學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

電腦病毒和木馬的概念介紹

時(shí)間: 林輝766 分享

  病毒、蠕蟲(chóng)和特洛伊木馬是可導(dǎo)致您的計(jì)算機(jī)和計(jì)算機(jī)上的信息損壞的惡意程序。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒和木馬的概念介紹!希望對(duì)你有幫助!

  電腦病毒和木馬的概念介紹:

  什么是病毒:

  計(jì)算機(jī)病毒(Computer Virus),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,病毒的明確定義是“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

  病毒必須滿(mǎn)足兩個(gè)條件:

  條件1、它必須能自行執(zhí)行。它通常將自己的代碼置于另一個(gè)程序的執(zhí)行路徑中。

  條件2、它必須能自我復(fù)制。例如,它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計(jì)算機(jī)也可以感染網(wǎng)絡(luò)服務(wù)器。

  此外,病毒往往還具有很強(qiáng)的感染性,一定的潛伏性,特定的觸發(fā)性和很大的破壞性等,由于計(jì)算機(jī)所具有的這些特點(diǎn)與生物學(xué)上的病毒有相似之處,因些人們才將這種惡意程序代碼稱(chēng)之為“計(jì)算機(jī)病毒”。一些病毒被設(shè)計(jì)為通過(guò)損壞程序、刪除文件或重新格式化硬盤(pán)來(lái)?yè)p壞計(jì)算機(jī)。有些病毒不損壞計(jì)算機(jī),而只是復(fù)制自身,并通過(guò)顯示文本、視頻和音頻消息表明它們的存在。即使是這些良性病毒也會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)問(wèn)題。通常它們會(huì)占據(jù)合法程序使用的計(jì)算機(jī)內(nèi)存。結(jié)果,會(huì)引起操作異常,甚至導(dǎo)致系統(tǒng)崩潰。另外,許多病毒包含大量錯(cuò)誤,這些錯(cuò)誤可能導(dǎo)致系統(tǒng)崩潰和數(shù)據(jù)丟失。令人欣慰的是,在沒(méi)有人員操作的情況下,一般的病毒不會(huì)自我傳播,必須通過(guò)某個(gè)人共享文件或者發(fā)送電子郵件等方式才能將它一起移動(dòng)。典型的病毒有黑色星期五病毒等。

  什么是蠕蟲(chóng):

  蠕蟲(chóng)(worm)也可以算是病毒中的一種,但是它與普通病毒之間有著很大的區(qū)別。一般認(rèn)為:蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合,等等。普通病毒需要傳播受感染的駐留文件來(lái)進(jìn)行復(fù)制,而蠕蟲(chóng)不使用駐留文件即可在系統(tǒng)之間進(jìn)行自我復(fù)制, 普通病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言,而蠕蟲(chóng)病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。它能控制計(jì)算機(jī)上可以傳輸文件或信息的功能,一旦您的系統(tǒng)感染蠕蟲(chóng),蠕蟲(chóng)即可自行傳播,將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī),更危險(xiǎn)的是,它還可大量復(fù)制。因而在產(chǎn)生的破壞性上,蠕蟲(chóng)病毒也不是普通病毒所能比擬的,網(wǎng)絡(luò)的發(fā)展使得蠕蟲(chóng)可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓!局域網(wǎng)條件下的共享文件夾、電子郵件Email、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)、大量存在著漏洞的服務(wù)器等,都成為蠕蟲(chóng)傳播的良好途徑,蠕蟲(chóng)病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且蠕蟲(chóng)的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)措。此外,蠕蟲(chóng)會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬,從而可能導(dǎo)致計(jì)算機(jī)崩潰。而且它的傳播不必通過(guò)“宿主”程序或文件,因此可潛入您的系統(tǒng)并允許其他人遠(yuǎn)程控制您的計(jì)算機(jī),這也使它的危害遠(yuǎn)較普通病毒為大。典型的蠕蟲(chóng)病毒有尼姆達(dá)、震蕩波等。

  什么是木馬:

  木馬(Trojan Horse),是從希臘神話(huà)里面的“特洛伊木馬”得名的,希臘人在一只假裝人祭禮的巨大木馬中藏匿了許多希臘士兵并引誘特洛伊人將它運(yùn)進(jìn)城內(nèi),等到夜里馬腹內(nèi)士兵與城外士兵里應(yīng)外合,一舉攻破了特洛伊城。而現(xiàn)在所謂的特洛伊木馬正是指那些表面上是有用的軟件、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。它是具有欺騙性的文件(宣稱(chēng)是良性的,但事實(shí)上是惡意的),是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),會(huì)采用多種手段隱藏木馬,這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬,也難以確定其具體位置;所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后,控制端將竊取到服務(wù)端的很多操作權(quán)限,如修改文件,修改注冊(cè)表,控制鼠標(biāo),鍵盤(pán),竊取信息等等。一旦中了木馬,你的系統(tǒng)可能就會(huì)門(mén)戶(hù)大開(kāi),毫無(wú)秘密可言。特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性,它并不能像病毒那樣復(fù)制自身,也并不"刻意"地去感染其他文件,它主要通過(guò)將自身偽裝起來(lái),吸引用戶(hù)下載執(zhí)行。特洛伊木馬中包含能夠在觸發(fā)時(shí)導(dǎo)致數(shù)據(jù)丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在計(jì)算機(jī)上有效地啟用這些程序,例如打開(kāi)電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等?,F(xiàn)在的木馬一般主要以竊取用戶(hù)相關(guān)信息為主要目的,相對(duì)病毒而言,我們可以簡(jiǎn)單地說(shuō),病毒破壞你的信息,而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。

  從上面這些內(nèi)容中我們可以知道,實(shí)際上,普通病毒和部分種類(lèi)的蠕蟲(chóng)還有所有的木馬是無(wú)法自我傳播的。感染病毒和木馬的常見(jiàn)方式,一是運(yùn)行了被感染有病毒木馬的程序,一是瀏覽網(wǎng)頁(yè)、郵件時(shí)被利用瀏覽器漏洞,病毒木馬自動(dòng)下載運(yùn)行了,這基本上是目前最常見(jiàn)的兩種感染方式了。 因而要預(yù)防病毒木馬,我們首先要提高警惕,不要輕易打開(kāi)來(lái)歷不明的可疑的文件、網(wǎng)站、郵件等,并且要及時(shí)為系統(tǒng)打上補(bǔ)丁,最后安裝上防火墻還有一個(gè)可靠的殺毒軟件并及時(shí)升級(jí)病毒庫(kù)。如果做好了以上幾點(diǎn),基本上可以杜絕絕大多數(shù)的病毒木馬。最后,值得注意的是,不能過(guò)多依賴(lài)殺毒軟件,因?yàn)椴《究偸浅霈F(xiàn)在殺毒軟件升級(jí)之前的,靠殺毒軟件來(lái)防范病毒,本身就處于被動(dòng)的地位,我們要想有一個(gè)安全的網(wǎng)絡(luò)安全環(huán)境,根本上還是要首先提高自己的網(wǎng)絡(luò)安全意識(shí),對(duì)病毒做到預(yù)防為主,查殺為輔。
看了“電腦病毒和木馬的概念介紹”文章的還看了:

1.電腦病毒定義介紹

2.木馬電腦病毒介紹

3.計(jì)算機(jī)病毒的具體介紹

4.電腦病毒和木馬病毒有什么區(qū)別(2)

5.電腦木馬和病毒的區(qū)分

609902