本文目录一览:
电脑木马病毒和蠕虫的区别有哪些
什么是木马?
木马(Trojan Horse),是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内,等到夜里马腹内士兵与城外士兵里应外合,一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
什么是病毒?
计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的'明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:
1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。
什么是蠕虫?
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制, 普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。
从上面这些内容中我们可以知道,实际上,普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式,一是运行了被感染有病毒木马的程序,一是浏览网页、邮件时被利用浏览器漏洞,病毒木马自动下载运行了,这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马,我们首先要提高警惕,不要轻易打开来历不明的可疑的文件、网站、邮件等,并且要及时为系统打上补丁,最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点,基本上可以杜绝绝大多数的病毒木马。最后,值得注意的是,不能过多依赖杀毒软件,因为病毒总是出现在杀毒软件升级之前的,靠杀毒软件来防范病毒,本身就处于被动的地位,我们要想有一个安全的网络安全环境,根本上还是要首先提高自己的网络安全意识,对病毒做到预防为主,查杀为辅。
“病毒、木马、蠕虫”的区别是什么?
病毒,木马,蠕虫区别:
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
什么是病毒:
是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
什么是木马:
也称木马病毒,是指通过特定的程序来控制另一台计算机。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
什么是蠕虫病毒:
一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。
“病毒、木马、后门、蠕虫”的区别是什么?
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
常见的恶意代码有哪些
最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
恶意代码又称恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。
恶意代码的传播方式在迅速地演化,从引导区传播,到某种类型文件传播,到宏病毒传播,到邮件传播,到网络传播,发作和流行的时间越来越短。
病毒木马蠕虫和恶意软体区别是什么
电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。当需要恢复一台被感染电脑时处理起来就不那么容易了,但关于病毒、间谍软体、伪安全软体、木马、蠕虫你了解多少?希望以下关于病毒知识的讲解对于大家在预防病毒这块的分类有所帮助吧!
什么是恶意软体?
Malware是恶意软体malicioussoftware的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软体以及任何专为损害你电脑或窃取你资讯而设计的软体。
病毒对你的档案造成浩劫
'计算机病毒'这一术语通常与'恶意软体'替换使用,尽管这两个词含义并不真正相同。从严格意义上说,病毒是一种程式,它能自我复制并感染一台电脑,从一个档案传播到另一个档案,然后随档案被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行档案,但有些也可以锁定主引导记录、自动执行指令码、微软Office巨集档案、甚至某些情况下依附于任意档案。许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的档案,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程式时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑档案。要特别注意档名,如果档案应该是一个mp3,而档名字尾为。mp3.exe,那么它就是病毒无疑。
间谍软体盗取你的资讯
间谍软体可能是安装在你电脑内的任意一款软体,它在你不知情的条件下收集你的资讯、并将资讯返回到间谍软体始作俑者那里使得他们能以某种邪恶方式使用你的个人资讯。它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜寻习惯、改变你的浏览器首页和搜寻页、新增可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软体主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软体在执行,而一般那些装有一个间谍软体应用程式的电脑还会装有十几个间谍软体。一旦你受到众多间谍软体的监视,你的电脑将逐渐变慢。
关于间谍软体,许多人没意识到的是:并非所有防病毒软体都能捕捉间谍软体。你应该与软体商沟通,以确保你正在使用的防病毒软体实际上也能检查间谍软体。如果你面对一台已经重度感染的电脑,请执行MalwareBytes和SuperAntiSpyware组合来彻底清理。
伪安全软体是一种相对较新的攻击形式,发生在使用者受到迷惑去下载貌似防病毒应用程式的时候,届时它会告诉你,你的电脑感染了数百种病毒,只有付款购买授权才能清理。当然,这些伪安全软体应用程式只不过是恶意软体,它控制你的电脑以此为质直到你支付赎金,并且大多数情况下你无法解除安装它们,甚至用不了电脑。
如果你遇到了一台感染伪安全软体的电脑,你最好的办法是用谷歌搜寻病毒的名称并找到如何去除它的具体说明,其实步骤通常都一样--执行MalwareBytes和SuperAntiSpyware组合,如果需要还有boFix.
要了解伪安全软体的更多相关内容,包括一台电脑实际上如何从第一步被感染的全过程,请参见我在根除网际网路安全2010InternetSecurity 2010及其他伪防病毒恶意软体中所写内容。
木马程式安装一扇后门
看上去木马程式所做之事无伤大雅,实则暗藏另有它图的恶意程式码。在许多情况下,木马程式会建立一扇后门,使得你的电脑或直接或作为僵尸网路也感染了木马或其他恶意软体的一个计算机网路的一部分受到远端控制。病毒和木马的主要区别在于,木马不进行自我复制,它们只能由不知情的使用者进行安装。
一旦你的电脑感染了木马,它就会被用于任意多次数的邪恶目的,譬如针对一个网站的拒绝服务攻击DoS,对代理伺服器的隐藏攻击,甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同,就是要确保防病毒应用程式时常更新,不要开启可疑的附件,深思熟虑后再尝试使用下载版Photoshop--这是恶意软体开发者最喜欢的一个木马隐藏地。
蠕虫通过网路传染
电脑蠕虫通过网路将自身拷贝传送到其他电脑,通常利用一个安全漏洞从一台主机去往下一台,往往无需使用者干预而自动传播。因为它们能如此迅速地蔓延整个网路,感染途径的每一台电脑,所以它们往往是最知名的恶意软体型别,尽管许多使用者仍然误称它们为病毒。图片提供meand the sysop
最著名的蠕虫包括我爱你ILOVEYOU蠕虫,它以电子邮件附件形式传播,给企业造成了55亿美元以上损失。红色程式码CodeRed蠕虫祸及359,000个网站,蓝宝石SQL Slammer蠕虫致使整个网际网路在短期内放缓,冲击波Blaster蠕虫会迫使你的电脑反复重启。
蠕虫病毒往往利用网路的脆弱性,所以预防它们这类恶意软体,部分程度上要通过确保你的防火墙已启用并且已设定锁定,当然,你仍然需要一个实时更新的防病毒软体。
相关阅读:2018网路安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”熔断和“Spectre” 幽灵两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有装置都受到影响,受影响的装置包括手机、电脑、伺服器以及云端计算产品。这些漏洞允许恶意程式从其它程式的记忆体空间中窃取资讯,这意味着包括密码、帐户资讯、加密金钥乃至其它一切在理论上可储存于记忆体中的资讯均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名程式码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次重新整理纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 伺服器进行攻击。网路安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 伺服器暴露在网上 。
三、苹果 iOS iBoot原始码泄露
2018年2月,开原始码分享网站 GitHub软体专案托管平台上有人共享了 iPhone 作业系统的核心元件原始码,泄露的程式码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 原始码泄露可能让数以亿计的 iOS 装置面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网路中断,广播系统观众不能正常观看直播和奥运会官网均无法正常运作,许多观众无法列印开幕式门票,最终未能正常入场。
五、加密货币采矿软体攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网路安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网路的伺服器遭遇加密货币采矿恶意软体的入侵。该恶意软体直接拖垮了废水处理装置中的 HMI 伺服器 CPU,致欧洲废水处理伺服器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软体首次对关键基础设施运营商的运营技术网路展开攻击。由于受感染的伺服器为人机互动简称HMI装置,之所以导致废水处理系统瘫痪,是因为这种恶意软体会严重降低 HMI 的执行速度。
