千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

当前位置:首页  >  技术干货  > 病毒和木马的区别

病毒和木马的区别

来源:千锋教育
发布人:xqq
时间: 2023-12-04 05:04:05 1701637445

病毒和木马的区别,病毒和木马一般可以统称为恶意程序或恶意软件。前者往往具有一定的显性破坏性,而后者则更倾向于默默窃取;前者更像打砸抢烧的强盗,而后者则更像暗中出手的小偷。但在实践中,我们往往很难将二者严格区分。

有些病毒带有木马特征,有些木马也会带有病毒特征。

早期的安全专家往往会把“自我复制性”或“自我传播性”作为病毒和木马的一个必备属性。但进入21世纪的第二个10年,病毒或木马的大范围、无差别攻击越来越少见,而精准攻击或点对点攻击成为主流。因此,我们也就不能再把自我传播性作为病毒和木马的基本属性。

(1)病毒

病毒对计算机系统造成的破坏包括破坏或删除文件、将硬盘格式化等。病毒的代表有冲击波、震荡波、CIH等。

不过,这种单纯以破坏为目的的病毒大多是早期攻击者的作品。攻击者制作并传播这类病毒的主要目的是炫技和引发社会关注,一般并不包含任何经济企图。而如今,目的如此“纯粹”的攻击者已经越来越少。

(2)木马

木马是指可以非法控制计算机,或在他人计算机中从事秘密恶意活动的恶意程序。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事)。

木马是目前比较流行的恶意程序。与传统的病毒不同,它们一般不会自我繁殖,也并不“刻意”地去感染其他文件或破坏系统。它通过自身伪装来吸引用户下载执行,一旦木马感染成功,木马的控制者就可以在被攻击者的计算机上进行如秘密操控、文件窃取、强弹广告等恶意操作,甚至可以完全远程操控被感染的计算机。而那些被木马操控的计算机,一般称为“肉鸡”或“僵尸”。

下面简单介绍几种常见的木马。

盗号木马:最早流行的一类民用木马,主要用于盗取网银账号、网游账号和社交媒体账号等网络账号和密码。盗号木马的常见盗号方式包括监控用户键盘输入、监控软件交互接口、透明窗隐藏覆盖、仿冒钓鱼盗号等。

远控木马:远程控制类木马。一旦被攻击者的计算机中招,攻击者就可以通过远程登录的方式,部分或全部控制用户计算机。此时,受控计算机也就变成了我们常说的“肉鸡”或“僵尸”。

“流氓”推广木马:木马会强制在用户计算机或手机上下载和安装用户并不需要的软件、广告等。

窃私木马:多见于手机,它们是专门用来窃取用户隐私信息的,包括通讯录、短信、通话记录、银行信息、社交软件聊天记录、录音和照片等,严重危害用户手机的安全。

挖矿木马:利用被入侵计算机的算力挖掘加密数字货币,从而牟利的木马,在手机、物联网设备和网络服务器中普遍存在。挖矿木马既可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。为能够长期在服务器中驻留,挖矿木马会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等。使用这些技术,严重时可能造成服务器业务中断。

tags: IT培训
声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
10年以上业内强师集结,手把手带你蜕变精英
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通
免费领取
今日已有369人领取成功
刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取
相关推荐HOT