病毒,蠕虫和特洛伊木马之间的区别
内容
故意插入系统中导致损坏的软件称为 恶意软件。该软件主要分为两类:在前一类中,该软件需要主机才能执行。此类恶意软件的示例包括病毒,逻辑炸弹,特洛伊木马等。在后一种类别中,该软件是独立的,并且不需要任何主机即可执行,例如蠕虫和僵尸。因此,病毒,蠕虫和特洛伊木马属于恶意软件。
病毒,蠕虫和特洛伊木马之间的先有区别是,病毒将自身附加到程序上,然后将其副本传播到其他程序,然后再经过人为操作,而蠕虫是一种单独的程序,将其副本传播到其他组件而不进行修改。 。而特洛伊木马是包含意外的补充功能的程序。
-
- 比较表
- 定义
- 关键差异
- 结论
比较表
| 比较依据 | 病毒 | 虫 | 特洛伊木马 |
|---|---|---|---|
| 含义 | 一种将自身连接到另一个合法程序以对计算机系统或网络造成损害的计算机程序。 | 它消耗了系统的资源来降低系统性能,而不是执行破坏性操作。 | 它允许入侵者获得有关计算机网络的一些机密信息。 |
| 执行 | 取决于文件的传输。 | 复制自己,无需任何人工干预。 | 下载为软件并执行。 |
| 复制发生 | 是 | 是 | 没有 |
| 遥控式 | 没有 | 是 | 是 |
| 传播速度 | 中等 | 快点 | 慢 |
| 感染 | 通过将病毒附加到可执行文件来启动。 | 利用系统或应用程序的弱点。 | 将自己附加到程序上并解释为有用的软件。 |
| 目的 | 修改信息。 | 暂停CPU和内存。 | 窃取用户信息。 |
病毒的定义
一种 病毒 可以定义为一段程序代码,将其自身附加到允许的程序上以进行感染。该病毒会在合法程序运行时运行,并且可以执行任何功能,例如删除文件。在病毒中执行的主要操作是,在执行被感染程序时,它将首先执行病毒,然后执行原始程序代码。它能够感染该计算机上驻留的其他程序。
在破坏了当前用户计算机中的所有文件之后,该病毒及其代码通过网络传播到地址存储在当前用户计算机中的用户。特定事件也可以用来触发病毒。有多种类型的病毒,例如寄生病毒,引导扇区,驻留内存的病毒,多态病毒,隐身病毒和变态病毒。通过防止病毒的进入可以防止病毒感染。
蠕虫的定义
一种 虫 是一个可以自我复制并可以像病毒一样在计算机之间复制的程序,但实现方式有所不同。它不会修改程序,而是在到达时被激活以复制并再次传播。过多的复制会导致系统停止运行,它会消耗系统资源以将其关闭。蠕虫会积极搜索更多要破坏的计算机,并且被破坏的计算机的行为就像是与其连接的其他计算机的蠕虫产生计算机一样。
网络蠕虫程序利用网络连接在系统之间传播,在以下情况下,网络工具可能是电子邮件工具,远程执行功能和远程登录功能来驱动复制。
特洛伊木马的定义
一种 特洛伊木马 是一段隐藏的代码,执行后会执行某些类似于病毒的有害或有害功能。这些用于直接实现未经授权的用户无法实现的功能。例如,特洛伊木马可以通过附加到登录表单中来隐藏其代码。当用户插入其详细信息特洛伊木马时,此信息会在用户不知情的情况下提供给攻击者。然后,攻击者可以使用用户详细信息来访问系统。
特洛伊木马的另一个动机可能是数据破坏。该程序似乎正在执行有用的功能,但可能正在默默地执行破坏性功能。
- 病毒的执行和传播取决于被感染文件的传输,而蠕虫无需任何人为操作即可复制并使用网络将其自身嵌入其他设备。另一方面,特洛伊木马充当实用程序软件并被执行。
- 病毒和蠕虫可以复制,而特洛伊木马则不能复制。
- 病毒无法远程控制。与之相反,蠕虫和特洛伊木马可以远程控制。
- 蠕虫可以快速传播,而病毒以中等速度传播,特洛伊木马则可以缓慢传播。
- 病毒攻击可执行文件并附加到文件上以修改文件,而蠕虫则利用系统和应用程序中的弱点。相反,特洛伊木马似乎是一个有用的程序,其中包含一个隐藏的代码,该代码被调用以执行有害或有害的功能。
- 该病毒主要用于修改信息,蠕虫则用于过度使用系统资源并将其停止。相反,可以使用特洛伊木马来窃取用户的信息,以便获得对用户系统的访问权限。
结论
蠕虫是独立的软件,不需要任何主机即可执行。相反,病毒和特洛伊木马确实需要宿主来执行它们。特洛伊木马为信息盗窃创造了后门。病毒和蠕虫复制并传播,其中病毒能够修改信息,而蠕虫则不能。
