发现逻辑炸弹进攻的7种方法

译者 | 陈峻

审校 | 孙淑娟

逻辑炸弹关于系统的求助紧急性极大，但是比及其爆发时，往往为时晚矣。本文向您介绍7种针对逻辑炸弹停止查杀的办法。

现在，我们所处的收集情况可谓是危机四伏，一不留心，我们的系统可能就会遭到来自收集和软件的进攻。固然一些收集进攻的表示形式是显而易见的，但是也有类似逻辑炸弹之类隐性的进攻形式，而当您意识到它对电脑系统所形成的危害时，往往已经为时晚矣。

什么是逻辑炸弹?

从逻辑上说，逻辑炸弹进攻其实是一种病毒。此类病毒会将本身附加到计算机的某个利用代码中，并在特定的情状下触发。例如：系统日历到了某个详细日期与时刻、用户在键盘上输进了某些字符，以及正在创建某个新的电子表格等场景。

逻辑炸弹类此外歹意代码往往旨在：搜集灵敏信息、侵扰数据、删除文件、以及完全阻遏用户的拜候等。此中最棘手的部门当属：逻辑炸弹其实不老是以有目共睹的体例“爆炸”一次。它们能够被屡次激活，并且每次在完成其任务后，又会进进休眠形态，期待下一次爆炸的时机。

若何发现逻辑炸弹进攻

电脑上呈现希罕的代码

凡是，逻辑炸弹病毒需要将本身嵌进到目标计算机中，才气爆发。因而，发现此类进攻的一种最简单的办法即是按期查抄所有的法式代码。无论您是想亲历亲为、仍是礼聘专业人士，都需要认真查抄您的操做系统、以及已安拆的软件，出格是那些经常利用的、重要的、且包罗了灵敏数据的利用。

假设您发现有不该该存在的代码，那么很可能您正在遭遇收集进攻。请参考在GitHub上的逻辑炸弹示例，来进一步领会逻辑炸弹的设想逻辑，并有效地将此类歹意法式从您的系统中往除掉。

文件的消逝或更改

鉴于进攻目标差别，您即使没有立即发现可疑的代码，计算机也可能会表示出各类指向逻辑炸弹进攻的迹象。例如，假设歹意软件的创建者正在觅觅文档，那么您不单会发现系统的运行速度骤降，并且某些文件会突然消逝或被修改。那些迹象都表白，进攻者正在以长途的体例，通过号令试图窜改您的系统与数据。

小我信息被反常更改

电脑被逻辑炸弹进攻的另一个清晰的迹象是：您的灵敏数据遭遇了不法更改。例如，您保留好的某个Excel表格里的德律风号码、参考材料、以及收进等小我隐私信息，被替代以至被删除；您的在线账户密码突然出错，而不能不创建一个新账户。为了制止此类情状的发作，您能够利用事务日记治理东西，将重要的小我灵敏信息笔录到此类受庇护的东西中，而不是以通用的文件格局、未加密地保留在系统的当地硬盘上。

当地信息被曝露到网上

虽然已经十分小心了，但是您可能在不经意间发现本身本来存储在计算机当地硬盘、外部挪动设备存储设备、以及其他不容易被拜候到的特定位置中的登录密码、或小我灵敏信息被流露到了互联网上。固然您可能没有足够的证据与黑客行为相联系关系，但那已经是逻辑炸弹进攻的一种明显佐证了。进攻者已经在十分隐蔽的角落，在不触发您的收集与系统平安警告的前提下，运用其擅长的手段，窃取了大量小我数据。

电脑莫明其妙被各类问题“轰炸”

还有一类逻辑炸弹是以把持和毁坏用户电脑的一般利用来做恶的。那也就是我们常说的讹诈软件进攻。其“光辉事迹”往往可以见诸全球各大媒体。无论是中小型企业，仍是跨国公司，都难逃其魔爪。例如，近期AMD公司就被黑客窃取了450 Gb的奥秘数据。

凡是，在逻辑炸弹的时机成熟时，它会以各类问题弹窗的体例，频频“轰炸”并并吞您的屏幕。您以至挥之不往。其传递的信息往往是：您的关键文件被锁定或毁坏了，以及需要通过缴纳赎金的体例，才气陆续利用。并且，此类赎金的缴纳体例往往是以比特币的形式来付出的，如许就有效制止了进攻者的账户被清查的。您不单会发现各类文件被修改了图标，更改了扩展名，并且底子都无法被一般点击翻开。此时，您除了积极搜觅解锁东西，剩下的即是送上赎金了。当然，就算您缴纳了赎金，有时候也无法解开全数被锁的文件。

您点击了可疑文件或网站

至此，您必然想问一个底子性的问题：各类歹意软件最后是若何进进咱们系统的呢？谜底可能很简单，您可能拜候过一个求助紧急的网站，或是单击了一个目生的链接。操纵我们所熟知的蠕虫类型，进攻者能够针对您的电子邮件、网站、收集德律风等，植进寂静的逻辑炸弹、以及传统的木马病毒。

因而，正所谓“猎奇害死猫”，请不要在电脑上点击反常的链接，或是下载目生的文件，以制止被逻辑炸弹“盯上”。

内鬼的可疑活动

逻辑炸弹也可能是被内部人员摆设、或协助摆设到公司收集与系统中的。他们既可能是心怀不满的员工，也可能是想操纵公司数据获益的协做方。

凡是，他们会操纵工做之便，将逻辑炸弹等病毒通过USB驱动器，传输到计算机上。固然您能够利用最新高效的反歹意软件来予以应对，但是更应该密切存眷关键部分的员工，以及具有某些权限的外部协做伙伴。因而，假设您认为本身的系统正在遭到逻辑炸弹的影响，那么那些角色很可能就是“投毒”的首恶祸首。

完美您的收集平安

以及时发现逻辑炸弹

假设您的计算机呈现了莫名的迹象，那么您可通过上述介绍的7种办法，针对逻辑炸弹停止查杀。综上所述，我们除了足够操纵防病毒手艺，进步系统的平安防备才能，并对企业系统继续停止查抄之外，还应当让本身连结隆重小心的立场，并对关键岗位的员工连结警惕。当然，我们也能够摘取一些额外的办法，例如：操纵道德黑客，来模仿在线进攻行为，以进步本企业在遭到逻辑炸弹进攻时的应对才能。

原文链接：

/

陈峻 （Julian Chen），51CTO社区编纂，具有十多年的IT项目施行体味，擅长对表里部资本与风险施行管控，专注传布收集与信息平安常识与体味。