1115人阅读
Network Security（71）
/security/134/2669634.shtml
随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。
　　病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。
　　什么是病毒?
　　计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:
　　1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
　　2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
　　此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。
　　什么是蠕虫?
　　蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。
　　什么是木马?
　　木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不&刻意&地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
　　从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：845894次
积分：11117
积分：11117
排名：第1268名
原创：298篇
转载：36篇
评论：109条
(1)(1)(1)(1)(1)(1)(2)(2)(2)(7)(4)(5)(4)(2)(6)(4)(5)(6)(15)(3)(7)(8)(1)(4)(7)(3)(6)(22)(13)(9)(13)(5)(2)(13)(16)(11)(2)(5)(12)(2)(9)(4)(7)(15)(2)(7)(2)(2)(4)(6)(3)(1)(1)(1)(4)(1)(2)(1)(1)(1)(2)(1)(2)(36)(1)(1)温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1983)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'各种病毒的后缀名都是什么。像木马啊。蠕虫什么的',
blogAbstract:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}病毒木马蠕虫的定义分别是什么,区别是什么?
病毒木马蠕虫的定义分别是什么,区别是什么?
09-03-03 &
什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件: 1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。 此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。 什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。 什么是木马? 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不&刻意&地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。参考资料：
请登录后再发表评论!病毒和木马的区别
我的图书馆
病毒和木马的区别
"计算机病毒"有很多种定义,国外最流行的定义为:计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码.在《中华人民共和国计算机信息系统安全保护条例》中的定义为:"计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码". 木马病毒不同于一般病毒，它是一种程序，通过网络连接你的机器。用它的程序更改系统中的应用程序。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。 木马的隐藏性很强，占用系统资源很多，不像一般病毒那样容易发现，不像病毒那样容易清除，所以一般中了木马刚开始人们不易觉察到，杀毒软件也对其无能为力，慢慢发现系统运行越来越慢，直到系统崩溃。杀毒软件只能查杀到知名的木马病毒。所以要清除木马病毒，必须得用专杀木马的工具，比如：木马克星、木马清道夫、木马杀客等。
病毒、蠕虫与特洛伊木马之间的区别？ 情形 希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。 解释 术语“病毒”通常用作任何恶意代码的通称，该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止方法。 什么是病毒？ 计算机病毒是编写的小程序，它可以在未经用户许可，甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件： 它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。 一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。 可识别的病毒类型有五种： 文件传染源病毒：文件传染源病毒感染程序文件。这些病毒通常感染可执行代码，例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或网络上运行时，可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后，运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。 引导扇区病毒：引导扇区病毒感染磁盘的系统区域，即软盘和硬盘的引导记录。所有软盘和硬盘（包括仅包含数据的磁盘）的引导记录中都包含一个小程序，该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分，并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的，但所有 PC 机（无论使用什么操作系统）都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后，由于病毒存在于内存中，因此访问软盘时，所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。 主引导记录病毒：主引导记录病毒是内存驻留型病毒，它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化，通常可以通过启动到 DOS 系统，并使用防病毒软件来杀除病毒。如果引导分区是 NTFS，则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。 复合型病毒：复合型病毒同时感染引导记录和程序文件，非常难以修复。如果清除了引导区，但未清除文件，则引导区将再次被感染。同样，只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒，则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。 宏病毒：这种类型的病毒感染数据文件。它们最常见，修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现，编写的宏病毒不仅可以感染数据文件，还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在，这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言，创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建，现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。 什么是特洛伊木马？ 特洛伊木马是具有欺骗性的文件（宣称是良性的，但事实上是恶意的）。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。 什么是蠕虫？ 蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同，病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件（通常是 Word 或 Excel）内部，但蠕虫和病毒使用驻留文件的方式不同。通常，蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播，所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。 什么是病毒谎报？ 病毒谎报是消息，几乎总是通过电子邮件发送，其危害不比连锁信件大多少。这些谎报中常用的短语包括： 如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件，不要打开！ 立即删除！ 其中包含 [谎报名称] 病毒。 它将删除硬盘上的所有内容，并 [此处极尽所能地渲染其危险]。 此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人！ 大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报，还可以从下列地址获得其他信息： /avcenter/hoax.html（英文） 什么不是病毒？ 因为病毒如此受到公众观注，人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况： 硬件问题。没有病毒可以物理损坏计算机硬件，例如芯片、主板和监视器。 计算机启动时发出蜂鸣声，并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档，了解蜂鸣代号的含义。 计算机不注册 640 K 常规内存。这可能是病毒的标记，但并不绝对。.有些硬件驱动程序（例如监视器或 SCSI 卡的驱动程序）可以使用部分常规内存。请咨询计算机制造商或硬件供应商，确定是否属于这种情况。 安装了两个防病毒程序，其中一个报告有病毒。这可能是病毒，但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息，请参阅文档：是否应该同时运行多个防病毒程序？（英文） 使用 Microsoft Word 时，Word 警告文档中包含宏。这并不意味着此宏是病毒。 打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档，或者问题文档的备份。如果其他文档打开正常，则可能是该文档被损坏了。 更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。 运行 ScanDisk 时，NAV 自动防护报告类病毒活动。以下是两个可能的解决方案： 禁用自动防护 1. 启动 NAV，暂时禁用自动防护 2. 运行 ScanDisk，让其修复错误。 3. 重新启用自动防护。 更改 ScanDisk 选项 1. 启动 ScanDisk，并选择运行完全扫描。 2. 单击“选项”。 3. 取消选中“不执行写测试”。 4. 重新运行 ScanDisk。 其他信息： 有关病毒的最新信息，请访问 Symantec 安全响应中心网站： /region/cn/avcenter/index.html 要提交怀疑感染了病毒的文件或磁盘，请查看下列文档之一： 如何通过 Internet 或软盘将文件提交给 Symantec 安全响应中心 如何使用“扫描和发送”将文件提交给 Symantec 安全响应中心 什么是安全使用计算机？ 由于所有这些宣传，人们容易认为病毒潜伏在每个文件、电子邮件、网站中。但是，采取一些基本的预防措施就可以使感染的风险降至最低。请安全使用计算机，并鼓励所认识的每个人都这样做。 常规预防措施 关闭或重新启动计算机时，不要将软盘留在软盘驱动器中。 完成对软盘写入之后，将软盘写保护。 警惕来源不明的电子邮件附件。 确认附件是否是电子邮件的作者发送的。较新的病毒可以发送显示为来自您认识的人的电子邮件。 不要将电子邮件程序设置为“自动运行”附件。 获取所有 Microsoft 安全更新。 经常备份数据。将（写保护的）介质保存在安全位置，最好放在计算机之外的其他位置。
馆藏&19466
TA的最新馆藏[转]&[转]&