1994年起，每年5月15日被聯合國定為國際家庭日。這是注重家庭在培養教育和終身學習方面所發揮作用的日子。通過強調家庭關懷的重要性，國際家庭日鼓勵父母教導孩子有關可持續發展、人權、性別平等和組成多元文化與全球化公民基石的其他價值。

安全界也很看重這個日子，堅定認為是家庭是教育的土壤。看看惡意軟件給了多少安全公司存在的理由，又激發了多少研究工作就會知道：惡意軟件才是安全行業持續教育的源泉。

因此，如果沒認識到那些最主流的惡意軟件家族仍在欺辱我們的用戶，從而刺激信息安全成為研究領域，作為安全行業從業者，不得不說是失職的。下面就列出10個特別值得關注的著名惡意軟件家族。（按字母順序排列，排名不分先后。）

1. Conficker

利用Windows文件中的漏洞感染PC的蠕蟲家族。成功安裝后，該惡意軟件會禁用服務和安全產品。如果被感染主機的文件共享功能開啟，Conficker還會聯系C2服務器下載另外的文件，并運行惡意代碼。

2. CryptoWall

一度被認為是“互聯網上最大最具破壞力的勒索軟件”。CryptoWall屬于木馬，通常通過垃圾郵件、漏洞利用工具包、被黑網站或其他惡意軟件進入到受害電腦。感染電腦后，CryptoWall會先加密用戶的文件，然后顯示帶支付指南的勒索通知，讓受害者在付款后恢復數據。該勒索軟件一直在進化，變種眾多，且現在依然在開發中。

3. HackerDefender

影響 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通過偽裝成合法軟件應用誘騙用戶安裝。一旦下載到電腦上，該惡意軟件便會在系統中安裝上后門，并注冊成隱藏系統服務，實現對機器的長期訪問。

4. Hiddad

安卓威脅，使用社會工程技術誘騙用戶安裝虛假軟件應用。若成功安裝，該惡意軟件會盜取個人/財務信息，向付費服務發送短信，創建后門，鎖定設備要求贖金，破壞受害者的安全和隱私。

5. HummingBad

2016年2月首度被 Check Point 的研究人員發現。是個極端復雜高級的惡意軟件，通過rootkit和連環攻擊技術侵害安卓用戶。2016年上半年，該威脅統治了移動威脅領域。2017年1月，另一款名為Triada的安卓威脅，終于頂替了HummingBad的最流行移動惡意軟件頭銜。

6. Necurs

其最主要的風險，在于該惡意軟件家族可以往電腦上下載其他惡意軟件的能力。該威脅經常作為虛假安全軟件被下載，同時還能在主機上創建后門，讓黑客得以對被感染電腦擁有后門訪問權。Necurs還會禁用安全軟件，盜取信息，爭取駐留，并使用多種技術規避檢測。

7. Nivdort

常作為.zip附件下載到用戶電腦上的木馬。該威脅能夠偷取受害者的憑證，包括口令、銀行信息和社交網站的登錄信息。某些案例中，該惡意軟件還嘗試往被感染電腦上安裝其他惡意軟件。

8. Sality

超過10年的時間里，Sality一直在狩獵Windows用戶。它通過感染磁盤驅動器上的可執行文件傳播，本地硬盤、可移動磁盤和遠程共享磁盤都不能幸免。Windows系統自動時會運行的可執行文件也在它的感染范圍之列。若成功感染，該文件感染器會禁用安全軟件，將受影響機器征召入點對點僵尸網絡，接收URL下載更多文件。

9. Triada

一種安卓惡意軟件，是其他惡意軟件的載荷之一，所屬惡意軟件可取得設備root權限，并利用該權限安裝App，展示流氓廣告。該威脅是模塊化設計，能夠感染安卓中控制App啟動與停止的Zygote核心進程。另外，它還會收集受影響手機的信息，并將自身隱藏到設備RAM中，難以檢測。

10. ZeuS

通過垃圾郵件或偷渡式下載抵達用戶主機。其主要目的是盜取憑證信息，包括用戶名/口令和銀行憑證。然而，攻擊者還可利用該威脅執行其他文件，關閉電腦，刪除系統文件。

檢測未知以預防

鑒于上述惡意軟件家族的持久性，當今的惡意軟件分析應涉及對未知的監測。這顯然不是什么容易的事兒。不過，通過對公司IT環境中重要事務的文件完整性監測(FIM)，公司企業可以預估攻擊者可能會部署其惡意軟件的位置，以及有哪些程序可能會受到影響。