電腦病毒和木馬區(qū)別是什么樣的
電腦病毒和木馬區(qū)別是什么樣的
我們經(jīng)常說的計算機病毒和木馬!那么它們到底有什么區(qū)別呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒和木馬區(qū)別介紹!希望對你有幫助!
電腦病毒和木馬區(qū)別一:
木馬也是病毒,但是木馬不想病毒一樣破壞用戶的系統(tǒng)等,它主要是假裝成對用戶無害的軟件進入系統(tǒng)中,通過隱藏自己
實現(xiàn)自啟動等一系列行為達(dá)到與外界主機的通信,并且以竊取用戶信息為主,分為木馬客戶端和木馬服務(wù)端,在一定意義上,木馬是一種遠(yuǎn)程控制軟件。
電腦病毒和木馬區(qū)別二:
Trojan Horse(特洛伊木馬)
Trojan Horse經(jīng)常也被僅僅稱為Trojan,是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的,它們常常與偵測文件
重寫硬盤驅(qū)動器之類的事情有關(guān),或者被用于為攻擊者提供一個系統(tǒng)的遠(yuǎn)程訪問權(quán)限。經(jīng)典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應(yīng)用程序的文件刪除者。木馬可以用于多種目的,包括:
遠(yuǎn)程訪問(有時稱為遠(yuǎn)程訪問工具或RAT’s或者后門)
鍵盤記錄于盜取密碼(大部分間諜軟件屬于此類)
Virus(病毒)
病毒是一種通過拷貝自身或者準(zhǔn)確地說以一種改進的形式進入其他一段可執(zhí)行代碼中的程序。病毒可以使用很多類型的宿主,最常見的一些是:
可執(zhí)行文件(例如您的計算機上的程序)
引導(dǎo)扇區(qū)(告訴您的計算機從那里找到用于“引導(dǎo)”或者開啟的代碼部分)
腳本文件(例如Windows腳本或者Visual Basic腳本)
宏文件(這種現(xiàn)在非常少見了,因為宏在例如微軟Word程序中不會默認(rèn)執(zhí)行)
當(dāng)一個病毒把自身嵌入了其他可執(zhí)行代碼中時,這就保證了當(dāng)其他代碼運行時它也運行,并且病毒會通過在每次運行的時候搜索其他“干凈”宿主的方式傳播。
有些病毒會重寫原始文件,有效地破壞它們,但是很多僅僅是簡單地插入成為宿主程序的一部分,因此兩者都能幸存。取決于它們的編碼方式,病毒可以通過許多系統(tǒng)文件、網(wǎng)絡(luò)共享文件、文檔里和磁盤引導(dǎo)區(qū)里傳播。
盡管某些病毒通過電子郵件傳播,但是這樣并不能使它們成為病毒,并且事實上,大多數(shù)在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒,這個代碼只需要去復(fù)制,它不需要造成很多損害,或者甚至不需要廣泛地傳播(參看Payload)。
電腦病毒和木馬區(qū)別三:
木馬和病毒都是一種人為的程序,都屬于電腦病毒,為什么木馬要單獨提出來說內(nèi)?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數(shù)據(jù),除了破壞之外其它無非就是有些病毒制造者為了達(dá)到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術(shù). "木馬"不一樣,木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網(wǎng)密碼搞破壞,或者好玩,偷竊上網(wǎng)密碼用于它用,游戲帳號,股票帳號,甚至網(wǎng)上銀行帳戶等.達(dá)到偷窺別人隱私和得到經(jīng)濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達(dá)到使用者的目的!導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟件程序,它的木馬專殺程序能夠查殺某某木馬的話,那么它自己的普通殺毒程序也當(dāng)然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設(shè)計一個專門的木馬查殺工具,那是能提高該殺毒軟件的產(chǎn)品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟件里都包含了對木馬的查殺功能.如果現(xiàn)在大家說某某殺毒軟件沒有木馬專殺的程序,那這家殺毒軟件廠商自己也好象有點過意不去,即使它的普通殺毒軟件里當(dāng)然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現(xiàn)在很多殺毒軟件里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當(dāng)用戶運行木馬專殺程序的時候,程序只調(diào)用木馬代碼庫里的數(shù)據(jù),而不調(diào)用病毒代碼庫里的數(shù)據(jù),大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現(xiàn)在有太多太多的病毒.每個文件要經(jīng)過幾萬條木馬代碼的檢驗,然后再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內(nèi)? 也就是說現(xiàn)在好多殺毒軟件自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
看了“電腦病毒和木馬區(qū)別是什么樣的 ”文章的還看了: