恶意软件

恶意软件(malware)是对系统或用户具有有害行为的代码的统称,包括病毒、蠕虫、木马、勒索软件、间谍软件、Rootkit 等家族,现代攻击中往往多种组合使用。常见传播方式包括钓鱼邮件、恶意网站、供应链攻击、可移动介质以及对未修补漏洞的利用。执行后,恶意软件可能窃取数据、加密文件勒索赎金、向攻击者提供远程控制能力,或在网络中横向移动。常用防御措施包括端点检测与响应(EDR)、及时补丁、应用程序白名单、网络分段、用户培训以及定期离线备份。