问恶意软件(互联网连接)及其防御

EN

这取决于哪种恶意软件以及它的设计目的。

如果恶意软件作者希望如此，恶意软件可以攻击网络上的其他计算机(不一定是Internet，只需要两台连接到一个网络的计算机，例如共享文件)，并尝试利用这些计算机上的一些漏洞，希望其中一台计算机没有在目标计算机上修补，从而使该机器受到感染，进而攻击其他计算机，等等……

另一种解决方案是在连接到受感染机器的存储驱动器上静默地留下“惊喜”，即一旦连接到其他计算机上，就会将自身的副本与autorun.inf一起复制以使其自动执行(或者使用一些社会工程，例如使图标和文件名模仿安装程序或视频播放器，以便人们自己执行它)。

另一种解决方案是留下连接设备的“惊喜”( 在固件中 )，这通常会使设备显示为键盘，一旦插入到另一台计算机上，就会输入恶意命令(通常是从远程服务器下载实际有效负载)。

当然，所有这些技术都可以结合在一起。

关于发布反恶意软件，它可能有效，但有几个问题：

• 即使这个“恶意软件”没有其他恶意软件那么邪恶，它仍然利用你的机器，安装在它上，然后试图利用其他机器复制自己，等等……即使是出于好的原因，它仍然会把你的电脑变成僵尸，“攻击”其他机器，浪费带宽/资源。
• 恶意软件作者是为了钱而开发的(通常是为了让他们把僵尸网络的一部分租给其他网络罪犯，用于DDoS、垃圾邮件、代理等等)；你建议的制造“反恶意软件”的人有什么动机呢？
• 我不知道在Windows世界中常见的恶意软件是否真的很常见，但邪恶的恶意软件除了可以修补漏洞本身之外，还可以修补漏洞本身，这样无论是“反恶意软件”还是对手攻击者都不能“窃取”他们新近被破坏的机器。
• 清理受损机器的唯一可靠方法是从头开始重新安装，您的反恶意软件无法这样做，因为它需要对机器进行物理干预。

最后，OS开发人员以更新的形式提供这种“反恶意软件”的等价物。