惡意軟體與攻擊

惡意軟體」和「剝削」經常一起使用，有時可能會互相混淆。但是，它們不是同義詞，而且有幾個嚴重性的區別。為了更好地瞭解惡意軟體和漏洞的差異，我們首先必須定義它們及其目的。

惡意軟體

惡意 軟體是惡意軟體的縮寫，是指用於惡意活動的檔案、程式或程式碼串，例如破壞裝置、索取贖金和竊取敏感資料。惡意軟體通常透過網路傳送，但也可能透過實體媒體傳送，並依其執行的有效負載或惡意動作分類。惡意軟體的分類包括蠕蟲、木馬、 殭屍網路、 間諜軟體 和病毒。儘管每種惡意軟體都有其獨特的行為，但自動傳播行為最常與蠕蟲有關。目前大多數的惡意軟體都是透過電子郵件的連結或檔案附件來傳送，但越來越多的敵人開始利用非電子郵件的通訊平台來傳送惡意軟體，例如社交媒體和即時通訊。

今天，惡意軟體的變種多達數百萬種，這些變種不斷地稍作調整，以躲避簽章式防護。有些惡意軟體類型比較容易偵測，例如 勒索軟體，它會在加密您的檔案後立即讓人知道它的存在。其他惡意軟體類型（如間諜軟體）可能會靜靜地留在目標系統上，讓對手維持對系統的存取。無論惡意軟體的類型、可偵測性或部署者為何，惡意軟體的使用意圖總是惡意的。

攻擊

漏洞利用是利用應用程式或系統的弱點 (又稱漏洞) 的一段程式碼或程式。漏洞利用通常分為漏洞被利用後所產生的行為，例如任意程式碼執行、權限提升、拒絕服務或資料曝露。此外，攻擊可分為已知和未知（即零時差）攻擊。零時差漏洞一般會對組織造成重大威脅，因為它們會利用未報告且無軟體修補程式的漏洞。有時，敵人可能會嘗試透過隱藏在隱形登陸頁面或託管在廣告網路的集合或套件來利用漏洞。如果受害者進入這些網站， 攻擊套件 會自動掃描受害者的電腦，找出電腦使用的作業系統、正在執行的程式，以及這些軟體套件是否有任何相關的漏洞。一旦識別出漏洞，攻擊工具組就會使用適當的攻擊代碼，並嘗試安裝和執行惡意軟體。

與惡意軟體不同，攻擊本身並非惡意，但仍有可能被用於不法目的。這裡的關鍵要點是，攻擊程式碼可用來傳送惡意軟體，但程式碼並非惡意軟體本身。儘管惡意軟體和攻擊漏洞會被結合使用，以達到多種惡意目的，但它們也會產生不同的問題，因此應單獨檢查，以提供全面的安全性。

若要進一步瞭解惡意軟體和漏洞，請查看我們的 lightboard 視訊 Malware vs Exploits：有何差異？