惡意代碼本地隱藏技術有哪些

惡意代碼本地隱藏技術有以下這些：

• 文件隱蔽：將惡意代碼的文件命名為與系統的合法程序文件名相似的名稱，或者干脆取而代之，或者將惡意代碼文件附加到合法程序文件中。

• 進程隱蔽：附著或替換系統進程，使惡意代碼以合法服務的身份運行，從而隱蔽惡意代碼。還可以通過修改進程列表程序，修改命令行參數使惡意代碼進程的信息無法查詢。也可以借助RootKit技術實現進程隱蔽。

• 網絡連接隱蔽：借用現有服務的端口實現網絡連接隱蔽，如使用80端口，攻擊者在自己的數據包設置特殊標識，通過標識識別連接信息，未標識的WWW服務網絡包仍轉交給原服務程序處理。

• 編譯器隱蔽：由編譯器在對程序代碼進行編譯時植入惡意代碼，從而實現惡意代碼在用戶程序中的隱藏和原始分發攻擊。惡意代碼的植入者是編譯器開發人員。

• RootKit隱蔽：利用適當的Rootkit工具，可以很好的隱蔽自身或指定的文件、進程和網絡連接等，很難被管理員發現。

避免惡意軟件侵害的方法有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼（口令）。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻；如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。