安全主题

病毒、蠕虫和特洛伊木马的区别

尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。 

恶意程序

当出现计算机病毒的时候,人们最常犯的错误就是将蠕虫或特洛伊木马称为病毒。尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。病毒、蠕虫和特洛伊木马都是可能导致计算机损坏的恶意程序,但是这三者之间存在差异。了解这些差异能帮助您更好地保护计算机不被破坏。

恶意程序

了解差异能帮助您更好地保护计算机

计算机病毒把自身附加于程序或文件,因此它可以从一台计算机传播到另一台计算机,沿着它的传播路径感染计算机。与人类病毒十分相似,计算机病毒也划分严重性等级,有些病毒只令人厌烦,而有一些则会损坏您的硬件、软件或文件。几乎所有病毒都附加于可执行文件,这意味着您的计算机上可能存在病毒,但除非您运行或打开恶意程序,否则它无法感染您的计算机。重要的是要注意,病毒无法在没有人为行为的情况下传播,例如运行被感染程序让病毒一直传播。绝大部分情况下,人们都是在不知情时持续传播计算机病毒,途径包括共享感染文件或发送附件携带病毒的电子邮件。

蠕虫的设计类似于病毒,人们视其为病毒的子类。蠕虫病毒从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播。蠕虫病毒利用了文件或信息在您的系统上传输的特性,让其能在没有帮助的情况下也能在计算机之间传播。蠕虫病毒的最大危险是它在您的系统中能够自我复制,因此您的计算机不会对外发送一个蠕虫病毒,而是发送数百或数千个它的副本,造成巨大的灾难性后果。例如,蠕虫病毒会向您的电子邮件地址簿中的每个人发送它自己的副本。然后,该蠕虫病毒会自我复制,并向您的各邮件收件人地址簿中的每个人发送它自己的副本,这样一来,被感染用户的名单随着蠕虫病毒的传播将会越来越长。鉴于蠕虫病毒的复制本质及其在网络中传播的能力,在多数情况下,最终结果都是蠕虫病毒消耗了过多的系统内存(或网络带宽),导致 Web 服务器、网络服务器和各台被感染的计算机停止响应。在最新的蠕虫病毒攻击中如人们经常谈起的冲击波蠕虫病毒,该蠕虫被设计为进入您的系统后,允许恶意用户远程控制您的计算机。

特洛伊木马不是病毒。它是看起来像正版应用程序的破坏性的程序。与病毒不同,特洛伊木马不会自我复制,但它们具有同样大的破坏力。特洛伊木马还会在您的计算机上打开一个后门入口,使恶意用户/程序能够访问您的系统,窃取保密信息和个人信息。

立即测试您的网站安全性

赛门铁克 CryptoReport

检查您的 SSL/TLS 证书安装

立即测试
漏洞评估

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

继续阅读

什么是恶意软件、病毒、间谍软件和 Cookie?

什么是恶意软件、病毒、间谍软件和 Cookie,它们有何区别?

在从互联网下载任何东西之前,务必首先检查其安全性。

继续阅读

我们真的需要为 Linux 提供防病毒软件吗?

我们真的需要为 Linux 提供防病毒软件吗?

随着使用 Gnome 桌面环境的 Linux 操作系统日益流行,恶意软件编写者对 Linux 的兴趣日益增强。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。