萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 病毒、蠕蟲與木馬三者之間的區別

病毒、蠕蟲與木馬三者之間的區別

  隨著互聯網的日益流行,各種病毒木馬查殺法http://.查殺法也猖 厥起來,幾乎每天都有新的病毒產生,大肆傳播破壞,給廣大互聯網用戶造成了極大的危害,幾乎到了令人談毒色變的地步。各種病毒,蠕蟲 ,木馬查殺法查殺法紛至沓來,令人防不勝防,苦惱無比。那麼,究竟什麼是病毒,蠕蟲, 木馬查殺法查殺法,它們之間又有什麼區別?相信大多數人對這個問題並沒有一個清晰的了解, 在這裡,我們就來簡單講講。

  病毒、蠕蟲和特洛伊木馬查殺法查殺法是可導致您的 計算機和計算機上的信息損壞的惡意程序。它們可能使你的網絡和操作系統變慢,危害嚴重時甚至會完全破壞您的系統,並且,它們還可能使 用您的計算機將它們自己傳播給您的朋友、家人、同事以及 Web 的其他地方,在更大范圍內造成危害。這三種東西都是人為編制出的惡意代 碼,都會對用戶照成危害,人們往往將它們統稱作病毒,但其實這種稱法並不准確,它們之間雖然有著共性,但也有著很大的差別。

  什麼是病毒?

  計算機病毒(Computer Virus),根據《中華人民共和國計算機信息系統安全保護條例》,病毒 的明確定義是“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令 或者程序代碼”。病毒必須滿足兩個條件:

  1、它必須能自行執行。它通常將自己的代碼置於另一個程序的執行路徑中。

  2、它必須能自我復制。例如,它可能用受病毒感染的文件副本替換其他可執行文件。病毒既可以感染桌面計算機也可以感染網絡 服務器。

  此外,病毒往往還具有很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性等,由於計算機所具有的這些特點 與生物學上的病毒有相似之處,因些人們才將這種惡意程序代碼稱之為“計算機病毒”。一些病毒被設計為通過損壞程序、刪除文 件或重新格式化硬盤來損壞計算機。有些病毒不損壞計算機,而只是復制自身,並通過顯示文本、視頻和音頻消息表明它們的存在。即使是這 些良性病毒也會給計算機用戶帶來問題。通常它們會占據合法程序使用的計算機內存。結果,會引起操作異常,甚至導致系統崩潰。另外,許 多病毒包含大量錯誤,這些錯誤可能導致系統崩潰和數據丟失。令人欣慰的是,在沒有人員操作的情況下,一般的病毒不會自我傳播,必須通 過某個人共享文件或者發送電子郵件等方式才能將它一起移動。典型的病毒有黑色星期五病毒等。

  什麼是蠕蟲?

  蠕蟲(worm)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區別。一般認為:蠕蟲是一種通過網絡傳播的 惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在於內存中), 對網絡造成拒絕服務,以及和黑客技術相結合,等等。普通病毒需要傳播受感染的駐留文件來進行復制,而蠕蟲不使用駐留文件即可在系統之 間進行自我復制, 普通病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機。它能控制計 算機上可以傳輸文件或信息的功能,一旦您的系統感染蠕蟲,蠕蟲即可自行傳播,將自己從一台計算機復制到另一台計算機,更危險的是,它 還可大量復制。因而在產生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網絡的發展使得蠕蟲可以在短短的時間內蔓延整個網絡,造成 網絡癱瘓!局域網條件下的共享文件夾、電子郵件Email、網絡中的惡意網頁、大量存在著漏洞的服務器等,都成為蠕蟲傳播的良好途徑,蠕蟲 病毒可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。此外,蠕蟲會消耗內存或網絡帶寬,從而可能導 致計算機崩潰。而且它的傳播不必通過“宿主”程序或文件,因此可潛入您的系統並允許其他人遠程控制您的計算機,這也使它的 危害遠較普通病毒為大。典型的蠕蟲病毒有尼姆達、震蕩波等。

  什麼是木馬查殺法

  是從希臘神話裡面 的“特洛伊木馬查殺法查殺法”得名的,希臘人在一只假裝人祭禮的巨大 木馬查殺法查殺法中藏匿了許多希臘士兵並引誘特洛伊人將它運進城內,等到夜裡馬腹內士兵與 城外士兵裡應外合,一舉攻破了特洛伊城。而現在所謂的特洛伊木馬查殺法查殺法正是指那些表 面上是有用的軟件、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。它是具有欺騙性的文件(宣稱是良性的,但事實上是惡意的) ,是一種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬查殺法查殺 法的設計者為了防止木馬查殺法查殺法被發現,會采用多種手段隱藏木馬查殺法查殺法,這樣服務端即使發現感染了木馬查殺法查殺法,也難以確定其具體位置;所謂非授權性是指一旦控制端與服務端連接後,控制端將竊取到服務端的很多操作權限,如修改文 件,修改注冊表,控制鼠標,鍵盤,竊取信息等等。一旦中了木馬查殺法查殺法,你的系統可能 就會門戶大開,毫無秘密可言。特洛伊木馬查殺法查殺法與病毒的重大區別是特洛伊木馬查殺法查殺法不具傳染性,它並不能像病毒那樣復制自身,也並不"刻意"地去感 染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執行。特洛伊木馬查殺法查殺法中包含 能夠在觸發時導致數據丟失甚至被竊的惡意代碼,要使特洛伊木馬查殺法查殺法傳播,必須在計 算機上有效地啟用這些程序,例如打開電子郵件附件或者將木馬查殺法查殺法捆綁在軟件中放到 網絡吸引人下載執行等。現在的木馬查殺法查殺法一般主要以竊取用戶相關信息為主要目的,相 對病毒而言,我們可以簡單地說,病毒破壞你的信息,而木馬查殺法查殺法竊取你的信息。典型 的特洛伊木馬查殺法查殺法有灰鴿子、網銀大盜等。

  從上面這些內容中我們可以知 道,實際上,普通病毒和部分種類的蠕蟲還有所有的木馬查殺法查殺法是無法自我傳播的。感染 病毒和木馬查殺法查殺法的常見方式,一是運行了被感染有病毒木馬查殺法查殺法的程序,一是浏覽網頁、郵件時被利用浏覽器漏洞,病毒 木馬查殺法查殺法自動下載運行了,這基本上是目前最常見的兩種感染方式了。 因而要預防病 毒木馬查殺法查殺法,我們首先要提高警惕,不要輕易打開來歷不明的可疑的文件、網站、郵件 等,並且要及時為系統打上補丁,最後安裝上防火牆還有一個可靠的殺毒軟件並及時升級病毒庫。如果做好了以上幾點,基本上可以杜絕絕大 多數的病毒木馬查殺法查殺法。最後,值得注意的是,不能過多依賴殺毒軟件,因為病毒總是出 現在殺毒軟件升級之前的,靠殺毒軟件來防范病毒,本身就處於被動的地位,我們要想有一個安全的網絡安全環境,根本上還是要首先提高自 己的網絡安全意識,對病毒做到預防為主,查殺為輔。



病毒、蠕蟲與木馬三者之間的區別.
copyright © 萬盛學電腦網 all rights reserved