九乡新闻网超电磁炮美琴本子:病毒与木马啥关系?
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 12:36:43
网上冲浪,无意中发现此文,看后有点小感触,给大家分享一下吧。
随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,木马纷至沓来,令人防不胜防。最近的“鬼影”病毒像鬼影一样阴魂不散。那么,究竟什么是病毒,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解。
计算机病毒和木马都是一种人为的程序,那么为什么我们经常说网站挂马,而不说网站挂病毒呢?实际上病毒是统称,木马是病毒的一个子集。
“计算机病毒”有很多种定义,国外最流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:编制或者在计算机程序中插入破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
为什么把木马从病毒里分离出来呢?木马不同于一般病毒,它是一种程序,通过网络连接你的机器,用它的程序更改系统中的应用程序。木马源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
什么是病毒?
1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。
什么是木马?
它是具有欺骗性的文件宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置; 一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益。实际上一般的普通杀毒软件里都包含了对木马的查杀功能,如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度。我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒,每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了。省去普通病毒代码检验,是不是就提高了效率,提高了速度呐? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,木马纷至沓来,令人防不胜防。最近的“鬼影”病毒像鬼影一样阴魂不散。那么,究竟什么是病毒,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解。
计算机病毒和木马都是一种人为的程序,那么为什么我们经常说网站挂马,而不说网站挂病毒呢?实际上病毒是统称,木马是病毒的一个子集。
“计算机病毒”有很多种定义,国外最流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:编制或者在计算机程序中插入破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
为什么把木马从病毒里分离出来呢?木马不同于一般病毒,它是一种程序,通过网络连接你的机器,用它的程序更改系统中的应用程序。木马源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
什么是病毒?
1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。
什么是木马?
它是具有欺骗性的文件宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置; 一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益。实际上一般的普通杀毒软件里都包含了对木马的查杀功能,如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度。我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒,每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了。省去普通病毒代码检验,是不是就提高了效率,提高了速度呐? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
病毒与木马啥关系?
七步让木马与你断绝关系_
如何对付未知病毒木马?
手动查杀顽固病毒和木马
会这一招,电脑的木马、病毒何用惧!
会这一招,电脑的木马、病毒何用惧!
堵住系统自动运行 销毁病毒木马
只用两三招,病毒木马不上门
自己动手删除时常来袭的 木马、病毒!
巧妙从进程中判断出病毒和木马
巧妙从进程中判断病毒和木马
检查电脑是否中病毒和木马的顺序
学会这一招,电脑的木马、病毒何用惧!
检查电脑是否中病毒和木马的顺序
会这一招,电脑的木马、病毒何用惧! 实用教程
AAAAAA巧妙从进程中判断出病毒和木马
五大措施阻止病毒木马侵害您的电脑
【防毒】只用两三招,病毒木马不上门
巧妙从进程中判断出病毒和木马
硒与病毒
如何免费用几十种杀毒软件快速检查某个文件是否木马或病毒
安全上网指南--如何避免感染病毒木马、首页篡改、账号密码被盗等...
冰刃IceSword1.22中文版,实战清除病毒、木马流程(通用方法)
如何区别黑客工具与病毒