资讯保安条款

一个可以在电脑或移动设备上运行的安全程序，通过 识别和阻止恶意软件在您的系统上的传播. 防病毒软件无法检测 所有的恶意软件，所以即使它是活跃的，你的系统仍然可能被感染. 反病毒 是否也能用于组织层面. 例如，电子邮件服务器可能有 反病毒集成与它扫描传入或传出的电子邮件. 有时候杀毒 工具被称为“反恶意软件”，因为这些产品的设计是为了防御 各种类型的恶意软件.

利用浏览器或其插件和辅助程序中的漏洞进行的攻击 应用程序，当你只是冲浪到一个攻击者控制的网站. 一些电脑 攻击者建立了自己的恶意网站，旨在自动攻击 并利用任何访问该网站的人. 其他攻击者会破坏受信任的网站 比如电子商务网站，并在那里部署攻击软件. 通常这些攻击 在受害者没有意识到自己受到攻击的情况下发生.

一种被设计用来利用漏洞的代码 攻击者能够在被入侵的设备上执行额外的恶意程序 系统或对受影响的数据或应用程序提供未经授权的访问.

过滤入站和出站网络连接的安全程序. 在一些 你可以把防火墙想象成一个虚拟的交通警察，决定哪些流量 能通过防火墙吗. 今天几乎所有的电脑都带有防火墙软件 安装. 此外，防火墙还可以作为网络设备实现过滤 通过它们的交通.

网络攻击者用来执行恶意操作的一种代码或程序. 传统上 有不同类型的恶意软件(病毒，蠕虫，特洛伊木马和间谍软件)为基础 他们的能力和传播方式. 但是这些技术上的区别 已经不再相关了，因为现代恶意软件结合了这两者的特征 这些都在一个程序中.

补丁是对易受攻击的程序或系统的更新. 这是一种常见的做法 您的计算机和移动设备正在安装最新的供应商补丁 及时地. 一些供应商每月或每季度发布补丁. 因此，即使是几周没有打补丁的电脑也可能会离开它 脆弱的.

一种社会工程技术，网络攻击者试图欺骗你 回复电子邮件的动作. “网络钓鱼”一词最初用于描述 特定的攻击场景. 攻击者会假装是一个受信任的人发送电子邮件 银行或金融机构，他们的目标是欺骗受害者点击链接 在邮件中. 一旦点击，受害者就会被带到一个假装是网站的网站 银行，但实际上是由攻击者创建和控制的. 如果受害者试图 登录时以为自己在银行，那么他们的登录名和密码就会是 被攻击者偷走. 这个术语已经演变，通常意味着不仅仅是设计的攻击 窃取你的密码，但电子邮件的目的是将你发送到黑客网站 您的浏览器，甚至是带有受感染附件的电子邮件.

一种恶意软件，旨在监视受害者的活动，捕捉敏感信息 个人密码、网上购物和屏幕内容等数据. 一个流行的 类型的间谍软件，键盘记录器，是为记录受害者的键盘活动而优化的 并将捕获的信息传输给远程攻击者.

一种网络攻击者用来欺骗受害者的心理攻击 将受害者置于危险境地的行为. 例如，网络攻击者可能会欺骗 你泄露你的密码或欺骗你安装恶意软件 你的电脑. 他们通常会假装成你认识或信任的人，比如 作为银行，公司甚至是朋友.

一种不需要的或未经请求的电子邮件，通常寄给许多收件人 诱使人们阅读嵌入的广告，点击链接或打开电子邮件 附件. 垃圾邮件通常用来说服收件人购买非法或可疑的产品 假冒公司的药品等产品和服务. 垃圾邮件也经常 用来向潜在受害者传播恶意软件.

一种针对特定受害者的网络钓鱼攻击. 而不是发送出去 一封电子邮件发送到数百万个电子邮件地址，网络攻击者发出的数量非常少 给特定个人的精心制作的邮件，通常都在同一个组织. 由于这种攻击的针对性，鱼叉式网络钓鱼攻击通常更加困难 为了发现并且通常更有效地欺骗受害者.

“特洛伊木马”的缩写形式，这种类型的恶意软件似乎是合法的 或者至少是善意的使用，但隐藏着邪恶的功能. 例如，你可以 下载并安装一个免费的屏幕保护程序，它实际上是一个很好的屏幕保护程序. 但是这个软件也可能是恶意的，一旦你安装了它就会感染你的电脑 it.

云中的人攻击操纵云的文件同步服务来获取 通过窃取同步令牌的副本来完全访问用户的帐户. 利用社会工程策略，攻击者会让用户在不知情的情况下给出信息 通过让他们点击一个伪装成其他东西的简单代码文件.

一种通过感染其他文件传播的恶意软件，而不是存在于 独立的方式. 病毒通常，虽然不总是，通常通过人类传播 交互，例如打开受感染的文件或应用程序.)

攻击者或其恶意程序可能利用的弱点. 为 例如，它可以是计算机程序中的错误或错误配置的web服务器. 攻击者 或者恶意软件可以利用该漏洞获得未经授权的 访问受影响的系统. 然而，弱点也可能是弱点 人员或组织流程.

 一种可以自动传播的恶意软件，通常不需要任何工具 人与人之间的互动导致了它的传播. 蠕虫经常在网络中传播，但也可以 还可以通过其他方式感染系统，例如USB密钥. 蠕虫的一个例子是 Conficker，它从2008年开始感染了数百万台计算机系统，至今仍在 活跃的今天.