非專業版-電腦安全名詞入門列表

我們常常可以看到在安全軟體網站的介紹裡,充滿了惡意軟體、病毒、木馬、間諜等詞彙,但是他們的意義到底是什麼,不只是讀者模糊,可能連網站介紹的撰稿人也是模糊的。就像我在電腦玩物裡也介紹過幾款免費安全軟體,雖然我也希望在用字遣詞時能力求精確,不過有時候也不免將這些名詞混為一談。當然,這些電腦安全相關名詞也是在一個被首創、被引述、被傳播的過程裡發酵它的內涵與外延,一開始可能針對特定的攻擊類型而發明了一個辭彙,然後因為某些類似的外延而擴大它的內涵,名詞的意義本身就是在發展當中,所以如果只是深究單一名詞的話很難明確理解它的內涵,反而是從整體的電腦安全用語中區別彼此之間的不同攻擊行為,才可以比較全面的掌握各個名詞的意義。所以為了我自己學習的方便,我收集了一些網路上對各個名詞的定義,將其整合為一個列表,讓自己可以對整個電腦安全用語有較全面的理解,而透過對不同攻擊行為的掌握,也比較知道如何去防禦自己的電腦,在此我也將這份列表分享給有興趣的人,並歡迎更專業的朋友對裡面的問題提出指正。

主要參考來源:微軟TechNet資訊安全中心台灣CNET字彙寶典維基百科。以及加入我自己的一些「平民化」用語。

惡意軟體,Malware:光是第一個名詞,我就在上面三個資料來源看到不太一樣的說法。不過可以確定的是,Malware 一詞是一種「統稱」,它指稱會對使用者電腦進行惡意行為的軟體,所謂的惡意,就是在使用者不知情、不願意的情況下所進行的對使用者(或其電腦)來說任何不舒服的行為。在微軟網站裡把病毒、木馬、蠕蟲歸入惡意軟體,在維基百科則把廣告、間諜、流氓歸入惡意軟體,而有些網站也會將上述兩大類攻擊都歸入惡意軟體的行為。我則比較傾向把惡意軟體當作一種統稱,而不是特定的攻擊行為或攻擊軟體。

電腦病毒,Virus:你可以用生物學上的病毒來「想像」電腦病毒的運作模式。電腦病毒會從宿主程式上複製自己,以在不同應用程式或系統間傳播,感染其它使用者的檔案,病毒可能會挾持、破壞使用者的檔案與磁碟,但是病毒也有可能潛伏而不作任何動作,直到時效到達的那天。電腦病毒兩個最重要的行為是「自行複製」與「感染、挾持其它程式」。

蠕蟲,Worm:如果這個惡意程式會自行複製,但是它並不感染其它檔案的話,就可能是屬於蠕蟲的攻擊行為。蠕蟲會自行複製,利用系統與網路的漏洞,傳播到網路上的任何一台連接的電腦上,造成網路、系統的癱瘓。

特洛伊木馬,Trojan:利用看起來無害的外觀來偽裝自己,並吸引使用者執行它,木馬不會自行複製或感染,但是被啟動後就會執行像開啟後門之類的惡意行為,讓使用者系統處在無防備的狀態,導致使用者系統被利用或當作跳板,也可能作為其它攻擊的前導。

Rootkits:這是透過一種軟體工具集合的方式,隱藏自己的蹤跡、偽裝成正常程序、甚至取代你的系統檔案,但是在這個工具集中卻包含了惡意程序,可能會開啟你的系統後門、引導駭客入侵、或攻擊你的電腦。

後門,back door:指繞過軟體的安全性控制而從比較隱秘的通道獲取對程序或系統訪問權的駭客方法。在軟體開發時,設置後門可以方便修改和測試程序中的缺陷。但如果後門被其他人知道(可以是泄密或者被探測到後門),或是在發佈軟體之前沒有去除後門,那麼它就對電腦系統安全造成了威脅(直接引自維基百科)。

----------------------------------------------------

間諜軟體,Spyware:專門在用戶不知情或未經用戶准許的程況下收集用戶個人資料的程序。它所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名稱、密碼等個人資料。

鍵盤側錄,keylogger:算是一種廣義下的間諜軟體,會記錄你的鍵盤操作並傳送給惡意的它方。

廣告軟體,Adware:並非所有的軟體內包含的廣告都是有害的,有時候內含廣告也只是單純營利的手段。不過有時候這些廣告的植入可能是使用者不願意的,並且會在執行時竊取使用者的資料。所以這也算是廣義下的一種間諜軟體。

流氓軟體,Hijacker:通常是Browser Hijacker,它會綁架你的瀏覽器首頁、搜尋列、和各種設定,可能是會了廣告目的,也可能是有間諜行為,但是都是令使用者困擾的惡意程序。

釣魚,phishing:網路犯罪者利用偽裝的網站或郵件等,騙取受害者的個人資料與金錢等行為。

彈出視窗,popups:現在幾乎所有的瀏覽器都具備阻擋彈出視窗的功能,並非所有的彈出視窗都是惡意的,但是其中也有不少是使用者不願看到的廣告或惡意連結。

垃圾郵件,SPAM:帶有廣告、惡意程序、以及任何使用者不願意看到、不願意收到的內容的郵件,都可以算是垃圾郵件。

----------------------------------------------------

Zero Day Attack:在病毒剛被創造並進入網路流傳的時候,還沒有一個防毒廠家迅速開發出相應的辨認和撲滅程序,於是這種全新的病毒就很快大肆擴散、肆虐於網路、危害單機或網路資源。

DOS阻斷服務攻擊:攻擊者藉由不當方式佔用系統分享資源(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵,DoS 不一定需要取得系統使用的權力,即可達到目的。最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood),向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,都會因頻寬的被佔用,而導致不正常運作(直接引用維基百科)。

DDOS分散式阻斷服務攻擊:利用網路上因為惡意程序而被控制的電腦作為跳板,集中向某一特定的目標電腦發動密集的「拒絕服務」要求,藉以把目標電腦的網路資源及系統資源耗盡(直接引用維基百科)。

----------------------------------------------------

防毒軟體,Anti-Virus:透過即時監控的方式,掃描電腦裡執行的程式,並將其與病毒庫資料比對,若發現為病毒感染時可將病毒的部分清除,或將可疑程序放入隔離區以免擴大破壞。基本上目前的防毒軟體都具備即時查殺病毒、蠕蟲、木馬的功能,可以第一時間阻止電腦被感染或破壞。而許多商業版的防毒軟體還具備阻止、清除間諜類軟體的功能,或是加入了清除垃圾郵件的功能。

防火牆,Firewall:只以軟體防火牆來看的話,簡單的說防火牆可以監控進出你電腦的網路連線,從而達到阻止他人連線入侵你的電腦,或者阻止你的電腦向外發送不當的連線。不過這通常還需要配合使用者高度的警覺性與對設定的了解。

單機入侵防禦系統,HIPS:這個比較新的安全技術,是透過監視正常的程式與數據,當其出現可疑、異常的動作時,進行有效的阻止,除非使用者允許才放行。這種方式可以彌補防毒軟體來不及更新病毒碼的缺點,也可以監控到更深層的系統改變。當然它還是無法取代傳統的防毒、防火牆。

反間諜軟體,Anti-Spyware:間諜類軟體與病毒不一樣的地方,是它可能不會感染或破壞你的系統,但是卻會竊取你的個人資料、植入惡意的廣告紀錄程式,為了防止這些新的惡意程序,也誕生了許多專門掃描、清除間諜、廣告、流氓軟體的反間諜程式。

留言

  1. 相當棒的說明,感謝分享喔~ ^^

    回覆刪除
  2. 或許大家也可以提供一些上面列表沒有出現的名詞,我來找找看它的意義,順便也可以補充增強一下這份列表喔^^

    回覆刪除
  3. 這篇文章真的是寫的太棒的.
    淺顯易懂,非常適合介紹給剛入門的朋友.

    回覆刪除
  4. Zero Day Attack
    也可以簡寫成 0day Attack

    還有垃圾郵件一般好像是用
    Junk Mail

    回覆刪除
  5. 垃圾郵件這邊我確實用得不是很嚴謹。

    因為我是先考慮到許多安全軟體裡面有「Anti-SPAM」,或是出現 SPAM 的字眼,而通常指的是垃圾郵件的防護功能。
    完整的寫法應該是 SPAM Mail。因為SPAM目前也會被用在此一些網站上的垃圾(罐頭、廣告)訊息等等其它地方。

    回覆刪除
  6. 有個防毒軟體中會有,但不知該擺哪的詞:Heuristics(啟發式偵測) & Generic Signatures

    這是以已知病毒為基礎,分析一程式是否為可能的惡意程式,也是彌補病毒庫需反應時間這問題的作法,但是其判斷有誤判之可能。作法有幾種(抄NOD32的公開說法再修改):
    1.被動式啟發辨認(Passive Heuristics):
    分析可疑的程式,評估其目的。
    2.主動式啟發辨認(Advanced Heuristics):
    在虛擬環境中執行程式以判別其實際功能。
    3.基因識別碼(Generic Signatures)
    程式碼是否近似已知的惡意程式。

    回覆刪除
  7. 謝謝你詳細的補充,我也才知道於來啟發式偵測還有這些細微的區別呢!

    回覆刪除
  8. 對於這方面剛入門的人幫助的確很大,尤其現今的防護軟體當偵測到威脅時大多以英文名詞表示,多數人只知道中毒了,並不了解其內容涵義,謝謝分享。

    回覆刪除

張貼留言

相關文章:

這個網誌中的熱門文章

台灣故宮開放 7萬張書畫器物圖片免費下載!教學與商業皆可用

Pngimg 免費下載28000張去背圖檔,做簡報免花時間自己去背

OpenShot 免費中文版影片剪輯軟體,何必用精簡版的威力導演

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Google 備份與同步處理全新軟體下載!同步備份整台電腦教學

台灣高鐵 WiFi 全線免費無線網路啟用,全路線實際測試心得

免費簡單架設報名徵選傳檔網頁, Google 表單上傳檔案開放了

Tasker: Android 最強大自動化工具,最簡單三步驟上手教學

[時間技客-16] 為何排暑假時間表無效?方法在掌握空檔和習慣

出國旅行記帳分帳不混亂教學:免裝 App 的記帳表格範本下載