木马程序与其他病毒程序的最大区别_病毒和木马程序的区别

hacker|
386

计算机病毒和木马区别是什么?

计算机病毒是病毒,木马是木马!那么两者有什么区别呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!

计算机病毒和木马区别一:

Trojan Horse***特洛伊木马***

Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程式。不是总是破坏性的或者恶意的,它们常常与侦测档案、重写硬碟驱动器之类的事情有关

或者被用于为攻击者提供一个系统的远端访问许可权。经典的木马包括作为游戏档案传送的键盘记录器或者伪装成有用应用程式的档案删除者。木马可以用于多种目的,包括:

远端访问***有时称为远端访问工具或RAT’s或者后门***

键盘记录于盗取密码***大部分间谍软体属于此类***

Virus***病毒***

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行程式码中的程式。病毒可以使用很多型别的宿主,最常见的一些是:

可执行档案***例如您的计算机上的程式***

引导扇区***告诉您的计算机从那里找到用于“引导”或者开启的程式码部分***

指令码档案***例如Windows指令码或者Visual Basic指令码***

巨集档案***这种现在非常少见了,因为巨集在例如微软Word程式中不会预设执行***

当一个病毒把自身嵌入了其他可执行程式码中时,这就保证了当其他程式码执行时它也执行,并且病毒会通过在每次执行的时候搜寻其他“干净”宿主的方式传播。有些病毒会重写原始档案,有效地破坏它们

但是很多仅仅是简单地插入成为宿主程式的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统档案、网路共享档案、文件里和磁碟引导区里传播。

尽管某些病毒通过***传播,但是这样并不能使它们成为病毒,并且事实上,大多数在***中传播的东西实际上是蠕虫。要成为一个病毒,这个程式码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播***参看Payload***。

计算机病毒和木马区别二:

病毒是恶意程式码,能破坏和删除档案或自我复制,木马是控制程式,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。如今木马多捆绑有病毒,协助破坏

计算机病毒和木马区别三:

木马和病毒都是一种人为的程式,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料资料,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,资料等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程式开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程式,这就是目前网上大量木马氾滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒型别中间剥离出来.独立的称之为"木马"程式.

一般来说一种防毒软体程式,它的木马专杀程式能够查杀某某木马的话,那么它自己的普通防毒程式也当然能够杀掉这种木马,因为在木马氾滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该防毒软体的产品档次的,对其声誉也大大的有益,实际上一般的普通防毒软体里都包含了对木马的查杀功能.如果现在大家说某某防毒软体没有木马专杀的程式,那这家防毒软体厂商自己也好象有点过意不去,即使它的普通防毒软体里当然的有杀除木马的功能.

还有一点就是,把查杀木马程式单独剥离出来,可以提高查杀效率,现在很多防毒软体里的木马专杀程式只对木马进行查杀,不去检查普通病毒库里的病毒程式码,也就是说当用户执行木马专杀程式的时候,程式只调用木马程式码库里的资料,而不呼叫病毒程式码库里的资料,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个档案要经过几万条木马程式码的检验,然后再加上已知的差不多有近10万个病毒程式码的检验,那速度岂不是很慢了.省去普通病毒程式码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多防毒软体自带的木马专杀程式只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程式既查杀病毒又查杀木马!  

木马和病毒有何区别?

木马和病毒有何区别:什么是病毒、木马。

互联网时代,时代之幸,也是不安定因素的温床,这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序,它们可以多方传播,以首次中毒的计算机为跳板,通过邮件,后门,漏洞等各种方式传播,这种恶意程序,谓之:病毒、木马、蠕虫。

即便经过互联网各路卫道士,安全团队的阻击,依然有新的恶意程序不断产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了让人谈之色变的地步。各路不法人士通过各种途径雁过拔毛,令人防不胜防。

对于用户来说什么样的恶意程序才是病毒、蠕虫、木马呢,它们之间又有什么区别。大多数人对这类恶意程序有个笼统的称谓:病毒,并没有清晰的了解TA们之间的区别。究竟什么是病毒、蠕虫、木马。怎么鉴别TA们。

什么是病毒。

计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件:

1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

2、它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。

此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。

有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。

通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。

令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒、比特币勒索病毒等等。

什么是木马:

木马(Trojan Horse),是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内,等到夜里马腹内士兵与城外士兵里应外合,一举攻破了特洛伊城。

而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。

一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。

现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

以上便是关于什么是病毒、木马、的一些解答和分析,网络发展至今,病毒和木马的区别也越来越模糊了,木马、病毒编制者不断借鉴对方的传播性和可控制性,导致两种恶意程序的界限越来越模糊。

病毒和木马有什么区别?

虽然木马和病毒的危害性难分伯仲,甚至现在已经把木马作为病毒的一种进行归类,但实际上在互联网普及之前,木马和病毒是并驾齐驱的。

一、早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果(花屏、死机、甚至仅仅是一些有趣的画面),仿佛具有生命的电脑病毒,极大地满足了他们的成就感。与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。

二、病毒最本质的区别是病毒以感染为目的,木马更注重于目的性。从技术层面来讲,病毒很可能大部分是要用底层语言编写,而木马则更容易用高级语言编写实现。木马是在这些种类里传播性最弱的,跟病毒恰恰相反。病毒主要的特性是感染很疯狂,而木马为了达到一定的目的性,选择定点传播这样的途径。早期木马最主要的是控制电脑。现在的木马最主要的是转变成偷窃,更关注用户的私秘信息。 木马破坏方式是非常精准的定位传播。病毒是迅速复制自己广泛的传播。 国外木马传播更容易利用邮件、即时通讯。国内木马更容易利用网站下载和QQ尾巴的方式。

三、病毒有良性、恶性,不连接网络也能危害你的电脑,如让电脑变慢、死机、重启、发生各种问题。木马是潜伏在电脑里,盗取帐号、密码等各种隐私,在电脑不连接网络的情况下,木马一般是没有危害的。病毒破坏性强,木马隐蔽性强。

计算机木马和病毒的区别?

电脑病毒和木马区别一:

木马也是病毒,但是木马不相病毒一样破坏用户的系统等,它主要是假装成对用户无害的软件进入系统中,通过隐藏自己,实现自启动等一系列行为达到与外界主机的通信,并且以窃取用户信息为主,在一定意义上,木马是一种远程控制软件。

电脑病毒和木马区别二:

木马是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件,重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播

电脑病毒和木马区别三:

木马和病毒都是一种人为的程序,都属于电脑病毒。病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,

病毒和木马有什么分别

病毒

早在计算机管理条例法中规定,病毒的判定必须要具有两个明显的特点,第一是要具有自我传播性,也就是感染,跟丧尸片中的T病毒一样,感染速度非常快;第二是要具有破坏性,一般病毒会对计算机的软硬件产生巨大的破坏。现如今的病毒就是随着网络的发展,而快速传播。比如2017年的永恒之蓝病毒,不法分子通过改造永恒之蓝制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

木马

木马是一种基于远程技术的黑客工具,具有隐蔽性与非传播性。所谓隐蔽性,是指木马设计者为了防止其木马被发现,使用各种手段隐蔽木马,最常用的手段就是写入注册表,和某些类型的文件相关联等等,这样即使木马被清除后,还是可以自动恢复的;非传播性指木马只能依靠人为传播,而不能依靠其木马自身进行传播。比如最为著名的冰河木马于1999年开发,跟灰鸽子相似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。

木马和病毒的区别

1、设计的目的不同

病毒的设计目的主要是搞破坏,简单的说就是让你电脑死机、蓝屏、速度变慢、出现异常。

木马的设计目的是窃取信息,游戏账号、QQ账号、银行卡账号、个人资料它都要。

2、传播的方式不同

病毒具有自我复制能力,而且可以感染其它文件,甚至是通过网络去感染其它电脑,危害性比较大。

木马的传播主要是靠诱骗,它可以伪装或者搭载在你感兴趣的软件上,比如现在网络的赌博、色情类的软件,都有这个可能性。所以,陌生软件、陌生网站、陌生邮件尽量不要碰。

0条大神的评论

发表评论