问恶意软件可以对抗恶意软件吗？

EN

免责声明:我不主张我在回答中所描述的任何方法，因为我认为它们是不道德的，在许多国家甚至是不合法的。这只是一个有趣的问题的学术答案！

要回答这个问题，我们必须区分恶意软件本身和恶意软件使用的机制。要获得恶意软件的资格，需要有意地设计一段软件来造成损坏。这不是我们想要的。那么，为什么你的问题的答案不是一个清晰而响亮的“不”呢？

一种常见的恶意软件特性是能够从一个系统传播到另一个系统，感染越来越多的目标。例如，虫虫利用已知的漏洞从一台计算机扩散到另一台计算机，在每一跳上获得立足点。这本身就可能有问题，因为它使用资源，并且可能(即使只是偶然地)在受影响的系统上造成问题。除此之外，恶意软件还能做些什么(例如加密文件、我的密码货币、在屏幕上显示跳舞猴子)取决于恶意软件的有效负载。

这就是你的想法出现的地方。有效载荷可以通过直接清除受影响的系统或修补其他恶意软件所使用的漏洞来对抗其他恶意软件，而不是故意造成伤害。

示例:让我们假设Apache web服务器中存在一个可蠕虫的漏洞，在野外被利用。反恶意软件蠕虫可以利用这个漏洞传播到受影响的系统，在那里站稳脚跟，然后修补漏洞。如果反恶意软件蠕虫首先到达那里，其他任何恶意蠕虫都无法利用这个修补漏洞来攻击系统。如果系统已经被感染，反恶意软件蠕虫甚至可以尝试删除它，就像普通的反恶意软件产品一样。在确保系统安全后，反恶意软件蠕虫可以在范围内查找其他易受攻击的系统，并在此范围内传播，并最终从其所保护的当前系统中删除自身。

就在这里。我们利用类似恶意软件的行为来对抗真正的恶意软件。那么，我为什么要劝阻和警告这些行为呢？

虽然这在理论上听起来不错，也可能是一个有趣的实验，但你仍然未经同意就入侵了其他系统，并可能意外地对这些系统造成严重损害。这就是为什么这是一个理论概念，而不是在实践中由守法的安全行为者。