病毒、蠕蟲與木馬之間的區別

來源:互聯網
上載者:User

隨著互連網的日益流行,各種病毒木馬也猖厥起來,幾乎每天都有新的病毒產生,大肆傳播破壞,給廣大互連網使用者造成了極大的危害,幾乎到了令人談毒色變的地步。各種病毒,蠕蟲,木馬紛至遝來,令人防不勝防,苦惱無比。那麼,究竟什麼是病毒,蠕蟲,木馬,它們之間又有什麼區別?相信大多數人對這個問題並沒有一個清晰的瞭解,在這裡,我們就來簡單講講。

病毒、蠕蟲和特洛伊木馬是可導致您的電腦和電腦上的資訊損壞的惡意程式。它們可能使你的網路和作業系統變慢,危害嚴重時甚至會完全破壞您的系統,並且,它們還可能使用您的電腦將它們自己傳播給您的朋友、家人、同事以及 Web 的其他地方,在更大範圍內造成危害。這三種東西都是人為編製出的惡意代碼,都會對使用者照成危害,人們往往將它們統稱作病毒,但其實這種稱法並不準確,它們之間雖然有著共性,但也有著很大的差別。

什麼是病毒?

電腦病毒(Computer Virus),根據《中華人民共和國電腦資訊系統安全保護條例》,病毒的明確定義是“指編製或者在電腦程式中插入的破壞電腦功能或者破壞資料,影響電腦使用並且能夠自我複製的一組電腦指令或者程式碼”。病毒必須滿足兩個條件:

1、它必須能自行執行。它通常將自己的代碼置於另一個程式的執行路徑中。

2、它必須能自我複製。例如,它可能用受病毒感染的檔案副本替換其他可執行檔。病毒既可以感染案頭電腦也可以感染網路伺服器。

此外,病毒往往還具有很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性等,由於電腦所具有的這些特點與生物學上的病毒有相似之處,因些人們才將這種惡意程式碼稱之為“電腦病毒”。一些病毒被設計為通過損壞程式、刪除檔案或重新格式化硬碟來損壞電腦。有些病毒不損壞電腦,而只是複製自身,並通過顯示文本、視頻和音頻訊息表明它們的存在。即使是這些良性病毒也會給電腦使用者帶來問題。通常它們會佔據合法程式使用的電腦記憶體。結果,會引起操作異常,甚至導致系統崩潰。另外,許多病毒包含大量錯誤,這些錯誤可能導致系統崩潰和資料丟失。令人欣慰的是,在沒有人員操作的情況下,一般的病毒不會自我傳播,必須通過某個人共用檔案或者寄送電子郵件等方式才能將它一起移動。典型的病毒有黑色星期五病毒等。

什麼是蠕蟲?

蠕蟲(worm)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區別。一般認為:蠕蟲是一種通過網路傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特徵,如不利用檔案寄生(有的只存在於記憶體中),對網路造成拒絕服務,以及和駭客技術相結合,等等。普通病毒需要傳播受感染的駐留檔案來進行複製,而蠕蟲不使用駐留檔案即可在系統之間進行自我複製, 普通病毒的傳染能力主要是針對電腦內的檔案系統而言,而蠕蟲的傳染目標是互連網內的所有電腦。它能控制電腦上可以傳輸檔案或資訊的功能,一旦您的系統感染蠕蟲,蠕蟲即可自行傳播,將自己從一台電腦複製到另一台電腦,更危險的是,它還可大量複製。因而在產生的破壞性上,蠕蟲也不是普通病毒所能比擬的,網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路,造成網路癱瘓!區域網路條件下的共用資料夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等,都成為蠕蟲擴散的良好途徑,蠕蟲可以在幾個小時內蔓延全球,而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。此外,蠕蟲會消耗記憶體或網路頻寬,從而可能導致電腦崩潰。而且它的傳播不必通過“宿主”程式或檔案,因此可潛入您的系統並允許其他人遠端控制您的電腦,這也使它的危害遠較普通病毒為大。典型的蠕蟲有尼姆達、震蕩波等。

什麼是木馬?

木馬(Trojan Horse),是從希臘神話裡面的“特洛伊木馬”得名的,希臘人在一隻假裝人祭禮的巨大木馬中藏匿了許多希臘士兵並引誘特洛伊人將它運進城內,等到夜裡馬腹內士兵與城外士兵裡應外合,一舉攻破了特洛伊城。而現在所謂的特洛伊木馬正是指那些表面上是有用的軟體、實際目的卻是危害電腦安全並導致嚴重破壞的電腦程式。它是具有詐騙檔案(宣稱是良性的,但事實上是惡意的),是一種基於遠端控制的駭客工具,具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,也難以確定其具體位置;所謂非授權性是指一旦控制端與服務端串連後,控制端將竊取到服務端的很多操作許可權,如修改檔案,修改註冊表,控制滑鼠,鍵盤,竊取資訊等等。一旦中了木馬,你的系統可能就會門戶大開,毫無秘密可言。特洛伊木馬與病毒的重大區別是特洛伊木馬不具傳染性,它並不能像病毒那樣複製自身,也並不"刻意"地去感染其他檔案,它主要通過將自身偽裝起來,吸引使用者下載執行。特洛伊木馬中包含能夠在觸發時導致資料丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在電腦上有效地啟用這些程式,例如開啟電子郵件附件或者將木馬捆綁在軟體中放到網路吸引人下載執行等。現在的木馬一般主要以竊取使用者相關資訊為主要目的,相對病毒而言,我們可以簡單地說,病毒破壞你的資訊,而木馬竊取你的資訊。典型的特洛伊木馬有灰鴿子、網銀大盜等。

從上面這些內容中我們可以知道,實際上,普通病毒和部分種類的蠕蟲還有所有的木馬是無法自我傳播的。感染病毒和木馬的常見方式,一是運行了被感染有病毒木馬的程式,一是瀏覽網頁、郵件時被利用瀏覽器漏洞,病毒木馬自動下載運行了,這基本上是目前最常見的兩種感染方式了。 因而要預防病毒木馬,我們首先要提高警惕,不要輕易開啟來曆不明的可疑的檔案、網站、郵件等,並且要及時為系統打上補丁,最後安裝上防火牆還有一個可靠的殺毒軟體並及時升級病毒庫。如果做好了以上幾點,基本上可以杜絕絕大多數的病毒木馬。最後,值得注意的是,不能過多依賴殺毒軟體,因為病毒總是出現在殺毒軟體升級之前的,靠殺毒軟體來防範病毒,本身就處於被動的地位,我們要想有一個安全的網路安全環境,根本上還是要首先提高自己的網路安全意識,對病毒做到預防為主,查殺為輔。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。