By 时代数字趋势2021-06-18

恶意软件(Malware)的英文词彙来自恶意(malicious)与软件(software)这两个词结合的缩写，是带有恶意目的的所有类型软件的统称。

恶意软件有时又称为流氓软件(badware)，且经常与下列常见的多种恶意软件类型作为同义词使用。

在法律文件中，恶意软件有时会被称为电脑汙染源(computer contamination)，如果你曾经看到此名词，它就只是个恶意软件的高级说法。

恶意软件通常目的是要窃取你的私人资讯，或是在你的电脑上建立后门，未经你的允许就让某人入侵你的电脑、资源和数据。然而，软件若执行了未通知你的任何操作，它便有可能是恶意软件。

• 恶意软件的常见类型
• 遭到恶意软件感染
• 如何移除恶意软件?
• 保护自己远离恶意软件

恶意软件的常见类型

虽然下列有些词彙会用来描述具有合法且无恶意目的的软件，一般认知的恶意软件会以下列一种或多种形式存在：

• 病毒(Viruses)会感染程序文件或个人文件。
• 间谍软件(Spyware)会蒐集个人数据。
• 电脑蠕虫(worm)是一种会在网络中自我複製与散播的恶意软件。
• 特洛伊木马程序(Trojan horse)看起来很像合法程序，但它实际上会在你的电脑搞破坏。
• 浏览器绑架软件(Browser hijacker)是个会变更你网络浏览器首页或其它设定的恶意软件。
• Rootkit会授予恶意目的管理权限。
• 恶意广告(Malvertising)会使用合法的线上广告来散播恶意软件。

当然还有其他类型的恶意软件，只要是带有恶意意图的程序都可以归类在恶意软件，但上面所列的软件清单非常普遍，以至于它们可以各自成一类。

广告软件(adware)类型，是指广告软件被视为恶意软件，但通常仅指这些广告一开始就是被设计来欺骗使用者下载其他恶意软件的情况。

遭到恶意软件感染

恶意软件可能会以各种方式来感染电脑或其他装置，这往往是因为下载了带有恶意应用程序的软件。

有些恶意软件可能会透过你的操作系统和软件程序的安全漏洞来入侵你的电脑。过时的浏览器版本，以及其附加的广告和插件，通常容易成为下手的目标。

但大多数的情况，恶意软件是由你自行安装，用户忽略了自己正在做的事，并匆匆地安装了含有恶意软件的程序。

除非你有明确设定，否则许多程序预设都会安装带有恶意软件的工具列、下载辅助软件、系统和网络优化器、假防毒软件以及其他工具。

另一种常见的恶意软件来源是软件下载，这些软件起初看起来很安全，例如一个简单的影像、影片或音讯文件，但实际上，它是一个安装了恶意程序的有害执行文件，这在BT下载文件是很常见的情况。

如何移除恶意软件?

除了难搞的恶意软件感染之外，大部分的恶意软件都能以一些简单的步骤来移除，虽然有些会稍微比较麻烦。

最常见的恶意软件类型一般是实际在使用的软件，像是你每天使用的合法软件。

至少在Windows操作系统中，这些程序可以像其他程序一样从控制台来移除，另一种方法是使用第三方程序移除软件。

然而，其他恶意软件的移除会比较複杂，像是只能手动移除的异常登录机码(Registry Key)及个人文件。这类型的恶意软件感染最好是以防毒软件和相似的专门程序来移除。

另外，有数种完全免费的线上扫毒程序可以使用，可以迅速地移除大部分的恶意软件类型，且通常不会伤害到电脑。

保护自己远离恶意软件

很显然远离恶意软件的最聪明方法就是採取预防措施，在第一时间防止恶意软件感染你的电脑或装置。

若要防止恶意软件入侵你的电脑，最重要的方法是确认你已安装了防毒软件，并且设定让它不断地扫描下载和现有的文件，查看是否有恶意软件的活动迹象。

除此之外，你应该确保该程序会每天自行更新，或在你启动装置时更新。安装第二个来自另一个公司的防毒软件或反恶意软件程序，这是许多人会採用的有效防堵策略。

除了让软件自动侦测恶意软件，为了保护你的电脑，你能做的最重要的事是改变你的使用习惯。

其一是避免开启来自你不认识或不信任的人或组织，透过任何通讯平台寄送的电子邮件和附加文件。即使你确实认识寄件者，也要确定附加文件是你预期接收的数据。

许多恶意软件为了增加散播更广的方法，是自动寄送邮件副本给你电子邮件联络清单中的朋友和家人，所以要特别小心。

此外，一旦有可用的更新，确认你已更新操作系统与应用程序到最新版本，尤其是安全更新不要因为嫌麻烦而关掉它。同时你需要学习如何安全地下载与安装软件到你的电脑，以避免恶意软件有机会入侵。