随着互联网的日益普及,病毒木马也出现在大家的视野中。几乎每天都有新的病毒产生、传播和破坏。曾经的“熊猫烧香”让人难以忘怀。
随着移动互联网的快速发展,曾经肆虐电脑的病毒木马开始大量出现在手机中。那么什么是病毒和木马呢?
首先,互联网所基于的载体是电脑,手机也是电脑的一种。计算机执行人们编译的程序。如果人们按照一定的规则编制程序,达到人们的目的,那么一切都会井井有条。然而,就像真正的人类社会一样,总有人对规则感到不安。他们利用规则中的漏洞来编译不正常执行的程序,而这些程序又危害到他人的利益。这类程序有很多描述它们的概念,比如病毒、木马、蠕虫等。因此,无论病毒还是木马本质上都是程序,它们都是恶意程序,可以对您的计算机和计算机上的信息造成损害。
什么是病毒?
计算机病毒,根据《中华人民共和国计算机信息系统安全保护条例》,病毒明确定义为“编译或插入计算机程序,破坏计算机功能或数据,影响计算机使用,并能自我复制的一套计算机指令或程序代码”。
病毒必须满足两个条件:
1.它必须是自动执行的。
2.它必须能够自我复制。
因为计算机病毒具有类似于生物病毒的特征:潜伏性、传染性强、破坏性强,所以人们把这种恶意程序代码称为“计算机病毒”。
病毒可以通过破坏程序、删除文件或重新格式化硬盘来破坏计算机。
有些病毒并不破坏计算机,只是复制自己,通过显示文字、视频、音频信息来显示自己的存在,但即使是这些“良性”病毒也会给计算机用户带来问题,比如占用计算机内存。想象一下内存突然被占用,电脑和手机无法正常工作的画面。
让我们特别谈谈蠕虫
蠕虫也可以被认为是病毒之一,但它与普通病毒有很大的不同。
一般来说,蠕虫是一种通过网络传播的恶性病毒。它具有病毒的一些共性,如潜伏性、传染性和破坏性,但又有其自身的特点。
比如不使用文件寄生,普通病毒需要传播被感染的驻留文件进行复制,而蠕虫可以不使用驻留文件在系统之间复制自己。
常见病毒的传染性主要针对计算机中的文件系统,而蠕虫的传染性则针对互联网中的所有计算机。
它可以控制在计算机上传输文件或信息的功能。一旦你的系统感染了蠕虫,蠕虫就会自我传播,并从一台计算机复制到另一台计算机。更危险的是,它还能复制很多。所以,从破坏性来说,蠕虫远远强于普通病毒。
随着网络的发展,蠕虫可以在短时间内扩散到整个网络,造成网络瘫痪!局域网中的共享文件夹、电子邮件、网络中的恶意网页、大量易受攻击的服务器都成为蠕虫传播的好途径。蠕虫可以在几个小时内传播到世界各地,蠕虫具有极强的攻击性和爆炸性。
蠕虫会消耗内存或网络带宽,这可能导致计算机崩溃。此外,它不必通过“主机”程序或文件传播,因此它可以潜入您的系统,并允许其他人远程控制您的计算机。
什么是木马?
特洛伊木马,以希腊神话的“特洛伊木马”命名。希腊人把许多希腊士兵藏在一个巨大的特洛伊木马里,假装献祭,引诱特洛伊人把它运到城里。夜晚,马内兵和城外兵分内外,一举突破特洛伊。目前所谓的木马是指那些表面上是有用软件,实际目的是危害计算机安全,造成严重破坏的计算机程序。它是一种欺骗性文档,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽,就是为了防止木马被发现,木马设计者会使用各种手段隐藏木马,这样即使服务器发现自己感染了木马,也很难确定其具体位置;未授权是指一旦控制终端与服务器连接,控制终端就会窃取大量服务器的操作权限,如修改文件、修改注册表、控制鼠标键盘、窃取信息等。一旦被木马击中,你的系统可能是开放的,根本没有秘密可言。特洛伊木马和病毒的主要区别在于,特洛伊木马不具有传染性。它不能像病毒一样自我复制,也不会故意感染其他文件。主要是通过伪装吸引用户下载执行。特洛伊木马包含恶意代码,触发后会导致数据丢失甚至被盗。要传播木马,必须在计算机上有效启用这些程序,比如打开电子邮件附件或在软件中捆绑木马,放在网络上吸引人下载执行。现在的木马主要是针对窃取用户相关信息。相对于病毒,我们可以简单的说病毒破坏你的信息,木马窃取你的信息。
