“病毒、特洛伊马、后门、蠕虫”有什么区别?

特洛伊马和病毒都是人工程序和计算机病毒。为什么要单独提到特洛伊马?众所周知,计算机病毒在过去的作用实际上是破坏和摧毁计算机中的数据。除了破坏,其他的无非是一些病毒制造者为了达到某些目的,或者炫耀自己的技术而进行的威慑和勒索。与特洛伊马不同,特洛伊马被用来赤裸裸地窥探他人,窃取他人的密码和数据,如窃取管理员密码-子网密码进行破坏。或者为了好玩,盗用互联网密码做其他用途,比如游戏账号,股票账号,甚至网上银行账号等。,达到窥视他人隐私,获取经济利益的目的。所以木马的作用比早期的电脑病毒更有用,可以直接达到用户的目的!很多别有用心的程序开发者以窃取、监控他人电脑为目的编写大量入侵程序,这也是目前大量木马充斥互联网的原因。鉴于木马的这些巨大的危害性,以及其与早期病毒的不同性质,木马属于病毒的一个范畴,但要从病毒类型中单独分离出来。它们被独立称为“木马”程序。

一般来说,一个杀毒软件程序,如果它的特洛伊查杀程序可以查杀某一个特洛伊马,那么它自己的普通杀毒程序也一定可以查杀这个特洛伊马,因为在木马泛滥的今天,专门为木马设计一个特洛伊查杀工具,可以提高这个杀毒软件的产品档次,对它的声誉大有裨益。其实常见的杀毒软件都含有查杀木马的功能。如果人们说某个杀毒软件没有查杀木马的程序,那么这个杀毒软件厂商就显得有点心虚了,尽管它常见的杀毒软件当然有查杀木马的功能。

还有一点,将木马查杀程序单独分离,可以提高查杀效率。目前很多杀毒软件中的木马查杀程序都是只查杀木马,不检查常用病毒库中的病毒代码,也就是说,用户运行木马查杀程序时,程序只调用木马代码库中的数据,大大提高了木马的查杀速度。我们知道常见病毒的查杀速度是比较慢的。因为现在病毒太多了。每个文件都要经过成千上万个特洛伊马代码的测试,再加上近65438+百万个已知病毒代码,那不是很慢吗?是否通过省略常见的病毒代码测试来提高效率和速度?也就是说,很多杀毒软件自带的特洛伊查杀程序只查杀木马,一般不查杀病毒,而自己自带的普通病毒查杀程序既杀病毒又杀木马!

所有能导致计算机故障、破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒作为一种对互联网危害严重的计算机程序,其破坏力和传染性不容忽视。与传统病毒不同的是,蠕虫以计算机为载体,以网络为目标!本文将蠕虫分为企业网络和个人用户两大类,分别从企业用户和个人用户两方面讨论了蠕虫的特点和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒,所以它具有与病毒相同的特征。一个普通的病毒寄生在需要中。它可以通过执行自己的指令将自己的指令代码写入其他程序,被感染的文件称为“主机”。比如windows下的可执行文件的格式就是可移植可执行文件。当需要感染pe文件时,在宿主程序中建立一个新段,将病毒代码写入新段。修改后的程序入口点等。,这样在执行宿主程序时,可以先执行病毒程序,病毒程序运行后,控制权交给宿主的原程序指令。可以看出,病毒主要感染文件,当然也有像DIRII、boot zone病毒这样的链接病毒。引导区病毒他是被感染磁盘的引导区。如果一张软盘被感染,在其他机器上使用后也会感染其他机器,所以传播方式也是软盘。

蠕虫一般不使用pe格式插入文件,而是复制自身在互联网环境中传播。病毒的传染性主要针对电脑中的文件系统,蠕虫病毒的感染目标是互联网中的所有电脑。局域网条件下的共享文件夹、电子邮件、网络中的恶意网页、大量存在漏洞的服务器都成为蠕虫传播的好途径。网络的发达也使得蠕虫病毒能够在几个小时内传播到世界各地!而且蠕虫的主动攻击性和突然爆发力会让人感到无助!