如果出现计算机病毒的话题,人们最常犯的错误就是将蠕虫或特洛伊木马称为病毒。尽管木马,蠕虫和病毒这两个术语经常互换使用,但它们并不相似。病毒,蠕虫和特洛伊木马都是可以破坏您的计算机的恶意程序,但是这三者之间存在差异,知道这些差异可以帮助您更好地保护计算机免受其经常有害的影响。
什么是病毒?
计算机病毒是在未经用户许可或不知情的情况下修改机器功能而编写的小程序。病毒必须满足两个条件:
它必须自己解决。有时,它可以将自己的代码放在另一个程序的执行路径中。
它必须自我复制。例如,它可以将其他可执行文件替换为感染病毒文件的副本。病毒可能同时感染台式计算机和网络服务器。
许多病毒都是通过修改程序,删除文件或重新格式化硬盘来破坏计算机的方式设计的。其他人无意造成任何伤害,而只是复制自己并通过呈现文本,视频和音频来了解它们的存在。只有这些无害的病毒才能引起计算机用户的问题。通常,它们占用合法程序使用的机器内存。因此,它们经常导致不稳定的行为,并可能导致系统崩溃。而且,许多病毒都是漏洞百出,并且这些漏洞可能导致计算机崩溃和数据丢失。
可以识别五种病毒–
1.主引导到文件病毒
主引导记录病毒是驻留在内存中的病毒,它们以与引导字段中的病毒相同的方式感染光盘。这两种形式的病毒之间的区别在于病毒代码的位置。主启动记录感染者通常会将主启动记录的有效副本保存在其他位置。被引导扇区中的病毒或主引导扇区中的病毒破坏的Windows NT计算机无法引导。这是因为与Windows 95/98相比,操作系统访问引导信息的方式有所不同。通常,当Windows NT系统配置了FAT分区时,可以通过引导至DOS并使用防病毒软件来卸载病毒。如果要引导的分区是NTFS,则必须使用三张Windows NT安装光盘来恢复设备。NYB,AntiExe,
2.宏病毒
这些类型的病毒会感染数据文件。我们是最成功的,并且花费最多的金钱和资源来尝试恢复业务。随着Microsoft Office 97中Visual Basic的出现,有可能编写一种宏病毒,它不仅可以感染数据文件,而且还可以感染其他文件。宏病毒攻击Microsoft Office文件,例如Word,Excel,PowerPoint和Access。现在在其他程序中也发现了新鲜菌株。两种病毒都使用另一个程序的内部编程语言,该程序旨在允许用户自动执行程序中的某些任务。
3.用感染者归档病毒
感染病毒会使用该软件感染文件。这些病毒通常攻击可执行代码,例如from.com和.exe文件。当程序从软盘,硬盘驱动器或网络连接运行时,它们可能感染其他文件。这些病毒中有许多驻留在内存中。内存被感染后,运行的所有未感染的可执行文件都会被感染。具有已知文件的感染病毒类型包括耶路撒冷和喀斯喀特。
4.引导区中的病毒
引导扇区中的病毒会感染磁盘系统区域,即软盘和硬盘上的引导记录。所有软盘和硬盘(包括纯数据光盘)在计算机启动时正在运行的引导记录中都包含一个小程序。引导扇区病毒绑定到光盘的此部分,并在用户尝试从受感染的光盘引导时触发。实际上,此类病毒仍驻留在内存中。大多数都是针对DOS编写的,但是所有PC均可能是这种病毒的目标,与操作系统无关。您需要感染的所有事情是,之后尝试使用受感染的软盘启动计算机,因为该病毒仍在内存中,当您触摸该软盘时,所有未写保护的软盘都会被感染。引导扇区中的病毒示例包括Form,Disk Killer,Michelangelo和Stoned。
5.多部门病毒
多部分病毒(也称为多部分病毒)感染所有引导记录和程序文件。它们特别难修复。如果清理了引导区但未清理文件,则将重新注入引导区。这同样适用于清除污染的文件。如果未从启动区域中删除病毒,它将重新注入您清除的所有文件。一半,帝王,炭疽和龙舌兰酒是多部分病毒的例子。
什么是蠕虫?
从设计上讲,蠕虫就像病毒一样,被视为病毒的子类。蠕虫在计算机之间传播,但与病毒不同,蠕虫无需任何人为操作即可传播。蠕虫会利用系统的文件或信息传输功能,这使蠕虫可以无助地传播。
蠕虫的最大危险在于它能够在您的计算机上复制自身,因此它可以发送数百或数千个自身副本,而不是计算机发出单个蠕虫,从而造成巨大的破坏性影响。例如,蠕虫会将其自身副本发送给您的电子邮件地址簿中提到的每个人。然后,蠕虫复制并发送给每个接收者的地址簿中列出的所有人,清单继续沿线移动。
由于蠕虫的复制特性及其跨网络传播的能力,在大多数情况下,结果是该蠕虫消耗了过多的系统内存(或网络带宽),从而停止了Web服务器,网络服务器和人机。在最近的蠕虫攻击(如广受欢迎的Blaster Worm)中,该蠕虫旨在进入您的计算机并允许恶意用户远程控制您的计算机。
什么是特洛伊木马?
特洛伊木马具有与神话般的特洛伊木马一样的欺骗能力。乍一看,特洛伊木马似乎是一种有用的软件,但一旦在计算机上安装或运行该木马,它便会造成损害。特洛伊木马程序接收端的那些人通常被诱骗打开它们,因为它们似乎从合法来源接收合法软件或文件。
在计算机上启用特洛伊木马程序后,结果可能会有所不同。某些特洛伊木马的设计宗旨是恶意而不是恶意(例如,更改桌面,添加愚蠢的活动桌面图标),否则它们可能会通过删除文件并破坏系统信息而造成严重损害。众所周知,木马会在您的计算机上创建后门,该后门使恶意用户可以访问您的系统,并可能导致破坏机密信息或个人信息。与病毒和蠕虫不同,特洛伊木马不会通过感染其他文件来进行复制或自我复制。
病毒,蠕虫和特洛伊木马之间的区别:
扫一扫
2154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
