安全主題

病毒、蠕蟲與特洛伊木馬程式的不同

雖然木馬、蠕蟲與病毒這些詞經常被交替使用,但是它們是不一樣的。 

惡意程式

人們在談論電腦病毒時將蠕蟲或木馬稱為病毒,這是最常犯的錯誤。雖然木馬、蠕蟲與病毒這些詞經常被交替使用,但是它們是不一樣的。病毒、蠕蟲和木馬都是會對您的電腦造成損壞的惡意程式,但三者之間有各自的區別,瞭解這些區別可以協助您更善加保護您的電腦,免受其害。

惡意程式

瞭解這些區別可以協助您更善加保護您的電腦

電腦病毒將自身附加在程式或檔案上,以便從一台電腦傳播到另一台電腦,並隨著它所到之處進行感染。與人類病毒一樣,電腦病毒也有各種嚴重程度:有些病毒只會令人感到有點厭煩,而有些病毒則會損壞您的硬體、軟體或檔案。幾乎所有的病毒都附加在可執行的檔案上,這表示病毒可能存在於您的電腦上,但是實際上,只要您不執行或開啟該惡意程式,病毒就無法感染您的電腦。必須特別注意的是,若無人為操作 (例如執行被感染的程式),病毒本身是無法散播的。人們通常是在不知情的情況下散播電腦病毒,例如透過分享受到感染的檔案或傳送電子郵件時,將病毒作為附件傳送。

蠕蟲與病毒在設計上十分類似,因此被視為次一級的病毒。蠕蟲會從一台電腦散播到另一台電腦,但與病毒不同的是,它無需人為操作,就有以自行傳播的能力。蠕蟲利用您系統上的檔案或資訊傳遞功能,使其得以自主散播。蠕蟲的最大危險是它有能力在您的系統上進行複製,因此您的電腦不是只送出一隻蠕蟲,而是會送出成百上千個複製的蠕蟲,進而造成巨大的破壞影響。舉一個例子,蠕蟲會向您通訊錄中的每一個人傳送其自身的複製。然後,蠕蟲會再自行複製,並傳送給收件人通訊錄中的每一個人,最終在網路上肆虐。由於蠕蟲的複製特性及其在網路上進行傳播的能力,會讓蠕蟲消耗大量的系統記憶體 (或網路頻寬),導致網頁伺服器、網路伺服器和電腦停止回應。在最近的蠕蟲攻擊中,例如被人談論的最多的 .Blaster 蠕蟲,它被設計用來入侵您的系統,並且讓惡意使用者遠端控制您的電腦。

特洛伊木馬程式不是病毒。它是一種看起來像正常應用程式的破壞性程式。與病毒不同,特洛伊木馬程式不會自我複製,但是同樣具有破壞性。 特洛伊木馬程式會在您的電腦上留下一個後門入口,讓惡意使用者/程式存取您的系統,以盜取機密或個人資訊。

立即測試您的網站安全性

Symantec CryptoReport

檢查您的 SSL/TLS 憑證安裝

立即測試
漏洞評估

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會經由這個入口受到破壞、下載或操縱。 典型的網站 (甚至是最簡單的部落格) 也有上千個潛在漏洞。

繼續閱讀

 

什麼是惡意程式、病毒、間諜程式與 Cookie?

什麼是惡意程式、病毒、間諜程式與 Cookie,他們有何差異?

當您從網際網路下載內容之前,務必先檢查。

繼續閱讀

我們真的需要為 Linux 安裝防毒程式嗎?

我們真的需要為 Linux 安裝防毒程式嗎?

隨著使用 Gnome 桌面環境的 Linux 作業系統日益流行,惡意軟體製作者對 Linux 也越來越有興趣。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看Symantec Website Security 的影片

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。