電腦病毒和木馬病毒有什么區(qū)別(2)
電腦病毒和木馬病毒有什么區(qū)別
三、什么是木馬病毒
木馬(Trojan Horse)之說法,是從希臘神話里面的“特洛伊木馬”得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運(yùn)進(jìn)城內(nèi),等到夜里馬腹內(nèi)士兵與城外士兵里應(yīng)外合,一舉攻破了特洛伊城。
而現(xiàn)在所謂的特洛伊木馬正是指那些表面上是有用的軟件、實際目的卻是危害計算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計算機(jī)程序。它是具有欺騙性的文件(宣稱是良性的,但事實上是惡意的),是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。
隱蔽性
是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn),會采用多種手段隱藏木馬,這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬,也難以確定其具體位置;
非授權(quán)性
是指一旦控制端與服務(wù)端連接后,控制端將獲取到服務(wù)端的很多操作權(quán)限,如修改文件,修改注冊表,控制鼠標(biāo),鍵盤,竊取信息等等。一旦中了木馬,你的系統(tǒng)可能就會“對外開放”,毫無秘密可言。
特洛伊木馬與病毒的重大區(qū)別:
是特洛伊木馬不具傳染性,它并不能像病毒那樣能夠自我復(fù)制,也并不"刻意"地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執(zhí)行。特洛伊木馬中包含能夠在觸發(fā)時導(dǎo)致數(shù)據(jù)丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在計算機(jī)上有效地啟用這些程序,例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等?,F(xiàn)在的木馬一般主要以竊取用戶相關(guān)信息為主要目的,相對病毒而言,我們可以簡單地說,病毒破壞你的信息,而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。
從上面這些內(nèi)容中我們可以知道,實際上,普通病毒和部分種類的蠕蟲還有所有的木馬是無法自我傳播的。感染病毒和木馬的常見方式,一是運(yùn)行了被感染有病毒木馬的程序,二是瀏覽網(wǎng)頁、郵件時被利用瀏覽器漏洞,病毒木馬自動下載運(yùn)行,這基本上是目前最常見的兩種感染方式了。
因而要預(yù)防病毒木馬,我們首先要提高警惕,不要輕易打開來歷不明的可疑的文件、網(wǎng)站、郵件等,并且要及時為系統(tǒng)打上補(bǔ)丁,最后安裝上防火墻外加一個可靠的殺毒軟件并及時升級病毒庫。
如果做好了以上幾點(diǎn),基本上可以杜絕絕大多數(shù)的病毒木馬。最后,值得注意的是,不能過多依賴殺毒軟件,因為病毒總是出現(xiàn)在殺毒軟件升級之前的,靠殺毒軟件來防范病毒,本身就處于被動的地位,正如人類有了新的病種,才有治療的醫(yī)術(shù)一樣;我們要想有一個安全的網(wǎng)絡(luò)安全環(huán)境,根本上還是要首先提高自己的網(wǎng)絡(luò)安全意識,對病毒做到預(yù)防為主,查殺為輔。