如何区别木马与病毒
木马和电脑病毒的区别
木马和电脑病毒的区别
推荐文章
电脑病毒与木马有什么区别热度:电脑病毒和木马区别是什么样的热度:恶搞代码和病毒有什么区别热度:电脑病毒和木马有什么区别热度:电脑病毒和木马程序的区别热度:
特洛伊木马(Trojan Horse)简称木马,它是一种远程控制程序,下面由店铺给你做出详细的木马和电脑病毒的区别介绍!希望对你有帮助!
木马和电脑病毒的区别:
木马本身并不具备破坏性和主动传播性。
它的基本原理是把木马程序隐藏在某个貌似正常的文件中
例如某个邮件的附件或某个可以下载的应用软件,甚至某个图片文件中。
一旦用户打开邮件的附件或者下载这个软件,则木马随即传播到了计算机中
当运行这个应用程序或打开图片时木马随之运行。
木马的目的通常并不是去破坏计算机系统,而是通过对计算机某个端口的监听来盗窃用户计算机中某些有用的数据
例如用户的某个密码、口令、IP地址等,并利用远程传送把这些数据发送到盗窃者的计算机系统中,从而实现盗窃者对用户计算机的控制。
木马和计算机病毒的主要区别在于:
(1)木马并不能像病毒那样复制自身,也并不刻意地去感染其他文件,而主要通过将自身伪装起来,利用用户的操作来执行。
(2)计算机病毒破坏计算机中的信息,而木马的主要目的不是破坏,而是窃取信息。
(3)计算机病毒是主动攻击,而木马属于被动攻击,所以更难预防。
如何识别病毒和木马
如何识别病毒和木马如何识别病毒和木马病毒和木马对电脑有着强大的控制和破坏能力,它们可能盗取目标主机的登录账户和密码、删除目标主机的重要文件、重新启动目标主机、使目标主机系统瘫痪等恶意行为。
因此,电脑上网时的安全防范则显得尤为重要。
1.病毒电脑病毒是指编制或在电脑程序中插入的可以破坏计算机功能或毁坏数据、影响电脑使用并能自我复制的一组电脑指令或程序代码。
电脑病毒可以快速蔓延且难以根治。
电脑病毒不是独立存在的,而是寄生在其他可以执行的程序中,具有很强的隐藏性和破坏性,当将携带有病毒的文件复制或从一个用户传送给另一个用户对,它们就随同文件一起蔓延起来。
想要保护好电脑及网络安全,了解并识别病毒是非常有必要的,电脑病毒可以根据以下属性进行分类。
按病毒存在的媒体根据病毒存在的媒体,病毒可以划分为网络病毒、文件病毒以及引导型病毒。
网络病毒通过计算机网络传播感染网络中的可执行文件;文件病毒感染计算机中的文件(如:COM、EXE和DOC等);引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
还有这3种情况的混合型,如多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按病毒传染的方法根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。
驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动;非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按病毒破坏的能力无害型:除了传染时减少磁盘的可用空间外,对系统没有其他影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
木马和其他病毒有什么区别怎么防治
木马和其他病毒有什么区别怎么防治电脑病毒一直是网络安全的重要导致因素之一,其中木马就是一个很常见的很大的威胁,那么木马和其他病毒区别在哪呢?怎么防治呢?一起看看!如何防治木马:步骤/方法首先查看一下你的盘符或文件夹中是否有某个或某几个突然设置成了共享(当然不是你自己设的),因为共享是一些黑客传递木马的必经手段;查看各个盘符的根目录下是否突然之间生成了一个或几个exe文件,即可执行文件。
因为木马要运行,首先肯定是做成了可执行文件;查看你电脑任务管理进(同时按ctrl+alt+delete即可打开任务管理)的进程:是否有你不熟的或根本从来没见过的进程,因为按照电脑工作原理,运行某个程序,肯定要开启一个或几个进程。
对于怀疑进程,很有可能启动了木马;当然对于性能不太高的机器来说,最简单的识别木马的方法是电脑突然在一天之间来得奇慢,很有可能你的电脑被控制了,也即是你的电脑中了木马,启动了木马程序了。
木马和病毒的差别一般人不太了解病毒与木马是怎么回事,即使电脑了解很多的人也不一定知道木马与病毒的区别,平时我们总称木马为“木马病毒”,好象木马就是病毒,木马与病毒就是一回事,实际上,如果说木马与病毒有相似性的话,它们的相同处在于都有一些计算机人员编的程序,而且在某种程序上讲,都对电脑有一定破坏作用,除此以外它们之间还是有区别的,这里我先把区别跟大家介绍一下。
(1)病毒重在破坏,破坏你电脑的软硬件、你的电脑系统、或者文件;而木马的重心则在于控制,也即是说控制你的电脑,至于说控制后有否破坏作用,那是另一回事了;(2)病毒种类繁多,进入电脑系统后也不易识别与查找;而木马相对来说虽然在潜伏于后台、或者内嵌在某段程序里、或者绑定在其它文件里,但有经验的电脑用户根据有某些症状还是比较好查找识别的。
下面我把如何识别与防治木马的方法告知大家。
补充:电脑常见的病毒:1.文件型病毒文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。
木马和病毒的区别
木马跟病毒的区别一计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.六计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
计算机病毒与木马
计算机病毒与木马计算机病毒和木马(Trojan Horse)是计算机安全领域的两个重要概念,它们都是恶意软件(Malware)的一种。
在本文中,我们将介绍计算机病毒和木马的定义、特征、传播方式及其对计算机安全造成的威胁。
计算机病毒计算机病毒(Computer Virus)是一种能够自我复制、植入到普通程序中、并在其运行时释放并对系统造成损害的计算机程序。
计算机病毒通常具有以下特征:•自我复制:计算机病毒可以自动复制自己,并将自己的拷贝插入到其他程序或文件中。
•侵害性:计算机病毒通常会修改、删除、加密、隐藏、破坏或损坏计算机系统中的文件、数据、软件或硬件。
•隐蔽性:计算机病毒通常会隐藏自己的存在,让被感染的计算机用户无法察觉。
•传染性:计算机病毒可以通过网络、邮件、移动存储设备等途径进行传播,感染更多的计算机系统。
计算机病毒对计算机系统的危害十分严重,其可以破坏数据、瘫痪系统、拦截信息等。
防范计算机病毒的方法包括使用杀毒软件、安装系统补丁、注意下载安装程序的来源、开启防火墙等。
木马木马(Trojan Horse)是一种在计算机上隐藏并执行恶意功能的程序。
与计算机病毒不同的是,木马并不具有自我复制的能力,它需要通过社会工程学手段等方式欺骗用户进行下载或安装。
木马通常具有以下特征:•隐藏性:木马通常会隐藏自己的存在,它可以将自己伪装为正常的软件,以此来欺骗用户进行安装。
•后门性:木马通常会在被植入的计算机上留下一个后门,以便黑客进行远程控制。
•损坏性:木马可以修改、删除、加密、隐藏、破坏文件、系统及数据等信息。
与计算机病毒类似,木马也对计算机系统造成的安全威胁十分严重。
防范木马的方法包括不轻易下载安装软件、使用杀木马软件、开启防火墙等。
计算机病毒和木马的危害计算机病毒和木马的存在都会对计算机系统造成安全威胁。
它们可以破坏文件、瘫痪系统、拦截信息等,甚至可以导致计算机系统的完全瘫痪。
此外,黑客可以通过木马植入到计算机系统中获取用户敏感信息,如密码、账号等。
病毒、蠕虫和木马的区别
相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
四、概括性总结
从上面这些内容中我们可以知道,实际上,普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式,一是运行了被感染有病毒木马的程序,一是浏览网页、邮件时被利用浏览器漏洞,病毒木马自动下载运行了,这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马,我们首先要提高警惕,不要轻易打开来历不明的可疑的文件、网站、邮件等,并且要及时为系统打上补丁,最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点,基本上可以杜绝绝大多数的病毒木马。最后,值得注意的是,不能过多依赖杀毒软件,因为病毒总是出现在杀毒软件升级之前的,靠杀毒软件来防范病毒,本身就处于被动的地位,我们要想有一个安全的网络安全环境,根本上还是要首先提高自己的网络安全意识,对病毒做到预防为主,查杀为辅。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的。
计算机病毒和木马还有蠕虫区别是什么
计算机病毒和木马还有蠕虫区别是什么计算机病毒和木马还有蠕虫都是有区别的!那么区别是什么呢?下面由店铺给你做出详细的计算机病毒和木马还有蠕虫区别介绍!希望对你有帮助!计算机病毒和木马还有蠕虫区别一:各种病毒蠕虫木马纷至沓令防胜防苦恼比究竟病毒蠕虫木马间区别?相信数问题并没清晰解我简单讲讲病毒、蠕虫特洛伊木马导致您计算机计算机信息损坏恶意程序能使网络操作系统变慢危害严重甚至完全破坏您系统并且能使用您计算机自传播给您朋友、家、同事及 Web 其更范围内造危害三种东西都编制恶意代码都用户照危害往往统称作病毒其实种称并准确间虽着共性着差别计算机病毒(Computer Virus),根据《华民共计算机信息系统安全保护条例》病毒明确定义指编制或者计算机程序插入破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制组计算机指令或者程序代码病毒必须满足两条件:1、必须能自行执行通自代码置于另程序执行路径2、必须能自我复制例能用受病毒染文件副本替换其执行文件病毒既染桌面计算机染网络服务器外病毒往往具强染性定潜伏性特定触发性破坏性等由于计算机所具些特点与物病毒相似处些才种恶意程序代码称计算机病毒些病毒设计通损坏程序、删除文件或重新格式化硬盘损坏计算机些病毒损坏计算机复制自身并通显示文本、视频音频消息表明存即使些良性病毒给计算机用户带问题通占据合程序使用计算机内存结引起操作异甚至导致系统崩溃另外许病毒包含量错误些错误能导致系统崩溃数据丢失令欣慰没员操作情况般病毒自我传播必须通某共享文件或者发送电邮件等式才能起移典型病毒黑色星期五病毒等蠕虫(worm)算病毒种与普通病毒间着区别般认:蠕虫种通网络传播恶性病毒具病毒些共性传播性、隐蔽性、破坏性等等同具自些特征利用文件寄(存于内存)网络造拒绝服务及黑客技术相结合等等普通病毒需要传播受染驻留文件进行复制蠕虫使用驻留文件即系统间进行自我复制普通病毒传染能力主要针计算机内文件系统言蠕虫病毒传染目标互联网内所计算机能控制计算机传输文件或信息功能旦您系统染蠕虫蠕虫即自行传播自台计算机复制另台计算机更危险量复制产破坏性蠕虫病毒普通病毒所能比拟网络发展使蠕虫短短间内蔓延整网络造网络瘫痪!局域网条件共享文件夹、电邮件Email、网络恶意网页、量存着漏洞服务器等都蠕虫传播良途径蠕虫病毒几内蔓延全球且蠕虫主攻击性突爆发性使手足措外蠕虫消耗内存或网络带宽能导致计算机崩溃且传播必通宿主程序或文件潜入您系统并允许其远程控制您计算机使危害远较普通病毒典型蠕虫病毒尼姆达、震荡波等[next] 木马?木马(Trojan Horse)希腊神面特洛伊木马名,希腊假装祭礼巨木马藏匿许希腊士兵并引诱特洛伊运进城内等夜马腹内士兵与城外士兵应外合举攻破特洛伊城现所谓特洛伊木马指些表面用软件、实际目却危害计算机安全并导致严重破坏计算机程序具欺骗性文件(宣称良性事实恶意)种基于远程控制黑客工具具隐蔽性非授权性特点所谓隐蔽性指木马设计者防止木马发现采用种手段隐藏木马服务端即使发现染木马难确定其具体位置;所谓非授权性指旦控制端与服务端连接控制端窃取服务端操作权限修改文件修改注册表控制鼠标键盘窃取信息等等特洛伊木马与病毒重区别特洛伊木马具传染性并能像病毒复制自身并"刻意"染其计算机病毒和木马还有蠕虫区别二:首先病毒,木马,蠕虫统称为电脑病毒。
病毒、木马、蠕虫和恶意软件到底有何不同
病毒、木马、蠕虫和恶意软件到底有何不同病毒、木马、蠕虫及其他恶意软件间区别何在?当需要恢复一台被感染电脑时,有科技头脑的Lifehacker读者往往是快速抢答的第一人,但关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少?以下指南对于理解所有不同类型的恶意软件将有所帮助。
什么是恶意软件?Malware是恶意软件(malicious software)的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。
病毒对你的文件造成浩劫‘计算机病毒’这一术语通常与‘恶意软件’替换使用,尽管这两个词含义并不真正相同。
从严格意义上说,病毒是一种程序,它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后随文件被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行文件,但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。
许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程序时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。
要特别注意文件名,如果文件应该是一个mp3,而文件名后缀为.mp3.exe,那么它就是病毒无疑。
间谍软件盗取你的信息间谍软件可能是安装在你电脑内的任意一款软件,它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。
它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软件主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软件在运行,而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。
电脑病毒和木马有什么区别
电脑病毒和木马有什么区别
电脑病毒和木马有什么区别
电脑病毒和木马有什么区别呢?你知道它们的区别吗?下面由店铺给你做出详细的电脑病毒和木马区别介绍!希望对你有帮助!
电脑病毒和木马区别介绍:
电脑病毒和木马区别一:
病毒的最大特点是具有“主动传染性”。
病毒可以侵入到整个系统,使其受到感染,而每个受感染的程序又可能成为一个病毒,继续将病毒传染给其它程序。
一个病毒程序的关键性质在于,它能够传染别的程序,并且具有传递性。
这使它有别于同样具有隐蔽性、激发性和攻击性的逻辑炸弹、特洛伊木马等。
传染性成为判定一个程序是否为病毒的首要条件。
这个是书面的定义,但是就现在的情况来看,木马和病毒的界限没必要也没有那么明显了。
杀毒软件必然是能杀木马的,但是可能并不专注于木马方面,比如盗号的之类的
安全卫士…360杀毒虽然很不靠谱,但是对于广大天朝玩家而言,安全卫士杀木马能力还是非常可靠的
综上,装了杀毒软件一般就够了,想装安全卫士也无妨,不会冲突
电脑病毒和木马区别二:
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马也是病毒的一种。
许多人制作病毒是为了开些玩笑,恶意的攻击他人为了体现自身的价值,但又不少人是为了利益,利用木马等病毒控制他人的电脑,盗取资料等牟利。
计算机病毒和木马区别是什么呢
计算机病毒和木马区别是什么呢我们常说病毒木马!其实计算机病毒和木马是有区别的!那么它们区别是怎么样呢?下面由店铺给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别介绍一:木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术."木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!计算机病毒和木马区别介绍二:病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。
病毒和木马的区别
病毒和木马的区别我们说到电脑中毒,一般都是病毒与木马。
而病毒跟木马的目的都是一样的,盗取信息,破坏系统等等。
那么他们之间有着怎样的区别呢?病毒(Virus)和木马(Trojan Horse)都是恶意软件(Malware)的一个子类。
病毒的主要特征是感染正常文件。
木马的主要特征是伪装成正常文件。
但现今单纯的病毒木马蠕虫(Worm)后门(Backdoor)等都很少了,绝大部分恶意软件都是混合型的。
木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器.严重不严重?我举个例子,你的机器中了木马,这个木马是盗取QQ 密码的,那么只要有人在这台机器上登陆了自己的QQ,密码就会被盗.你觉得严重么?电脑有了病毒,轻的话,就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重的,让你开不了机,你觉得严重么?杀毒和杀木马要用不同的软件,比如金山毒霸,瑞星,诺顿,卡巴斯基这些软件是针对病毒的,但注意随时更新病毒库,而他们对木马无效.杀木马的工具是专有的,比如金山的木马专杀,还有其他一些杀木马的工具,你也可以去搜索,但是,木马和病毒不同,有的时候即使用了这些软件也无法查杀一些木马,如果影响严重,只能重新做系统。
说到这里可能有的人还不知道他们具体是什么,而接下来我们详细的看一下他们到底是一个什么东西吧。
病毒是什么?计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。
计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
怎么从进程判断病毒和木马汇总
果用户不仔细,一般就忽略了,病毒的进程就逃 过了一劫。
病毒还有一招终极大法——借尸还魂。 所谓的借尸还魂就是病毒采用了进程插入 技术,将病毒运行所需的dll文件插入正常 的系统进程中,表面上看无任何可疑情况, 实质上系统进程已经被病毒控制了,除非 我们借助专业的进程检测工具,否则要想 发现隐藏在其中的病毒是很困难的。
二、svchost.exe
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。 随着Windo很多服 务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态 链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost 调用相应服务的动态链接库来启动服务。我们可以打开“控制面 板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性 面板中可以发现对应的可执行文件路径为 “C:\\WINDOWS\\system32\\clipsrv.exe”。再双击“Alerter”服务,可 以发现其可执行文件路径为“C:\\WINDOWS\\system32\\svchost.exe -kLocalService”,而“Server”服务的可执行文件路径为 “C:\\WINDOWS\\system32\\svchost.exe -knetsvcs”。正是通过这种 调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其 实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是 RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务 共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的 svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小 心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理 工具,例如Windows优化大师的进程管理功能,查看svchost.exe的 可执行文件路径,如果在“C:\\WINDOWS\\system32”目录外,那么 就可以判定是病毒了
电脑木马和病毒的区分
电脑木马和病毒的区分你会区分病毒和木马吗!有店铺在,没事,包你学会,希望能够帮助到你哦!病毒和木马区分:木马黑客病毒编辑词条该词条缺少摘要图、基本信息栏,补充相关内容帮助词条更加完善!立刻编辑>>木马黑客病毒,木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。
公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户信息,黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
木马黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。
公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户信息,黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大 Trojan.LMir.PSW.60 。
病毒名中有PSW或者什么PWD之类的一般表示这个病毒有盗取密码的功能,一些黑客程序如网络枭雄her.Client等。
病毒:想要编病毒,首先要会32位汇编知识,PE(PORTABLE EXECUTABLE)知识,编程知识,主要WINDOWS的,要用API函数的病毒原理:病毒必须有一个寄主程序,就像寄生虫病毒特点:1 潜伏性好病毒要有一定潜伏性的,中了接着发作的病毒是不完美的病毒 2 危害性真正的好病毒不能破坏性太大,给对方电脑造成太大伤害,否则对谁都不好,CIH就是个例子,老陈就这么被抓了 3 免杀性这当然是最重要的,一个很容易被杀的病毒当然是垃圾了分类:病毒分为蠕虫,变形,宏,脚本,有木马等(个人认为木马算病毒很勉强的)清除:清除病毒应该比较简单,用最新的杀毒软件就行,不过要定期升级,很多朋友说这个杀毒软件垃圾那个杀毒软件垃圾什么的,其实,我认为,杀毒软件其实各有千秋,没有哪个最垃圾,只有更好没有最好.预防反面么,就是少点来历不明的网页,邮件,作好杀毒软件升级工作,防患于未然,另外,一台电脑最好只装一个杀毒软件,要不起冲突.木马:木马程序分类:1弹端口木马,即使你在内网也会中着,现在一般木马都有这功能了2进程注册为系统服务这类木马会修改注册表来随开机启动,要杀需要先停服务才行,不过不太火了3无进程,无端口的DLL插件木马这类木马是当今主流,是居家旅行,当机远控的必备良马,呵呵,比较难杀,一般杀毒软件都拿他没办法,技术含量比较高撒 4 多线程技术木马这种木马有2以上个进程,互相查看,一旦其中一个被停掉,另一个会马上将其复活,主要驻留在EXE文件内5 无客户端木马没啥用,也不说了,偷个懒先~~~清除木马:5类木马中DLL是主流,因此只介绍DLL木马清除方法首先要先用杀毒软件查出病毒名称及文件,不要慌着去杀,没用!你最好下个防止木马关联DLL插件的工具如:ICESWORD SSM 之后你就杀就行了,呵呵木马功能:现代木马有的功能是1远程窃屏2记录键盘3强制视频4强制音频5远程控制6上传下载傀儡机文件7我想不起来了~~~~~ 总体写完了,最后,写给那写想当黑客的兄弟们想学黑客,首先要学会编程和汇编,这可是基础,我学的是C语言,不过还没学好另外,你要有共享精神,有什么技术一定要大家分享,不过现在国内做到这点的实在太少了... 不要太坏,学会了先盗人家号,盗号可是不道德的,如果在坏些去入侵银行那么,小心警察叔叔来找你呀,网警可不是吃闲饭的好了,就说这么多吧,呵呵,希望对你有帮助撒。
如何从Windows进程中判断病毒和木马
如何从Windows进程中判断病毒和木马如何从Windows进程中判断病毒和木马任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。
但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?以下是店铺为大家搜索整理的如何从Windows进程中判断病毒和木马,希望能给大家带来帮助!病毒进程隐藏三法当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:1.以假乱真系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
对比一下,发现区别了么?这是病毒经常使用的`伎俩,目的就是迷惑用户的眼睛。
通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。
又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。
如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
2.偷梁换柱如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。
于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。
如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。
那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。
我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。
电脑病毒和木马程序的区别
电脑病毒和木马程序的区别
电脑病毒和木马的区别是什么!如果不想了解得那么详细就大概是以下,下面由店铺给你做出详细的电脑病毒和木马程序的区别介绍!希望对你有帮助!
电脑病毒和木马程序的区别介绍:
狭义的病毒主要是破坏文件或系统,具有自我复制能力,感染性,潜伏性,触发性和破坏性。
(高中电脑课本上有写)
广义的病毒包括狭义的病毒,还包括木马和和蠕虫病毒
木马一般没有感染性,主要是盗窃数据(比如密码等),有潜伏性(不让你知道它)和触发性(碰到特定的程序才记密码,你开word或上网聊天它一般不理。
)
还有一类是蠕虫。
特点是大量自我复制,感染其他文件,多个一起运行来耗尽计算机的资源。
一般现在的杀毒软件指的病毒都包括以上三种,恶意软件不包括在内。
恶意软件一般具有一些功能(比如流氓软件),但在拥有正常功能的同时却还有一些比如充当间谍软件,弹出广告,难以卸载等恶意行为。
例:很棒小秘书等
当然现在对这一切的划分已经很模糊了。
比如熊猫烧香就有病毒,木马,下载器(也是病毒的一种,自身没有破坏性等,但会自动下载病毒)等特点,再比如一些恶意软件搜集用户资料的行为也已经接近木马。
这就是我自己的一些理解。
希望对你有帮助!。
计算机病毒与木马的检测与防范
计算机病毒与木马的检测与防范计算机病毒与木马的检测与防范一直是网络安全的重要议题。
在当今数字化时代,随着计算机的广泛应用,网络攻击也日益增多。
计算机病毒和木马是最为常见且具有破坏性的恶意软件类型之一,它们能够对计算机系统和用户隐私带来严重威胁。
因此,了解计算机病毒和木马的检测与防范方法是至关重要的。
一、什么是计算机病毒和木马现代计算机病毒和木马是指那些意图破坏计算机安全、传播或窃取用户信息的软件程序。
计算机病毒是一种能够自我复制并将自身插入到其他可执行文件中的恶意代码。
木马则是指一种隐藏在正常程序内部,通过与合法软件捆绑或通过欺骗用户的方式进行传播和执行的恶意程序。
计算机病毒和木马都能够对计算机系统和数据造成严重的破坏和损失,因此需要进行及时检测和防范。
二、计算机病毒和木马的检测方法1. 安装可靠的杀毒软件:杀毒软件是最基本也是最常用的计算机病毒和木马检测工具。
它能够检测并删除潜在的恶意程序,并实时监测文件和系统的安全性。
在选择杀毒软件时,应确保选择市场上知名度较高、更新频繁、拥有良好口碑的品牌。
2. 定期更新操作系统和应用程序:计算机病毒和木马往往会利用操作系统和应用程序的漏洞来入侵系统。
因此,定期更新操作系统和常用应用程序,安装最新的补丁和安全更新非常重要。
以确保计算机系统能够及时修复已知漏洞,提高系统的安全性。
3. 警惕电子邮件附件和下载内容:病毒和木马常常通过电子邮件附件和非官方下载渠道进行传播。
在打开附件和下载内容时,要保持警惕。
不打开来历不明的附件,不下载来路不明的文件或软件,以免被恶意程序感染。
4. 网络流量监控和防火墙设置:通过监控网络流量,可以检测异常的访问行为。
在企业环境中,可以利用入侵检测系统(IDS)或入侵防御系统(IPS)对网络流量进行实时监测和防护。
此外,合理设置和配置防火墙能够有效地筛选和阻止潜在的恶意流量,提供较好的网络安全保护。
三、计算机病毒和木马的防范方法1. 加强用户安全意识:计算机病毒和木马往往通过社会工程学手段攻击用户,因此提高用户的安全意识至关重要。
怎样判定电脑中了木马和病毒
怎样判定电脑中了木马和病毒
木马和病毒一直伴随着互联网的使用而产生,一直存在与我们的网络生活中,而且还将一直存在和发展下去。
我们对于这样一个挥之不去的“朋友”有必要对它有一定的了解。
大家都知道木马和病毒会通过网页、社交软件、邮件而传播。
那么这样才能判定我们的电脑中了毒呢?下面就让店铺给大家说说怎样判定电脑中了木马和病毒吧。
判定电脑中了木马和病毒的方法
开机后,桌面图标发生变化或鼠标箭头随意乱动。
系统运行速度大幅下降,磁盘空间突然变得很小。
在正常的网络条件下,打开网页变得很慢或网页显示异常。
屏幕出现花屏、蓝屏或者怪异的文字。
出现怪异的文件名称,并且文件的内容和长度发生变化。
数据或程序丢失,文件内容变成乱码或无法打开。
电脑经常无故死机,而且不能正常启动。
计算机病毒和木马有什么区别
计算机病毒和木马有什么区别导读:我根据大家的需要整理了一份关于《计算机病毒和木马有什么区别》的内容,具体内容:有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病...有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!计算机病毒和木马区别二:病毒是总称,木马也是一种病毒,通过植入到电脑中,达到盗取个人用户信息、财产、资料,并将其上传到黑客指定空间的后门程序,他们最大的区别就是病毒具有感染性,而木马一般不具有感染性。
1.5计算机病毒与木马
教学பைடு நூலகம்程
习题
总结
1 2
直接破坏计算机中的数据 非法占用磁盘空间
3
4
抢占计算机系统资源
影响计算机运行速度
P16-9
1.5 计算机病毒与木马
二、木马
1、木马的概念
课前热身
教学过程
习题
总结
任务三
什么是木马
P16-10
1.5 计算机病毒与木马
二、木马
2、木马的危害
课前热身
教学过程
习题
总结
P16-11
1.5 计算机病毒与木马
计算机系统运行速度慢
计算机经常无故发生死机
计算机存储的容量异常减少 文件丢失或者文件损坏
P16-5
1.5 计算机病毒与木马
一、计算机病毒
2.计算机中毒的症状
课前热身
教学过程
习题
总结
5
键盘输入异常
6 文件的日期时间、属性发生变化 7 系统异常重新启动
P16-6
1.5 计算机病毒与木马
一、计算机病毒
课前热身
教学过程
习题
总结
1.防火墙
2.杀毒软件
五、养成良好的计算机操作习惯
P16-13
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
1.计算机病毒的特征
2.木马与计算机病毒的主要区别
P14-14 P16-14
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
养成良好的计算机操作习惯
计算机中毒的症状和计算机病毒的 危害
计算机病毒的概念、特征和木马病毒概念、 主要危害
P16-15
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何区分木马和病毒
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。
其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。
下面,我们先来了解下木马与病毒的定义。
木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
通过上面的介绍,大家对于木马与病毒也有了一定的了解了。
那么,怎么区分他们呢?早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。
木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器。
这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果(花屏、死机、甚至仅仅是一些有趣的画面),仿佛具有生命的电脑病毒,极大地满足了他们的成就感。
与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。
举个例子,你的机器中了木马,这个木马是盗取QQ密码的,那么只要有人在这台机器上登陆了自己的QQ,密码就会被盗。
如果是中了病毒,轻的话就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重者就是让你开不了机,连电脑都无法使用。
不过,在互联网高度发达的今天,木马和病毒的区别正在逐渐变淡消失。
木马为了进入进入并控制更多的电脑,糅合了病毒的编写方式,不仅能够自我复制,而且还能够通过病毒的手段防止专门软件的查杀。
而病毒为了获取更多的信息(在这个信息时代,信息就是金钱),会定期发作,有意破坏电脑系统的变种也越来越少,基本都是后台隐蔽,长期埋伏,以木马的方式获取用户信息。
所以,现在常有“木马”已经被称呼成了“木马病毒”。
如果你想详细分辨它们的危害那个
更大,恐怕是不太可能了,它们正在走向融合。
那么,对于越来越难以预防的木马与病毒,我们应该怎么做呢?首要就是重视他们的危害,合理利用杀毒软件与木马专杀工具。
世界在发展,如木马与病毒在逐渐融合,杀毒软件与木马专杀工具的资源也在共享。
如金山毒霸就有金山的木马专杀工具相辅,360安全卫士也推出了360杀毒软件。
这些,都为你的电脑安全提供了保障。
你要定时进行木马与病毒的预防与查杀,保证你的电脑时刻处于安全状态。
给一点小建议,上网尽量进一些大型的门户网站,那会尽量保障你不会把不干净的东西带到你的电脑里喔!。