我们经常会听到诸如病毒、蠕虫、木马或者rootkit等等术语。这些术语用来描述网络罪犯用来感染或者控制计算机和移动设备的程序的种类，我们把这些不同类别的程序统称为恶意软件。

什么是恶意软件

恶意软件是一种用作实施不良行径的电脑程序。事实上，恶意软件（malware）一词就是由“恶意”（malicious）和“软件”（software）两个词来的。大多数网络罪犯的终极目标就是在我们的电脑或者移动设备上安装恶意软件。一旦安装成功，这些攻击者就有可能获得对其的全面控制。

恶意软件防范

• 保护电脑和移动设便免受恶意软件侵扰的常见方法是安装可信的反病毒软件。反病毒软件——有时叫做防恶意代码软件，是一种设计来检测并清除恶意软件的安全软件。
• 尽管反病毒软件能检测出、阻挡并且清除许多恶意软件，网络犯罪分子总能创造出新的被反病毒软件忽略的版本。所以仅仅依赖反病毒软件是不够的，我们需要更多更高的智慧及更多的安全防范措施，保证操作系统和应用程序启用了自动安装安全更新的功能是获得安全的关键。
• 防病毒软件是保护终端系统安全的预防性措施，未经允许，在任何时候都不要禁用它。如果怀疑防病毒软件影响了某些应用程序，请联系IT寻求专业的帮助。时常检查防病毒软件，确保病毒库得到了及时的更新并且防病毒软件处于启用状态。
• 恶意软件在感染过程中经常涉及社会工程学，也就是攻击者欺骗、愚弄我们以达到为他们安装恶意软件的目的。一个常见的例子就是钓鱼式攻击，即通过一些看起来合法但其实虚假的电子邮件来骗我们进而感染我们的电脑，或者通过即时通讯软件向我们传递虚假的含有恶意代码的文件。切记：时刻对那些企图愚弄我们进而感染电脑的坏人保持警惕。

恶意的软件良善的人？

软件是“物”，是被人用的。昆明亭长朗然科技有限公司网络安全专员董志军说：从这个意义上讲，软件就像一把刀，可以来帮助好人们快速砍柴或切菜，当然也可能被坏人用来砍杀青苗或小动物。这即人们常说的“双刃剑”。

归根究底，恶意软件是恶人们制作出来的，或者是恶意们将软件用于恶意目的的。恶人有多种恶意，好人们要防范恶意软件，就不能仅仅停留在“软件”这个“物”的层面，要上升到“人防”的高度才行。

要充分认识到恶意软件制作者、传播者和使用者的险恶用心，以及他们的常规使用手法，这样我们才能做到心中有数，才能时刻准备着反恶意软件。如何反恶意软件呢？常规的工具是必要的，那就是使用防病毒等反恶意软件的程序。仅仅有工具，不会使用是不行的。比如有人出于某些原因会禁用防病毒软件，这就会造成防病毒软件的失效和失灵。有人可能会做某些扫描设置，不让防病毒软件扫描某些内容，除非是计算机专业人士，否则这类危险的动作还是不要有的好。还有人看到防病毒软件出现了故障，比如没有定期更新病毒库，也不理会，这就是典型的不会使用工具。

恶意软件利用的往往是其它软件中的弱点（漏洞），以及操作者（用户）的无知或大意，不管是补软件的漏洞，还是修复人心的漏洞，都需要通过人（用户）来推进和实施。反恶意软件工具是永远落后于恶意软件的出生，这就需要有新方法新技术，更需要我们用户提升安全防范意识，不要点击或开启陌生的附件和程序，它们中间往往就含有当前的反病毒软件无法查杀的恶意软件。

总结看来，恶意软件的防范，最终还是人的安全意识问题。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者，如果您有任何相关的安全问题，或者对安全意识有意见或建议，都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容，也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898