恶意软件与漏洞

恶意软件 "和 "漏洞利用 "经常并列使用,有时会相互混淆。然而,它们并不是同义词,有几种明显的区别。为了更好地理解恶意软件和漏洞利用之间的区别,我们首先要定义它们及其目的。

 

恶意软件

恶意软件 是恶意软件的简称,指用于恶意活动的文件、程序或代码串,如损坏设备、索要赎金和窃取敏感数据。恶意软件通常通过网络传输,但也可以通过物理介质传输,并根据其有效载荷或执行的恶意操作进行分类。恶意软件的分类包括蠕虫、木马、 僵尸网络间谍软件 和病毒。虽然每种恶意软件的行为都不尽相同,但自动传播行为最常见的是蠕虫病毒。如今,大多数恶意软件都是通过电子邮件以链接或文件附件的方式发送的,但越来越多的对手开始利用社交媒体和即时通信等非电子邮件通信平台来发送恶意软件。

如今,恶意软件的变种多达数百万种,它们不断进行细微调整,以躲避基于特征码的保护。有些恶意软件类型更容易被发现,例如 勒索软件,它在加密你的文件后会立即暴露自己。其他类型的恶意软件,如间谍软件,可能会悄无声息地留在目标系统上,让对手保持对系统的访问。无论恶意软件的类型、可探测性或部署者如何,恶意软件的使用意图始终是恶意的。

 

利用

漏洞利用是利用应用程序或系统中的弱点(又称漏洞)的一段代码或程序。漏洞利用通常分为漏洞被利用后的行为,如任意代码执行、权限升级、拒绝服务或数据暴露。此外,漏洞利用可分为已知漏洞利用和未知漏洞利用(即零日漏洞利用)。零日漏洞一般对组织构成重大威胁,因为它们利用的是未报告的漏洞,而这些漏洞没有软件补丁。有时,对手可能会试图通过隐藏在隐形登陆页面上或托管在广告网络上的集合或工具包来利用漏洞。如果受害者登陆其中一个网站, 漏洞利用工具包 就会自动扫描受害者的电脑,找出电脑使用的操作系统、正在运行的程序,以及是否存在与这些软件包相关的漏洞。一旦发现漏洞,漏洞利用工具包就会使用相应的漏洞利用代码,并尝试安装和执行恶意软件。

与恶意软件不同,漏洞利用本质上并非恶意,但仍有可能被用于不正当目的。这里的主要启示是,漏洞利用代码可能被用来传输恶意软件,但代码本身并不是恶意软件。虽然恶意软件和漏洞利用会被结合起来用于实现多种恶意目的,但它们也会带来不同的问题,应单独进行检查,以提供全面的安全保障。

要了解有关恶意软件和漏洞利用的更多信息,请观看我们的 lightboard 视频《 恶意软件与漏洞利用》:有什么区别?