安全主题

病毒、蠕虫和特洛伊木马的区别

尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。 

恶意程序

当出现计算机病毒的时候,人们最常犯的错误就是将蠕虫或特洛伊木马称为病毒。尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。病毒、蠕虫和特洛伊木马都是可能导致计算机损坏的恶意程序,但是这三者之间存在差异。了解这些差异能帮助您更好地保护计算机不被破坏。

恶意程序

了解差异能帮助您更好地保护计算机

计算机病毒把自身附加于程序或文件,因此它可以从一台计算机传播到另一台计算机,沿着它的传播路径感染计算机。与人类病毒十分相似,计算机病毒也划分严重性等级,有些病毒只令人厌烦,而有一些则会损坏您的硬件、软件或文件。几乎所有病毒都附加于可执行文件,这意味着您的计算机上可能存在病毒,但除非您运行或打开恶意程序,否则它无法感染您的计算机。重要的是要注意,病毒无法在没有人为行为的情况下传播,例如运行被感染程序让病毒一直传播。绝大部分情况下,人们都是在不知情时持续传播计算机病毒,途径包括共享感染文件或发送附件携带病毒的电子邮件。

蠕虫的设计类似于病毒,人们视其为病毒的子类。蠕虫病毒从一台计算机传播到另一台计算机,但与病毒不同的是,它能在没有任何人为帮助的条件下自动传播。蠕虫病毒利用了文件或信息在您的系统上传输的特性,让其能在没有帮助的情况下也能在计算机之间传播。蠕虫病毒的最大危险是它在您的系统中能够自我复制,因此您的计算机不会对外发送一个蠕虫病毒,而是发送数百或数千个它的副本,造成巨大的灾难性后果。例如,蠕虫病毒会向您的电子邮件地址簿中的每个人发送它自己的副本。然后,该蠕虫病毒会自我复制,并向您的各邮件收件人地址簿中的每个人发送它自己的副本,这样一来,被感染用户的名单随着蠕虫病毒的传播将会越来越长。鉴于蠕虫病毒的复制本质及其在网络中传播的能力,在多数情况下,最终结果都是蠕虫病毒消耗了过多的系统内存(或网络带宽),导致 Web 服务器、网络服务器和各台被感染的计算机停止响应。在最新的蠕虫病毒攻击中如人们经常谈起的冲击波蠕虫病毒,该蠕虫被设计为进入您的系统后,允许恶意用户远程控制您的计算机。

特洛伊木马不是病毒。它是看起来像正版应用程序的破坏性的程序。与病毒不同,特洛伊木马不会自我复制,但它们具有同样大的破坏力。特洛伊木马还会在您的计算机上打开一个后门入口,使恶意用户/程序能够访问您的系统,窃取保密信息和个人信息。

立即测试您的网站安全性

赛门铁克 CryptoReport

检查您的 SSL/TLS 证书安装

立即测试
漏洞评估

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

继续阅读

什么是恶意软件、病毒、间谍软件和 Cookie?

什么是恶意软件、病毒、间谍软件和 Cookie,它们有何区别?

在从互联网下载任何东西之前,务必首先检查其安全性。

继续阅读

我们真的需要为 Linux 提供防病毒软件吗?

我们真的需要为 Linux 提供防病毒软件吗?

随着使用 Gnome 桌面环境的 Linux 操作系统日益流行,恶意软件编写者对 Linux 的兴趣日益增强。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

安全

2017 年赛门铁克《互联网安全威胁报告》(ISTR)

了解更多信息

安全

2017 年赛门铁克《互联网安全威胁报告》(ISTR)

了解更多信息

恶意软件

恶意软件扫描常见问题解答

了解更多信息

加入社区

参与 Symantec Connect 上的安全主题讨论

COMMUNITY

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。