAM) 是一款在 Microsoft Windows 作業系统上執行,可偵測並移除惡意軟體、勒索軟體、漏洞利用的應用程式。 它是由malwarebytes公司於2008年1月釋出初版。它有免費版和付費版。前者需手動執行掃描,可偵測並移除惡意軟體;後者比起前者多了排程掃描、即時防護、快閃記憶體掃描等功能。自第1.75版起,MBAM新增掃描內檔案的能力。.
查看 恶意软件和Malwarebytes Anti-Malware
McColo
McColo是一家位於美國聖荷西的ISP,在2008年下半年因蓄意縱容恶意软件與殭屍網絡而被其上游Global Crossing與Hurricane Electric切斷其連線 。.
查看 恶意软件和McColo
Microsoft Security Essentials
Microsoft Security Essentials(簡稱MSE),是一款由微軟开发及发行的免费杀毒软件,用于防止计算机病毒、间谍软件、惡意軟體、Rootkit和木马,可以运行于Windows XP、Windows Vista、Windows 7上,但无法在Windows 8上运行(Windows 8已經内置Windows Defender)。其代号为Morro,意为“小丘”。MSE的最终用户许可协议允许家庭用户和小企业免费安装和使用本产品。它取代了Windows Live OneCare和Windows 7以前的Windows Defender。与市面上其他免費防惡意軟件均有提供更全面的保護(例如防火牆功能)的收費版本不同,MSE只有免費版本。 该产品以其简洁的用户界面、较低的资源使用率和免费软件许可证获得普遍的积极评价,并于2009年10月获得AV-Test认证。然而,认证于2012年10月撤销,表明产品的保护和修复功能在不断下降。2013年6月,MSE得到最低的保护得分0分。但据OPSWAT2012年3月的报告,MSE仍是在北美地区最流行的和世界第二流行的杀毒软件。因此一些恶意软件正试图模仿它的外观。.
查看 恶意软件和Microsoft Security Essentials
Mirai (恶意软件)
Mirai(ミライ,中文直譯「未來」)是一款恶意软件,它可以使运行Linux的计算系统成为被远程操控的“僵尸”,以达到通过僵尸网络进行大规模网络攻击的目的。Mirai的主要感染对象是可访问网络的消费级电子设备,例如网络监控摄像机和家庭路由器等。Mirai构建的僵尸网络已经参与了几次影响广泛的大型分布式拒绝服务攻击(DDoS攻击),包括2016年9月20日针对计算机安全撰稿人个人网站的攻击、对法国网站托管商的攻击,以及2016年10月Dyn公司网络攻击事件。目前已经确认上述攻击全部由Mirai作者构建的僵尸网络发起的攻击。 Mirai的源代码已经以开源的形式发布至黑客论坛,其中的技术也已被其他一些恶意软件采用。 根据一份泄露的软件作者之聊天记录,Mirai一名来自漫画改编的2011年日本动画《未来日记》;作者所用网名(意为“安娜前辈”)则可能与日本輕小說《-zh-hant:下流梗不存在的灰暗世界;zh-cn:没有黄段子的无聊世界;-》中的角色——安娜·锦之宫有关。.
NetBus
NetBus是1990年代晚期流行的一個遠端遙控軟體,當時常被駭客或腳本小子作為後門程式使用,所以被視為惡意程式。NetBus主要使用12345埠通信,只能運行於Windows系統,至多支援到Windows XP,所以現今已十分罕見。.
查看 恶意软件和NetBus
NTFS
NTFS(New Technology File System),是Microsoft公司开发的专用文件系统,从Windows NT 3.1开始成为Windows NT家族的标准文件系统。 NTFS取代FAT(文件分配表)和HPFS(高性能文件系统)并进行一系列改进,例如增强对元数据的支持,使用更高级的数据结构以提升性能、可靠性和磁盘空间利用率,并附带一系列增强功能,如访问控制列表(ACL)和文件系统日志。 Mac OS X内核能对NTFS进行有限的读操作。Linux和BSD提供自由及开放源代码的软件,可用于读写NTFS文件。.
查看 恶意软件和NTFS
NX位元
NX位(全名“No eXecute bit”,即「禁止執行位」,或“執行禁用位元”),是應用在CPU中的一種安全技術。.
查看 恶意软件和NX位元
OS X Mountain Lion
OS X Mountain Lion(10.8版本)是蘋果公司开发的個人電腦和服务器操作系統OS X的第九个版本,供麥金塔電腦使用。苹果于2012年2月16日发布了OS X Mountain Lion,并在7月25日公开发售。它引入了更多来自iOS的功能特色,部分功能也已在OS X Lion中引入。.
PC Tools (公司)
PC Tools成立於2003年,前身叫做WinGuides.com,其總部位於盧森堡市,並在澳洲、美國、英國、愛爾蘭島和烏克蘭設有其辦公室。此公司主要開發微軟Windows和Mac OS X的安全和最佳化軟體。PC Tools已經被賽門鐵克買下,並已停售以PC Tools為名的產品。.
PDFCreator
PDFCreator是一个在Microsoft Windows上转换文件成PDF文件的软件,它通过创建虚拟打印机来打印到PDF文件,由此允许任何程序通过自身的打印功能将文件使用PDFCreator打印来创建PDF。 从2009年起,PDFCreator包含闭源广告软件、工具栏和其他有争议性的软件默认安装。.
Rootkit
Rootkit是指其主要功能為:隱藏其他程式行程的軟體,可能是一個或一個以上的軟體組合;廣義而言,Rootkit也可視為一項技術。在今天,Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。因为其代码运行在特权模式之下,从而能造成意料之外的危险。最早Rootkit用於善意用途,但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上,電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡,因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。 在现代操作系统中,应用程序不能直接访问硬件,而是通过调用操作系统提供的接口来使用硬件,操作系统依赖内核空间来管理和调度这些应用。内核空间由四大部分组成,分别是:进程管理(负责分配Cpu时间)、文件访问(把设备调配成文件系统,并提供一个一致的接口供上层程序调用)、安全控制(负责强制规定各个进程的具体的权限和单独的内存范围,避免各进程之间发生冲突)和内存管理(负责进程运行时对内存资源的分配、使用、释放和回收)。内核是一种数据结构,Rootkit技术通过修改这些数据结构来隐藏其它程式的进程、文件、网络通讯和其它相关信息(比如注册表和可能因修改而产生的系统日志等)。例如,通过修改操作系统的EPROCESS链表结构可以达到隐藏进程的效果,挂钩服务调用表可以隐藏文件和目录,挂钩中断描述符表则可以监听键盘击键等等。Rootkit至今仍然是一个发展中的技术领域。.
查看 恶意软件和Rootkit
Softpedia
Softpedia是一個收錄大量遊戲、驅動程式、手機電話與Windows、Macintosh與Linux平台軟體資訊並提供下載的網站,該網站同時收錄科技、科學、健康及娛樂新聞。2006年10月後期Alexa之流量排名指其為互聯網600個最高流量網站之一。該網站原名為Softnews.ro,於2003年後期改名為Softpedia。 Softpedia聲明會使用多種知名防毒及反間諜軟體徹底檢查每一個他們提供的軟體及遊戲是否含有病毒、惡意軟體、廣告軟體或間諜軟體。Softpedia會給予未發現病毒、惡意軟體、廣告軟體及間諜軟體的程式"100% Clean"認證,同時對免費程式給予"100% Free"認證。 軟體分類以階層排序並模仿类Unix檔案系統路徑方式表示,如"Home / Linux Home"。大型的分類會分割成數頁。使用者可以自訂排序方式如最近更新日期、下載人數或分數。.
StarForce
StarForce 是1998年 Protection Technology(星之盾科技)针对 Windows 平台设计的一款软件复制保护技术的商标,它获得了微软合作伙伴等级认证 并成为微软解决方案合作伙伴 和英特尔软件合作伙伴。 它的主要保护方案是使用字节码封装可执行文件和DLL,并通过其虚拟机解释这些文件。 尽管商标所有者 Protection Technology 声称 StarForce 很难被逆向工程所破解,但是通常使用该保护方案的游戏最终都会遭到破解。制作破解的难度与 StarForce 的版本及游戏开发者在可执行文件中应用的保护例程次数息息相关。 此程式雖然遏阻了一些盜版,但是對於正版用戶也帶來極大困擾,差勁的優化及容易跟其他程式產生衝突反而讓綁著Starforce的正版軟體不能運行,因而臭名昭彰並且有「懲罰正版玩家」的戲謔詞。在全球玩家眼裡評價極差的一個軟體。.
SweetPage
SweetPage是一款目前由北京艾力克斯信息公司執行開發的搜尋引擎,為Google,FireFox附加元件之一。與2345網址導航,百度搜霸,hao123等並列惡意軟體。通常隨其他附屬程式下載到你的電腦上,並且惡意執行搜尋反導向。你常會看見許多網址掛名在蒐尋頁面上,通常內藏高危險網頁病毒,建議處理方式為重灌或解除安裝並改用其他瀏覽器。最頭痛的是經常跑出色情廣告,令人髮指。.
Tor
Tor是实现匿名通信的自由软件。其名源於「The Onion Router」(洋蔥路由器)的英語縮寫。用戶可透過Tor接達由全球志願者免費提供,包含7000+個中继的覆盖网络,從而達至隱藏用戶真實地址、避免網絡監控及流量分析的目的。Tor用戶的互聯網活動(包括瀏覽在線網站、帖子以及即時消息等通訊形式)相對較難追踪。Tor的設計原意在於保障用戶的個人私隱,以及不受監控地進行秘密通信的自由和能力。 Tor不會阻止在線網站判斷用戶是否通過Tor訪問該網站。儘管它保護用戶的私隱,但卻不會掩飾用戶正在使用Tor這一事實。有些網站會對使用Tor的用戶進行限制。MediaWiki的擴充功能Torblock便是其中一個例子,其能自動地限制透過Tor進行的編輯。而使用了Torblock的維基百科則容許用戶在某些情況下透過Tor编辑其內容。 Tor透過在5層協定棧中的應用層進行加密,從而實現洋葱路由這一種技術。Tor會對包括下一個中继的IP地址在內的數據,進行多次加密,並透過虛擬電路(包括隨機選擇的Tor中继)將其送出。每個中繼都會對一層加密的數據進行解密,以知道數據的下一個傳送目的地,然後將剩餘的加密數據傳送給它。最後的中繼會解密最內層的加密數據,並在不會洩露或得知源IP地址的情況下,將原始數據發送至目標地址。.
查看 恶意软件和Tor
UC浏览器
UC浏览器是一款基于手机等移动设备而研发的支持WWW和WAP协议的移动浏览器,由中国优视科技有限公司开发。.
查看 恶意软件和UC浏览器
VeraCrypt
VeraCrypt是一款开放源代码的(OTFE)。它可以创建一个虚拟加密磁盘文件或加密分区,或整个存储设备(除非使用了UEFI或GPT)。 VeraCrypt是已经停止开发的TrueCrypt项目的一个分支,初始版本发布于2013年6月22日,截至目前為止最新的版本為v1.22,發布於2018年3月30日。据其开发者声称,安全方面的改进已经落实,最初TrueCrypt的代码审计问题已得到解决。.
Virus Bulletin
Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反病毒的专家,并且评估现存的反病毒产品。.
VirusTotal
VirusTotal.com是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护。它与传统杀毒软件的不同之处是它通过多种防毒引擎扫描文件。使用多种反病毒引擎可以令使用者通過各防毒引擎的偵測結果,判斷上傳的檔案是否為惡意軟件。事实上,没有任何一款软件可以提供100%的病毒及恶意软件检测率。它可以通过电子邮件或直接上传的方式分析不大于128MB的文件。VirusTotal有一款名为VirusTotal Uploader 的外壳扩展,可以帮助方便的上传文件。VirusTotal的缺点是只能扫描提交的文件,无法对计算机进行全面的检查。而且透過網頁上載,每個檔案最大是128MB。 現時 VirusTotal 共有 51 個防毒引擎對當案進行偵測。值得注意的是,VirusTotal 上的防毒引擎為指令版本(Command Line Version),與安裝在電腦上的防毒軟件偵測結果可能有別,因為電腦版防毒軟件可能會根據防火牆、雲端檔案用戶回報、啟發式掃描等其他元件輔助偵測,而指令版本多只根據病毒庫資料作出判斷。 VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号。 2012年9月7日 Google 已經收購了網絡安全創業公司VirusTotal,旨在增強針對自身互聯網服務的保護措施。.
VPNFilter
VPNFilter是一種針對網路裝置(如路由器)韌體的惡意軟體,其主要行為包括但不限於蠕蟲感染、中間人攻擊、特洛伊木馬、破壞受感染的路由器韌體等。FBI經過調查認為是由俄羅斯駭客集團製作。 至2018年5月,全球約50萬台網路通訊裝置的韌體遭受感染(數量仍在持續增加中),不僅最初發現該惡意軟體的Cisco、Linksys、Netgear等廠商的裝置受影響,華碩、D-Link、、華為、中興、TP-Link、MikroTik、QNAP等眾多廠牌的裝置也有不同程度的感染,規模超乎對此介入調查的FBI的預期。受感染的裝置要徹底除去該惡意軟體只能重設路由器的韌體(返回出廠設定),然後立即更改裝置的預設管理密碼,單純的重新開機雖然能一定程度上遏制該惡意軟體的後續動作,但除了並不能阻止「感染復發」以外還有變成殭屍網絡的風險。.
Whonix
Whonix是一个基于Virtual Box、Debian GNU/Linux和Tor的匿名通用操作系统。Whonix是开源软件。 据项目开发者adrelanos声称:Whonix的设计可以完全避免使用者IP地址和DNS的泄露,即使是有root管理权限的恶意软件也不能发现用户本地真实的IP地址信息。因为Whonix是由两个虚拟机构成的,其中一个虚拟机只运行Tor,充当网关,称之为Whonix-Gateway;另一个虚拟机,称之为Whonix-Workstation,工作在一个完全隔离的网络上,两个虚拟机之间传输的数据全部通过Tor(网关)中转。 Whonix目前处于alpha测试阶段。 简要使用说明: 1、下载上述两个文件: Whonix-Workstation.ova 有操作系统,比较大,有 1.3 GB Whonix-Gateway.ova 432.8 MB 2、把上述二个文件导入 Virtual Box中 运行 VirtualBox,“管理”——“导入虚拟电脑”,定位到下载.ova文件就行了。 3、启动 Whonix-Gateway.
查看 恶意软件和Whonix
Windows Vista
Windows Vista是微軟发行的一款Windows個人桌面操作系统,於2005年7月22日微软正式公布此名稱。開發代號Longhorn。 在2006年11月8日,Windows Vista開發完成並正式進入--。--後的兩個月僅--MSDN用戶、電腦軟硬體製造商和企業客戶--。在2007年1月30日,Windows Vista正式對----售,同時也可以從微軟的網站下載。 Windows Vista距離上一版本的作業系統Windows XP已有超過五年的時間,這是Windows歷史上間隔時間最久的一次發佈。 根據微軟表示,Windows Vista新增上百種功能;其中較特別的是新版的圖形使用者界面和稱為「Windows Aero」的全新--風格、加強後的搜尋功能(Windows indexing service)、新的多媒體創作工具(例如Windows DVD Maker),以及重新設計的網路、音訊、輸出(列印)和顯示--。Vista也使用點對點技術(peer-to-peer)提升计算机系統在家庭網路中的--能力,將讓在不同计算机或裝置之間分享檔案與--內容變得更簡單。針對開發者方面,Vista使用.NET Framework 3.0版本,比起傳統的Windows API更能讓開發者能簡單寫出高品質的程式。 Windows Vista是第一版只能支援在NTFS硬碟分割區上安裝Windows系統的Windows作業系統。 微軟也在Vista的安全性方面進行改良。 Windows XP最受到批評的一點是系統經常出現安全漏洞,並且容易受到惡意軟體、计算机病毒或-zh-hans:缓存溢出; zh-hant:緩衝區溢位;-等問題的影響。為了改善這些情形,微軟主席-zh-hans:比尔·盖茨; zh-hant:比爾·蓋茲;-在2002上半年宣佈在全公司實行「-zh-hans:可信计算; zh-hant:信賴運算;-的--」(Trustworthy Computing initiative),這個活動目的是讓全公司各方面的軟體開發部門一起合作,共同解決安全性的問題。微軟宣稱由於希望優先增進Windows XP和Windows Server 2003的安全性,因此延誤Vista的開發。 在開發期間,有許多團體發表關於Vista的各種負面預測。包括延遲的開發時間、限制更嚴格的授權方式、限制拷貝受保護的數位媒體而加入的數項新数字版权管理技術,以及新功能的實用性(例如用户帐户控制)。 Windows Vista的後續作業系統是Windows 7,並在2009年10月23日上市。Windows Vista主流支援已停止(已於2012年4月10日到期),延伸支援已停止(已於2017年4月11日到期)。.
Windows清理助手
Windows清理助手是中国大陆一款由明和精品工作室推出的Windows操作系统下的计算机安全防护软件。功能主要有清除恶意软件、扫描木马、修补系统漏洞等。 该软件有绿色版本,无需安装即可使用。.
WinFixer
ErrorSafe是一個透過互聯網廣告而安裝在用戶電腦的間諜軟件。由於它在網上已臭名昭著,所以經常以不同的名稱發行,例如:WinFixer或WinAntiVirus 。從2005年開始,這產品亦積極國際化,透過低成本的翻譯而製作其他語言的版本,以提高其市場「佔有率」。這軟件現時在網上的「強逼安裝」廣告,已被著名掃毒軟件Kaspersky Anti-Virus界別為木馬程式。.
杀毒软件
杀毒软件(Antivirus software)使用於偵測、移除電腦病毒、電腦蠕蟲、和特洛伊木馬程式。防毒軟體通常含有即時程序監控识别、惡意程式掃描和清除和自動更新病毒資料庫等功能,有的防毒軟體附加損害恢復等功能,是電腦防禦系統(包含防毒軟體,防火牆,特洛伊木馬程式和其他惡意軟體的防護及刪除程序,入侵防禦系統等)的重要組成。.
查看 恶意软件和杀毒软件
欧洲反计算机病毒协会
欧洲反计算机病毒协会(European Institute for Computer Antivirus Research,缩写:EICAR)是一個为了提高反病毒研究的深度和促进防毒软件的发展的組織,创建于1991年。最近,EICAR已经将恶意软件纳入到它的研究范畴,工作范围也延伸到信息安全领域,例如内容安全、无线网络安全、射频识别和信息安全意识等。.
殭屍電腦
殭屍電腦(Zombie computer),簡稱「殭屍(zombie)」,又称「肉雞」(諧音「肉機」)或「傀儡機」,是指接入互联网受恶意软件感染后,受控于黑客的电脑。其可以随时按照黑客的(C&C, command and control)指令展开拒绝服务(DoS)攻击或发送垃圾信息。通常,一部被侵佔的電腦只是殭屍網路裡面眾多中的一个,會被用來去運行一連串的或遠端控制的惡意程序。一般電腦的擁有者都沒有察覺到自己的系統已經被「殭屍化」,就仿佛是没有自主意识的僵尸一般。.
查看 恶意软件和殭屍電腦
水坑攻击
水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体,.
查看 恶意软件和水坑攻击
沙盒 (電腦安全)
在计算机安全領域,沙盒(sandbox,又譯為沙箱)是一種安全機制,為執行中的程式提供的隔離環境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。.
潜在附加软件
潜在附加软件是捆绑销售的一种,通常在用户不知情或不愿意的情况下与用户想安装的软件一起被安装在用户的计算机上。 这种软件可能会破坏用户用户隐私或计算机安全。软件提供者通常使用户下载目标程序的同时下载一个糖衣程序。然后在缺乏选择排除的情况下,该程序可能在用户电脑上安装其他软件 附加软件通常没有任何安装提示,也无法卸载或在安装时选择排除。 杀毒软件把这些捆绑软件叫做潜在附加软件(PUP)或可能不需要的應用程式(PUA) 包括 广告软件,或向广告商出售用户网络活动的软件,向用户浏览的网页上加入自己的广告,使用高额短信服务向用户收费的软件。 这些行为被广泛认为是不道德的因为它们在没有用户知情的情况下危害了用户的计算机安全。 一些附加软件会在用户设备上安装根证书,从而使得黑客可以绕过浏览器警告拦截私人信息如银行账户信息。美国国土安全部建议用户清除一个不安全的根证书,因为他们会使用户暴露在严重的网络攻击下。 越来越多的开源软件项目表示,第三方网站在不通知项目组的情况下对他们的软件进行捆绑已经成为一个问题。几乎每个第三方免费软件下载网站都会在他们的下载中捆绑潜在附加软件(PUP)。 软件开发者和安全专家建议人们只从官方网站上下载最新版,或从可信任的软件包管理系统或应用商店下载程序。.
查看 恶意软件和潜在附加软件
澳門電腦保安事故協調中心
澳門電腦保安事故協調中心,成立於2010年2月,由澳門創新科技中心管理,致力為澳門提供電腦保安事故的資訊處理、提高公眾的資訊保安意識和認知,以及為公眾及澳門企業提供電腦保安事故解決建議及咨詢服務。 中心與本地機構合作同時,並與全球保安事故協調中心組織 (Forum of Incident Response and Security Teams, FIRST) 及亞太保安事故協調中心組識 (Asia Pacific Computer Emergency Response Teams, APCERT) 成員緊密合作,交換情報和保持聯繫。.
本地安全認證子系統服務
本地安全認證子系統服務(Local Security Authority Subsystem Service,縮寫 LSASS),是微軟視窗作業系統的一個內部程序,負責執行Windows系統安全政策。它在用戶登入時電腦單機或伺服器時,驗證用戶身份,管理用戶密碼變更,並產生存取字符。它也會在視窗安全記錄檔中留下應有的記錄。.
挖礦 (比特幣)
挖礦(),是獲取比特幣的勘探方式的暱稱。由於其工作原理與開採礦物十分相似,因而得名。此外,進行挖礦工作的比特幣勘探者也被稱為礦工。.
惡意廣告
惡意廣告是種透過線上廣告來散播惡意軟體的一種廣告。 惡意廣告透過線上廣告網路及網頁的侵入型廣告來散播惡意軟體。線上廣告提供散步惡意軟體一個溫床因為可以透過其向使用者利用明顯的宣傳手法吸引點擊。 因為廣告內容可以在知名的網頁上面顯示,這點使網路犯罪者有了一個平台來散布惡意軟體給一些沒有注意廣告或安全概念的使用者。 惡意廣告是 對於犯罪者有吸引力並且可以透過其快速散播於大量的合法網站且不需與個別網站進行溝通。.
查看 恶意软件和惡意廣告
星空极速
星空极速,是中国电信公司出品的一款ADSL拨号上网软件。.
查看 恶意软件和星空极速
易语言
易语言是一门计算机程序设计语言,早期称为E语言,也通常代指与之对应的集成开发环境,其最大特点是易用性和通过汉字作为程序代码进行编程。语法风格类似于Visual Basic。易语言的创始人是吴涛,他曾表示,创造易语言的初衷是进行用中文来编写程序的实践。易语言最早的版本的发布可追溯至2000年9月16日。目前已有易语言、易语言.飞扬和易乐谷三种版本,都有专用的集成开发环境。除易语言外,易语言.飞扬和易乐谷已长期未更新。 易语言集成开发环境目前仅提供 Windows 版,可分别创建 Windows 及 Linux 下的应用程序,但无法支持 Linux 图形用户界面 。易语言.飞扬虽然对 Linux 下的图形用户界面开发提供了部分支持,但仍然不能很好地运行。由于易语言代码只能在官方的集成开发环境中进行编写,故下述的易语言特征包括易语言集成开发环境的特征。.
查看 恶意软件和易语言
流氓
流氓通常是指經常生事、不講道理、靠威嚇等手段取得利益者。古时指没有工作的露宿者,而后专指不从事正当行业、做对社会有害之事的人。.
查看 恶意软件和流氓
流氓安全软件
#重定向 恶意软件.
查看 恶意软件和流氓安全软件
旁观者攻击
旁观者攻击(Man-on-the-side attack)是计算机安全领域中一种主动攻击的形式。.
查看 恶意软件和旁观者攻击
政府监听项目列表
本文章列举了世界各国政府已知的監聽计划和数据库。.
2013年南韓網路攻擊
2013年南韓網路攻擊(3·20 전산 대란,南韓方面稱為3·20電算大亂)為南韓於2013年3月20日所發生的網路攻擊事件。 2013年3月20日,三間南韓電視臺和一間銀行的電腦終端機,疑似因為網路攻擊行動遭到癱瘓Tania Branigan,, The Guardian, 20 March 2013.
2345加速瀏覽器
2345王牌瀏覽器是由上海二三四五網路科技股份有限公司所開發的瀏覽器。使用IE內核,並結合2345網址導航。二三四五公司于2005年9月创立,其经营范围为互联网应用和软件开发。2345网址导航于该公司创立的同时开始创建,并将该网站定位为“网民首选的上网入口”。 2014年1月16日,上海二三四五网络科技股份有限公司被海隆软件收购,成为其子公司。海隆软件自此开始涉足互联网行业。2015年3月13日,海隆软件将其在深交所的证券名称更改为“二三四五”。.
2345網址導航
2345網址導航()是一款,由上海二三四五网络科技股份有限公司(Shanghai 2345 Network Holding Group Co., Ltd.)运营。 二三四五公司于2005年9月创立,其经营范围为互联网应用和软件开发。2345网址导航于该公司创立的同时开始创建,并将该网站定位为“网民首选的上网入口”。 2014年1月16日,上海二三四五网络科技股份有限公司被海隆软件收购,成为其子公司。海隆软件自此开始涉足互联网行业。2015年3月13日,海隆软件将其在深交所的证券名称更改为“二三四五”。.
360 Total Security
360安全卫士(360 Total Security)是360安全中心推出的一款Windows、Mac OS操作系统下的计算机安全辅助软件。功能主要有清除恶意软件、扫描木马、修补系统漏洞、清理系统垃圾、清理使用痕迹、优化功能等。.
360安全卫士
360安全卫士是360安全中心推出的一款Windows、Linux及Mac OS操作系统下的计算机安全辅助软件。功能主要有清除恶意软件、扫描木马、修补系统漏洞、清理系统垃圾、清理使用痕迹、优化功能等。.
查看 恶意软件和360安全卫士
360手机卫士
360手机卫士是奇虎360公司开发的一款免费的手机安全软件,主要功能有清理加速,骚扰拦截,软件管理,手机杀毒等功能。有Symbian、Android、iPhone和Windows Phone四种版本。.
查看 恶意软件和360手机卫士