什么不是惡意軟件？

有許多存在的威脅并不被認(rèn)為是惡意軟件，因為它們不是具有邪惡意圖的計算機(jī)程序。但是，這些威脅對于一個組織而言仍具有安全和經(jīng)濟(jì)上的影響。因此，您可能希望了解您組織的 IT 基礎(chǔ)結(jié)構(gòu)和 IT 用戶工作效率所面臨的威脅。

玩笑應(yīng)用程序旨在生成一個微笑，或在最糟糕的情況下浪費某人的時間。這些應(yīng)用程序自從人們開始使用計算機(jī)以來就一直存在。它們不是出于邪惡的目的而被開發(fā)的，而且很明白地標(biāo)識為玩笑，因此對于本指南的用途而言，它們并不被認(rèn)為是惡意軟件。有許多玩笑應(yīng)用程序的示例，從有趣的屏幕效果到逗人開心的動畫或游戲，應(yīng)有盡有。

通常情況下，欺騙某人為您做事要比編寫軟件使人在不知情的情況下做事容易。因此，在 IT 行業(yè)可以看到大量的惡作劇。

與其他形式的惡意軟件一樣，惡作劇也使用社會工程來試圖欺騙計算機(jī)用戶執(zhí)行某些操作。但是，在惡作劇中并不執(zhí)行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經(jīng)采用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發(fā)現(xiàn)了一種新的病毒類型，并要您通過轉(zhuǎn)發(fā)此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源并占用網(wǎng)絡(luò)帶寬。

實際上，違法者已經(jīng)使用過各種通信形式（在這一次或那一次），試圖欺騙人們執(zhí)行會給其帶來某些經(jīng)濟(jì)利益的操作。Internet、網(wǎng)站和電子郵件都不例外。一個比較常見的示例是，違法者發(fā)送電子郵件，試圖欺騙收件人透露個人信息（例如，銀行帳戶信息），然后將這些信息用于非法用途。有一種特殊類型的欺詐稱為"phishing"（發(fā)音同"fishing"，也稱為"品牌欺騙"或"carding"）。

phishing 的示例包括發(fā)件人偽裝知名公司（例如，eBay）試圖獲取用戶帳戶信息這種情況。Phishing 欺詐通常使用一個模仿某公司官方網(wǎng)站外觀的網(wǎng)站。電子郵件用于將用戶指向虛假站點，并欺騙用戶輸入其用戶帳戶信息，而這些信息將被保存并用于非法用途。這些案例類型應(yīng)認(rèn)真處理，并要報告給本地的法律執(zhí)行機(jī)構(gòu)。

垃圾郵件是未經(jīng)請求的電子郵件，用于為某些服務(wù)或產(chǎn)品做廣告。它通常被認(rèn)做是討厭的東西，但是垃圾郵件不是惡意軟件。但是，所發(fā)送的垃圾郵件數(shù)量的飛速增長已經(jīng)成為 Internet 基礎(chǔ)結(jié)構(gòu)的一個問題，這可導(dǎo)致員工工作效率的降低，因為他們每天必須費力查看并刪除此類郵件。

術(shù)語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什么，有一點是可以肯定的，那就是垃圾郵件已經(jīng)成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認(rèn)為垃圾郵件問題如此嚴(yán)重，以至于它現(xiàn)在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應(yīng)該注意到，除了電子郵件服務(wù)器和防垃圾郵件軟件所承擔(dān)的負(fù)載之外，垃圾郵件實際上并不能復(fù)制或威脅某個組織 IT 系統(tǒng)的健康和運作。

惡意軟件經(jīng)常被垃圾軟件的始發(fā)者（因此稱為"垃圾郵件制造者"）使用，以在宿主計算機(jī)上安裝一個小型 SMTP 電子郵件服務(wù)器服務(wù)，然后通過該服務(wù)將垃圾郵件轉(zhuǎn)發(fā)到另一個電子郵件收件人。