浦东网警

用户通过电脑/手机浏览一些恶意网站

或从不安全的站点下载游戏及其它程序时

往往会连合恶意程序一并带入自己的终端，

而用户本人对此丝毫不知情。

直到有恶意广告不断弹出

或色情网站自动出现时

用户才有可能发觉电脑/手机已“中毒”

（存在恶意软件）

01

什么是恶意软件？

恶意软件是一个集合名词，具体是指故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，这些程序通过破坏软件进程来实施控制。

腾讯移动安全实验室曾发布的数据显示，恶意软件由多种威胁组成，它会不断弹出，因此需要采取多种方法和技术来进行反病毒保护。

02

恶意软件的运作流程

这些软件通常是用户在浏览恶意网站，或者从不安全的站点下载游戏或其它程序时，在用户本人对此丝毫不知情的状态下，被连合恶意程序一并带入自己的电脑或手机。

而在用户未察觉到恶意软件的这段时间，用户网上的所有敏感资料都有可能被盗走，比如银行帐户信息，信用卡密码等。

03

恶意软件的危害性

恶意软件是恶意的程序代码，或不被察觉下安装在系统内的软件，它们会影响到网络上数据或程序的安全性、整合性或是使用性。恶意软件可能造成网络的严重损害或断线，需要花费大量的努力来回复系统的安全与用户的信任。

根据360互联网安全中心2017年所发布的数据显示，以Android平台为例，2017年，360互联网安全中心在当年累计截获安卓平台新增恶意软件样本757.3万个，平均每天新增3.8万；累计监测到Android用户感染恶意软件2.14亿人次，平均每天恶意软件感染量约为58.5万人次。

04

恶意软件的特征

1

强制安装

指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

2

难以卸载

指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

3

浏览器劫持

指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4

广告弹出

指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5

恶意收集用户信息

指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

6

恶意卸载

指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

7

恶意捆绑

指在软件中捆绑已被认定为恶意软件的行为。

05

如何应对恶意软件

因为恶意软件由多种威胁组成，所以需要采取多处方法和技术来保卫系统。如采用防火墙来过滤潜在的破坏性代码，采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络，加强对破坏性代码的防御能力。

企业用户

1 引导企业员工正确使用电子邮件和网络，如不要打开未知来源和附件的属性的邮件，不下载未获得授权的程序，学习和了解社会工程欺诈的骗术和最新的攻击手段。

2 禁止或监督非web源的协议在企业网络内使用，如禁止或限制即时通信及端到端的协议进入企业网络。

3 确保在所有的桌面系统和服务器上安装最新的浏览器、操作系统、应用程序补丁，并确保垃圾邮件和浏览器的安全设置达到适当水平。

4 确保安装所有的安全软件，并及时更新并且使用最新的威胁数据库。

5 不要授权普通用户使用管理员权限，特别要注意不要让其下载和安装设备驱动程序。

6 制定处理恶意事件的策略，在多个部门组建可实现协调响应职责并能够定期执行安全培训的团队。

个人用户

1 正确使用Web和电子邮件，不点击未知来源的链接、邮件，不下载未获得授权的程序。

2 正确上网，不浏览色情、博彩或其他非法网站。

3 定期使用安全检测软件查杀木马、病毒等。

4 一旦发现网站弹出恶意广告或色情信息，及时对恶意软件进行清理。

5 使用手机时不要打开陌生链接，通过官方及正规平台下载App。