术语病毒已成为通常用来描述在用户不知情的情况下进入计算机的任何有害软件的术语。但是软件病毒是一种特定类型的恶意软件,它可以模拟现实世界中病毒的行为。它通过附加到通常为可执行文件的主机文件,设法从一台计算机移至另一台计算机。另一方面,木马只是伪装成安全程序的一段恶意代码,或更常见的是一种诱骗用户执行代码的游戏。木马没有传播或复制自身并依靠用户执行其代码所需的机制。
可以通过不同的传播方法轻松地区分这两种恶意软件。如上所述,病毒使用另一个可执行文件作为主机文件。每当运行或访问被感染文件时,该病毒便能够运行其代码并搜索可能感染的其他文件。就像他们的名字一样,木马是被动的。除非用户将它们复制到硬盘驱动器,否则它们将无法执行任何操作。
对病毒进行编码可能很困难,因为您需要对病毒的机制进行编程,以便将其自身附加到另一个文件而不致使其无法使用。木马要简单得多。一个批处理文件,它在没有提示的情况下删除硬盘驱动器中的文件,然后重命名为某些游戏已经是特洛伊木马。当用户运行该游戏时,他希望木马开始删除所有文件,这令人讨厌。
病毒在找到主机并将其副本附加到新主机中时的行为具有一般模式,可以通过防病毒程序中的高级启发式检测来检测。即使病毒制造商还不知道该病毒,也可以使用户检测可疑活动。但是木马并不共享这些机制,因此在防病毒软件制造商将其识别为木马之前,很难用防病毒程序进行检测。
总结
- 病毒通过感染其他程序而在计算机中传播,而木马程序则依靠用户来下载或复制它们。
- 病毒是复杂的程序,可以将自身隐藏在其他程序中,而特洛伊木马程序则非常简单,仅使用诱人的文件名来掩饰自己。
- 由于病毒的行为,可以通过试探法预先检测到病毒,而木马则不会表现出任何可疑的行为,因此很容易通过。
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:病毒和木马
本文链接:https://www.vsdiffer.com/vs/virus-vs-trojan.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱:,我们核实并会尽快处理。