木马病毒是什么（病毒和木马的区别）

错误的认知：

病毒、蠕虫和木马是可导致计算机和计算机上的信息损坏的恶意程序。都是认为编制出的恶意代码，都会对用户造成危害，往往将他们统称为病毒，但其实这种称法并不准确。他们有共性，也有差别。

病毒：

计算机病毒（Computer Virus），根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是 “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒往往具有很强的破坏性、感染性、潜伏性、特定的可触发性，由于这些特性与生物上的病毒有相似之处，因此将这种恶意程序代码称之为 “计算机病毒”。

称为病毒必须满足的条件：

自行执行：它通常将自己的代码置于另一个程序的执行路径中。自我复制：它可能用受病毒感染的文件副本替换其他可执行文件，病毒既可以感染个人计算机也可感染网络服务器。

病毒分类：

恶性病毒:

一些病毒被设计为通过损坏程序，删除文件或重新格式化磁盘来损坏计算机。

良性病毒:

有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明他们的存在。即使是这些良性病毒也会给计算机用户带来问题。但会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。

蠕虫病毒：

蠕虫病毒是一种常见的计算机病毒，它利用网络进行复制和传播蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。

普通病毒和蠕虫病毒的区别：

复制方式：普通病毒需要传播受感染驻留文件来进行复制，而蠕虫病毒不适用驻留文件即可在系统之间进行自我复制。传染目标：普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒目标是互联网内的所有计算机。

两个典型的蠕虫病毒：

震网（Stuxnet）病毒：

该病毒于2016年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的 “蠕虫” 病毒，比如核电站、水坝、国家电网。

比特币勒索病毒：

WannaCry（又叫Wanna Decryptor），一种 “蠕虫式” 的勒索病毒，在2017年5月份爆发。 WannaCry主要利用了微软 “视窗” 系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。

木马：

木马（Trojan Horse），是指那些表面上是有用的软件、实际目的却是危害计算机安全不会导致严重破坏的计算机程序。 是一种基于远程控制的黑客工具。具有欺骗性的文件（宣称是良性的，但其实是恶意的） 具有非授权性和隐蔽性。

木马特性：

隐蔽性：是指木马的设计者为防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置。非授权性：是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件、修改注册表、控制鼠标、键盘、窃取信息等等。一旦中了木马，你的系统就会门户打开，毫无秘密可言。

木马与病毒区别：

木马不具有传染性，它并不能像病毒那样复制自身，也并不刻意地感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，病毒破坏信息，而木马窃取信息。

病毒 木马 计算机 复制 蠕虫病毒