病毒與木馬啥關(guān)系?

2010/3/19 21:38:06    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):病毒與木馬啥關(guān)系?

軟媒編輯評(píng)論:

今日小編網(wǎng)上沖浪,無意中發(fā)現(xiàn)此文,看后有點(diǎn)小感觸,給大家分享一下吧。

隨著互聯(lián)網(wǎng)的日益流行,各種病毒木馬也猖厥起來,幾乎每天都有新的病毒產(chǎn)生,大肆傳播破壞,給廣大互聯(lián)網(wǎng)用戶造成了極大的危害,幾乎到了令人談毒色變的地步。各種病毒,木馬紛至沓來,令人防不勝防。最近的“鬼影”病毒像鬼影一樣陰魂不散。那么,究竟什么是病毒,木馬,它們之間又有什么區(qū)別?相信大多數(shù)人對(duì)這個(gè)問題并沒有一個(gè)清晰的了解。

計(jì)算機(jī)病毒和木馬都是一種人為的程序,那么為什么我們經(jīng)常說網(wǎng)站掛馬,而不說網(wǎng)站掛病毒呢?實(shí)際上病毒是統(tǒng)稱,木馬是病毒的一個(gè)子集。

“計(jì)算機(jī)病毒”有很多種定義,國外最流行的定義為:是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為:編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

為什么把木馬從病毒里分離出來呢?木馬不同于一般病毒,它是一種程序,通過網(wǎng)絡(luò)連接你的機(jī)器,用它的程序更改系統(tǒng)中的應(yīng)用程序。木馬源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來害人。

什么是病毒?

1、它必須能自行執(zhí)行。它通常將自己的代碼置于另一個(gè)程序的執(zhí)行路徑中。

2、它必須能自我復(fù)制。例如,它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計(jì)算機(jī)也可以感染網(wǎng)絡(luò)服務(wù)器。此外,病毒往往還具有很強(qiáng)的感染性,一定的潛伏性,特定的觸發(fā)性和很大的破壞性等,由于計(jì)算機(jī)所具有的這些特點(diǎn)與生物學(xué)上的病毒有相似之處,因些人們才將這種惡意程序代碼稱之為“計(jì)算機(jī)病毒”。

什么是木馬?

它是具有欺騙性的文件宣稱是良性的,但事實(shí)上是惡意的),是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),會(huì)采用多種手段隱藏木馬,這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬,也難以確定其具體位置; 一旦中了木馬,你的系統(tǒng)可能就會(huì)門戶大開,毫無秘密可言。特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性,它并不能像病毒那樣復(fù)制自身,也并不"刻意"地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執(zhí)行。特洛伊木馬中包含能夠在觸發(fā)時(shí)導(dǎo)致數(shù)據(jù)丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在計(jì)算機(jī)上有效地啟用這些程序,例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等,F(xiàn)在的木馬一般主要以竊取用戶相關(guān)信息為主要目的,相對(duì)病毒而言,我們可以簡單地說,病毒破壞你的信息,而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。



一般來說一種殺毒軟件程序,它的木馬專殺程序能夠查殺某某木馬的話,那么它自己的普通殺毒程序也當(dāng)然能夠殺掉這種木馬,因?yàn)樵谀抉R泛濫的今天,為木馬單獨(dú)設(shè)計(jì)一個(gè)專門的木馬查殺工具,那是能提高該殺毒軟件的產(chǎn)品檔次的,對(duì)其聲譽(yù)也大大的有益。實(shí)際上一般的普通殺毒軟件里都包含了對(duì)木馬的查殺功能,如果現(xiàn)在大家說某某殺毒軟件沒有木馬專殺的程序,那這家殺毒軟件廠商自己也好象有點(diǎn)過意不去,即使它的普通殺毒軟件里當(dāng)然的有殺除木馬的功能。

還有一點(diǎn)就是,把查殺木馬程序單獨(dú)剝離出來,可以提高查殺效率,現(xiàn)在很多殺毒軟件里的木馬專殺程序只對(duì)木馬進(jìn)行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當(dāng)用戶運(yùn)行木馬專殺程序的時(shí)候,程序只調(diào)用木馬代碼庫里的數(shù)據(jù),而不調(diào)用病毒代碼庫里的數(shù)據(jù),大大提高木馬查殺速度。我們知道查殺普通病毒的速度是比較慢的,因?yàn)楝F(xiàn)在有太多太多的病毒,每個(gè)文件要經(jīng)過幾萬條木馬代碼的檢驗(yàn),然后再加上已知的差不多有近10萬個(gè)病毒代碼的檢驗(yàn),那速度豈不是很慢了。省去普通病毒代碼檢驗(yàn),是不是就提高了效率,提高了速度吶? 也就是說現(xiàn)在好多殺毒軟件自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!