本文目录一览:
病毒和木马的区别是什么?
病毒能自我复制,自动传播,木马不能,木马主要通过挂网页,黑客注入等方式传播
1:木马..
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
2.蠕虫病毒:..
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
3...恶意代码 网页病毒 恶意网站 流氓软件
不必要代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
木马和病毒的区别是什么?
1.先介绍一下木马和病毒的解释和产生。
木马:
是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。
病毒:
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1987年,第一个真正具备完整特征的电脑病毒C-BRAIN诞生。这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。
2.再介绍一下它们的区别。
虽然木马和病毒的危害性难分伯仲,甚至现在已经把木马作为病毒的一种进行归类,但实际上在互联网普及之前,木马和病毒是并驾齐驱的。
早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。
这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果(花屏、死机、甚至仅仅是一些有趣的画面),仿佛具有生命的电脑病毒,极大地满足了他们的成就感。与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。
3.在互联网高度发达的今天,木马和病毒的区别正在逐渐变淡消失。
木马为了进入进入并控制更多的电脑,糅合了病毒的编写方式,不仅能够自我复制,而且还能够通过病毒的手段防止专门软件的查杀。
而病毒为了获取更多的信息(在这个信息时代,信息就是金钱),会定期发作,有意破坏电脑系统的变种也越来越少,基本都是后台隐蔽,长期埋伏,以木马的方式获取用户信息。
所以,现在常有“木马”已经被称呼成了“木马病毒”。如果你想详细分辨它们的危害那个更大,恐怕是不太可能了,它们正在走向融合。
怎么辨别一个网站是否是钓鱼网站呢?
一段时间来,假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生。相关人士称,识破这些假网站其实并不难。
辽宁科技学院信息工程系刘慧宇老师介绍,犯罪分子的手段并不高明,他们往往是冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。
网络钓鱼伎俩不外乎下面几种:
URL欺骗最普遍
刘慧宇老师说,URL欺骗是网络钓鱼最普遍的一种形式,即通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。
1、显示文字和链接地址不同
例子:百度
以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是链接到Google的网站上。识别这类欺骗还是比较简单的,只要将鼠标移动到链接上,就可以在状态栏中看到实际的链接地址。
2、把两个URL和一个表格插入到HTML的href标记中
例子:Google
这类欺骗很难识别,你在网页中看到的网址是Google,即使你把鼠标移动到链接上,在状态栏上看起来依然链接到www.google.com的网站上,可是一旦你单击该链接你才发现,你链接到的是百度的站点。
用户在上网过程中要时常注意地址栏上的URL变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被钓。
3、利用IE的语法错误
例子:百度
在许多没有打过补丁的计算机中,如果把URL地址写成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”,通过链接栏和地址栏都将看到你链接的是http://www.baidu.com,可实际上显示的页面内容是http://www.redhat.com,很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。
利用跨站脚本漏洞窃取信息
所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,窃取用户信息。
克隆网站成骗钱捷径
由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。
1、URL地址克隆
使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是“www.95599.cn”、“easyabc.95599.cn”、“www.abc95599.com”、“www.e95599.com”。近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差,然而却是天壤之别。
2、页面形式内容克隆
在假冒网站上使用正规网站的LOGO、图表、新闻内容和链接,惟一区别之处是输入的账号的位置,一旦用户登陆网站,很难通过一般的常识来区别哪个是正规的网站,哪个是假冒网站。
做好预防避免上当
其实最好的自我保护方式不需要多少技术,可从链接来源和使用场合等方面来预防。
1、链接来源
1) 对于银行发来的手机短信,应认真核实短信的来源,如涉及到账号问题要和银行进行电话确认。
2) 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
3) 不要回复或者点击邮件的链接,如果你想核实电子邮件的信息,可以使用电话联系。
4) 若想访问某个公司的网站,使用浏览器直接访问,输入网址前,有必要确认网址的来源。点击邮件中的链接、短信即时通信工具如QQ、MSN都是不可取的。
5)如果一个网址中含有“@”符号,应该意识到,一般网址是完全没有必要使用“@”符号的,因此不要使用这个网址。
2、网上银行安全使用技巧
一个简便的方法可帮你安全地使用网上银行,现以中国工商银行的网站为例进行介绍。
进入网上银行后,在看到输入框时,不要急于输入信息,此时要检查IE是否启用加密链接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开“证书”界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配(在“证书”界面中选择“证书路径”,并查看“证书路径”最后一项是不是与地址栏中的地址一致)。如果其中一项不符合,那么就要小心了。
请问谁知道木马与病毒的主要区别是什么
确切的说,木马是病毒的一种。
病毒大致分9类,
1木马:网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。
2 黑客软件:形成一个可视界面使破坏者可以远程控制你的电脑,一般和木马同时出现。
3 系统病毒:主要感染系统文件如EXE和DLL的
4破坏性病毒:发作时删除文件。
5蠕虫:向外发送带毒文件或阻塞网络。
6脚本病毒(有一种分支宏病毒):使用脚本语言编写,通过网页进行的传播的病毒
7后门病毒:通过网络传播,给系统开后门,给用户电脑带来安全隐患
8病毒种植程序:运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏
9捆绑机病毒:病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
什么是网络钓鱼?
网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信
息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
病毒和木马有什么分别
病毒
早在计算机管理条例法中规定,病毒的判定必须要具有两个明显的特点,第一是要具有自我传播性,也就是感染,跟丧尸片中的T病毒一样,感染速度非常快;第二是要具有破坏性,一般病毒会对计算机的软硬件产生巨大的破坏。现如今的病毒就是随着网络的发展,而快速传播。比如2017年的永恒之蓝病毒,不法分子通过改造永恒之蓝制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
木马
木马是一种基于远程技术的黑客工具,具有隐蔽性与非传播性。所谓隐蔽性,是指木马设计者为了防止其木马被发现,使用各种手段隐蔽木马,最常用的手段就是写入注册表,和某些类型的文件相关联等等,这样即使木马被清除后,还是可以自动恢复的;非传播性指木马只能依靠人为传播,而不能依靠其木马自身进行传播。比如最为著名的冰河木马于1999年开发,跟灰鸽子相似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。
木马和病毒的区别
1、设计的目的不同
病毒的设计目的主要是搞破坏,简单的说就是让你电脑死机、蓝屏、速度变慢、出现异常。
木马的设计目的是窃取信息,游戏账号、QQ账号、银行卡账号、个人资料它都要。
2、传播的方式不同
病毒具有自我复制能力,而且可以感染其它文件,甚至是通过网络去感染其它电脑,危害性比较大。
木马的传播主要是靠诱骗,它可以伪装或者搭载在你感兴趣的软件上,比如现在网络的赌博、色情类的软件,都有这个可能性。所以,陌生软件、陌生网站、陌生邮件尽量不要碰。