病毒與木馬啥關系？

Win7之家（ www.airtaxifl.com）：病毒與木馬啥關系？

軟媒編輯評論：

今日小編網上沖浪，無意中發(fā)現此文，看后有點小感觸，給大家分享一下吧。

隨著互聯網的日益流行，各種病毒木馬也猖厥起來，幾乎每天都有新的病毒產生，大肆傳播破壞，給廣大互聯網用戶造成了極大的危害，幾乎到了令人談毒色變的地步。各種病毒，木馬紛至沓來，令人防不勝防。最近的“鬼影”病毒像鬼影一樣陰魂不散。那么，究竟什么是病毒，木馬，它們之間又有什么區(qū)別？相信大多數人對這個問題并沒有一個清晰的了解。

計算機病毒和木馬都是一種人為的程序，那么為什么我們經常說網站掛馬，而不說網站掛病毒呢？實際上病毒是統(tǒng)稱，木馬是病毒的一個子集。

“計算機病毒”有很多種定義，國外最流行的定義為：是一段附著在其他程序上的可以實現自我繁殖的程序代碼。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：編制或者在計算機程序中插入破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

為什么把木馬從病毒里分離出來呢？木馬不同于一般病毒，它是一種程序，通過網絡連接你的機器，用它的程序更改系統(tǒng)中的應用程序。木馬源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網絡病毒，等待時機成熟就出來害人。

什么是病毒？

1、它必須能自行執(zhí)行。它通常將自己的代碼置于另一個程序的執(zhí)行路徑中。

2、它必須能自我復制。例如，它可能用受病毒感染的文件副本替換其他可執(zhí)行文件。病毒既可以感染桌面計算機也可以感染網絡服務器。此外，病毒往往還具有很強的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性等，由于計算機所具有的這些特點與生物學上的病毒有相似之處，因些人們才將這種惡意程序代碼稱之為“計算機病毒”。

什么是木馬？

它是具有欺騙性的文件宣稱是良性的，但事實上是惡意的），是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現，會采用多種手段隱藏木馬，這樣服務端即使發(fā)現感染了木馬，也難以確定其具體位置; 一旦中了木馬，你的系統(tǒng)可能就會門戶大開，毫無秘密可言。特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性，它并不能像病毒那樣復制自身，也并不"刻意"地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執(zhí)行。特洛伊木馬中包含能夠在觸發(fā)時導致數據丟失甚至被竊的惡意代碼，要使特洛伊木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟件中放到網絡吸引人下載執(zhí)行等�，F在的木馬一般主要以竊取用戶相關信息為主要目的，相對病毒而言，我們可以簡單地說，病毒破壞你的信息，而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網銀大盜等。

一般來說一種殺毒軟件程序，它的木馬專殺程序能夠查殺某某木馬的話，那么它自己的普通殺毒程序也當然能夠殺掉這種木馬，因為在木馬泛濫的今天，為木馬單獨設計一個專門的木馬查殺工具，那是能提高該殺毒軟件的產品檔次的，對其聲譽也大大的有益。實際上一般的普通殺毒軟件里都包含了對木馬的查殺功能，如果現在大家說某某殺毒軟件沒有木馬專殺的程序，那這家殺毒軟件廠商自己也好象有點過意不去，即使它的普通殺毒軟件里當然的有殺除木馬的功能。

還有一點就是，把查殺木馬程序單獨剝離出來，可以提高查殺效率，現在很多殺毒軟件里的木馬專殺程序只對木馬進行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當用戶運行木馬專殺程序的時候，程序只調用木馬代碼庫里的數據，而不調用病毒代碼庫里的數據，大大提高木馬查殺速度。我們知道查殺普通病毒的速度是比較慢的，因為現在有太多太多的病毒，每個文件要經過幾萬條木馬代碼的檢驗，然后再加上已知的差不多有近10萬個病毒代碼的檢驗，那速度豈不是很慢了。省去普通病毒代碼檢驗，是不是就提高了效率，提高了速度吶？ 也就是說現在好多殺毒軟件自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒，但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬！