蠕蟲病毒和木馬病毒有什么區(qū)別
電腦病毒是現(xiàn)在計(jì)算機(jī)最大的威脅之一,其中病毒又分很多種,包括蠕蟲,木馬,宏病毒等等。那么蠕蟲病毒和木馬病毒是什么呢?有什么區(qū)別?
什么是蠕蟲?
蠕蟲(worm)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區(qū)別。一般認(rèn)為:蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合,等等。
普通病毒需要傳播受感染的駐留文件來(lái)進(jìn)行復(fù)制,而蠕蟲不使用駐留文件即可在系統(tǒng)之間進(jìn)行自我復(fù)制, 普通病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言,而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。它能控制計(jì)算機(jī)上可以傳輸文件或信息的功能,一旦您的系統(tǒng)感染蠕蟲,蠕蟲即可自行傳播,將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī),更危險(xiǎn)的是,它還可大量復(fù)制。因而在產(chǎn)生的破壞性上,蠕蟲病毒也不是普通病毒所能比擬的,網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓!局域網(wǎng)條件下的共享文件夾、電子郵件Email、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)、大量存在著漏洞的服務(wù)器等,都成為蠕蟲傳播的良好途徑,蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)措。
此外,蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬,從而可能導(dǎo)致計(jì)算機(jī)崩潰。而且它的傳播不必通過“宿主”程序或文件,因此可潛入您的系統(tǒng)并允許其他人遠(yuǎn)程控制您的計(jì)算機(jī),這也使它的危害遠(yuǎn)較普通病毒為大。典型的蠕蟲病毒有尼姆達(dá)、震蕩波、熊貓燒香等。
什么是木馬?
木馬(Trojan Horse),是從希臘神話里面的“特洛伊木馬”得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運(yùn)進(jìn)城內(nèi),等到夜里馬腹內(nèi)士兵與城外士兵里應(yīng)外合,一舉攻破了特洛伊城。而現(xiàn)在所謂的特洛伊木馬正是指那些表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。它是具有欺騙性的文件(宣稱是良性的,但事實(shí)上是惡意的),是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),會(huì)采用多種手段隱藏木馬,這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬,也難以確定其具體位置;所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后,控制端將竊取到服務(wù)端的很多操作權(quán)限,如修改文件,修改注冊(cè)表,控制鼠標(biāo),鍵盤,竊取信息等等。一旦中了木馬,你的系統(tǒng)可能就會(huì)門戶大開,毫無(wú)秘密可言。
特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性,它并不能像病毒那樣復(fù)制自身,也并不“刻意”地去感染其他文件,它主要通過將自身偽裝起來(lái),吸引用戶下載執(zhí)行。特洛伊木馬中包含能夠在觸發(fā)時(shí)導(dǎo)致數(shù)據(jù)丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在計(jì)算機(jī)上有效地啟用這些程序,例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等。現(xiàn)在的木馬一般主要以竊取用戶相關(guān)信息為主要目的,相對(duì)病毒而言,我們可以簡(jiǎn)單地說(shuō),病毒破壞你的信息,而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。
補(bǔ)充:電腦常見的病毒:
1.文件型病毒
文件型病毒是一種受感染的可執(zhí)行文件,也就是.exe病毒文件。當(dāng)執(zhí)行受感染的文件時(shí),電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件中,導(dǎo)致其他文件受感染。
2.宏病毒
宏病毒專門感染W(wǎng)ord文檔,是利用微軟的VB腳本語(yǔ)言開發(fā)出來(lái)的程序,以宏的方式附在Word文檔中,稱之為宏病毒。
3.特洛伊木馬
黑客常利用特洛伊木馬,來(lái)竊取用戶的密碼資料或破壞硬盤內(nèi)程序或數(shù)據(jù)的目的,它看似是一個(gè)正常的程序,但執(zhí)行時(shí)隱藏在其背后的惡意程序也將隨之行動(dòng),就會(huì)對(duì)電腦進(jìn)行破壞。但該特洛伊木馬不會(huì)自行復(fù)制,因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。
4.蠕蟲病毒
蠕蟲病毒蠕蟲病毒利用網(wǎng)絡(luò)快速地?cái)U(kuò)散,從而使更多的電腦遭受病毒的入侵,是一種自行復(fù)制的可由網(wǎng)絡(luò)擴(kuò)散的惡意程序。
5.引導(dǎo)型病毒
引導(dǎo)型病毒主要感染硬盤的主引導(dǎo)扇區(qū),導(dǎo)致計(jì)算機(jī)無(wú)法正常啟動(dòng)。
6.混合型病毒
這種病毒兼有引導(dǎo)型病毒和文件型病毒的綜合特點(diǎn),既感染主引導(dǎo)扇區(qū),又會(huì)感染和破壞文件。
相關(guān)閱讀:徹底清理刪除電腦病毒的三種簡(jiǎn)單方法:
一、使防病毒程序保持最新
如果您已經(jīng)在計(jì)算機(jī)上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會(huì)經(jīng)常更新。 請(qǐng)檢查防病毒程序的文檔或者訪問其網(wǎng)站,了解如何接收更新。 請(qǐng)注意,某些病毒會(huì)阻止常見的防病毒網(wǎng)站,使您無(wú)法訪問這些網(wǎng)站,因而無(wú)法下載防病毒更新。 如果出現(xiàn)這種情況,請(qǐng)與防病毒供應(yīng)商核對(duì),以了解是否有可供安裝最新更新的光盤。 您可以在未受感染的計(jì)算機(jī)(例如,朋友的計(jì)算機(jī))上創(chuàng)建此光盤。
二、使用在線掃描程序。
如果您沒有安裝防病毒軟件,請(qǐng)?jiān)L問 Windows Vista 安全軟件提供商網(wǎng)站以了解有關(guān)安全和病毒防護(hù)的詳細(xì)信息。 某些合作伙伴站點(diǎn)提供免費(fèi)的在線掃描程序,這些掃描程序?qū)⒃谀挠?jì)算機(jī)上搜索最新的病毒。 這些掃描程序不會(huì)防止您感染病毒,但是它們可幫助您查找和刪除您的計(jì)算機(jī)上已經(jīng)有的病毒。
三、下載最新安全殺毒軟件
從網(wǎng)絡(luò)中下載最新強(qiáng)力的安全殺毒軟件對(duì)電腦磁盤進(jìn)行查殺。