如果我受到恶意软件的攻击,除了进行全新安装之外,我是否还应该担心它会通过 Wi-Fi 传播?
我会先检查是否有证据/迹象表明恶意软件可以做到这一点,然后考虑将其删除。如果一段时间内看起来没什么问题,我会保留它。但是我有几个问题:
恶意软件通过网络(wifi)传播的可能性有多大。
我的推理够充分吗?
答案1
你应该担心这个吗?是的。
例如,Windows 中存在已知的服务器消息块 (SMB) 漏洞。SMB 是一种文件共享协议。如果您的其他系统尚未修补,那么它们可能会受到攻击和传播。
就任何一个利用 SMB(或其他网络协议)的特定恶意软件包而言,可能很难分辨,但对于大多数软件来说,映射/开放共享通常“只是文件系统的一部分”。
答案2
所以这是复杂而微妙的。
大多数现代操作系统恶意软件都无法自我复制。但即便如此,一旦受到攻击,恶意软件很可能会安装远程访问工具包 (RAT),让攻击基础设施对系统拥有一定程度的控制权,并可能利用它攻击网络中(东西向)的其他系统。
利用常见的第三方应用程序进行复制和传播的病毒现在相当少见,但利用操作系统软件漏洞的蠕虫却时有出现,而且通常是一件大事。
因此,我们有理由质疑某种恶意软件是否有能力在整个网络中传播。这也在很大程度上取决于网络的强化程度以及设备的安全管理程度。例如,禁用磁盘和网络共享的不安全协议(如 SMBv1 和 OS 自动运行)将阻止许多现有类型的恶意软件在 Windows 文件共享网络中传播。
尽管如此,大多数人还是无法评估恶意软件事件带来的风险和损害。出于谨慎考虑,我建议认真对待这一威胁,除非你有理由不这样做。