病毒、木马、蠕虫和 Rootkit 之间有什么区别?

计算机(各种形状和大小)已成为我们生活的关键。我们所有的工作、信息和关键服务现在都通过计算机系统运行。这使它们成为各种恶意软件的目标。

然而,并不是每一段讨厌的代码都是一样的。数字疾病种类繁多,因此了解病毒、木马、蠕虫、rootkit 等之间的区别非常重要。

什么是恶意软件?

让我们首先确定涵盖下面列出的所有恶意软件类型的总称 -恶意软件(malware)

您可能已经猜到了,这个词只是“恶意”和“软件”的融合。它涵盖了为通过您的计算机损害您、您的计算机或第三方实体而编写的任何类型的程序。

什么是病毒?

病毒(virus)是最基本和众所周知的恶意软件类型。病毒以一种特殊的方式运行,使其有别于其他类型的恶意软件。 

首先,病毒会感染其他程序。他们将自己的代码插入到另一个程序中,希望在有人运行合法程序时执行。其次,病毒通过感染他们在计算机上找到的其他程序进行自我复制。 

除了试图传播到其他程序之外,病毒还有一个有效载荷。有效载荷可以是病毒作者想要的任何东西。一些病毒具有良性有效载荷,实际上不会损坏任何东西。大多数病毒确实会通过删除数据、窃取数据或以其他方式对您或您的 PC 不利的行为来故意损害您的数据或系统。

什么是蠕虫?

计算机(Computer)蠕虫和病毒在它们自我复制并在计算机系统上执行(通常)恶意有效载荷的意义上非常相似。它们的不同之处在于它们的传播方式。病毒需要宿主程序来感染,并依赖用户使用可移动存储、电子邮件或其他类似的传输方法传播受感染的程序。

蠕虫作为它自己的独立程序存在,而不是作为附加到第三方应用程序的代码。它们也会自行传播,无需人工干预。例如,由于Windows 计算机上易受攻击的开放网络端口, (network port)Blaster Worm在 2000 年代中期像野火一样蔓延开来。

因此,如果公司或学校的一台计算机被感染,该程序可能会迅速将自身传播到其他连接的机器上。蠕虫(Worms)通常使用在操作系统、硬件或软件中发现的漏洞来运行它们的代码,而用户根本不需要做任何事情。

如今,防火墙和其他网络安全系统在阻止蠕虫传播方面非常有效,但总是会发现新的漏洞。

什么是木马?

特洛伊木马以希腊(Greek)神话中的特洛伊木马(Trojan Horse)命名。在最初的故事中,特洛伊(Troy)人将一尊巨大的木马雕像推入城市,认为这是敌人送给他们的告别礼物。不幸的是,结果证明这是有史以来最糟糕的皮纳塔,里面挤满了希腊(Greek)士兵,他们在晚上偷偷溜出来,为其余的军队打开城门。

计算机(Computer)特洛伊木马以完全相同的方式工作,除了你会得到一个程序说它是有用且无害的,而不是一匹大马。实际上,在幕后,它正在做恶意的事情。与病毒或蠕虫不同,木马通常不会尝试感染其他软件或自我复制。相反,他们倾向于在您的系统上安装其他恶意软件并回拨给他们的创建者,将您的计算机的控制权交给特洛伊木马的作者。

木马通常通过“社会工程”传播,这是一种黑客技术(hacker technique),依靠人类心理的共同弱点来欺骗用户做某事。在这种情况下,“某事”是打开一个程序,因为您认为它很酷。 

什么是 Rootkit?

Rootkit 可能是现存最危险的恶意软件形式。它不是一个恶意软件,而是安装在系统上的一组应用程序(因此称为“工具包”)。这些应用程序一起在低级别接管计算机的控制。“低级别”意味着在操作系统本身级别,让 rootkit 的创建者对计算机系统及其数据做任何他们想做的事情。

Rootkit 如此危险的原因之一是它们很难被检测到。由于 rootkit 至少与操作系统本身一样强大,因此可以轻松抵御反恶意软件。毕竟,rootkit 比系统上的任何其他应用程序拥有更多的权限。Rootkit 检测和删除(Rootkit detection and removal)通常涉及使用专用的可引导USB驱动器,该驱动器会在清除 Rootkit 之前首先阻止已安装的操作系统加载。

什么是广告软件?

广告软件(Adware)包括向用户显示广告的任何软件,但在恶意软件的上下文中,这些广告是不受欢迎的。虽然广告软件(Adware)本身通常无害,但恶意广告软件会在未经您同意的情况下自行安装,并对您的浏览体验和计算机性能产生负面影响。

广告软件可以通过多种方式进入您的计算机。广告支持的软件在技术上是开放和预先的,但不是恶意软件。其他非恶意软件有时可能会偷偷在其安装程序中包含广告软件。

他们使用“选择退出”方法,其中默认安装包括预先勾选的复选框来安装广告软件,大多数用户只是通过安装向导启动而不阅读任何内容。因此,他们无意中授予了广告软件安装权限。

在最坏的情况下,您会从浏览器中看到大量弹出窗口,并将您的网页浏览重定向到掠夺性网站。AdAware等专用软件通常最适合处理广告软件。

什么是间谍软件?

与其他类型的恶意软件不同,间谍软件(Spyware)通常会避免对您的系统做任何您注意到的事情。相反,间谍软件的存在是为了监视您所做的事情,然后将该信息发送回间谍软件作者。

这可以包括各种信息。例如,间谍软件可能会截取您正在处理的文档的屏幕截图。这是从事间谍活动的人可能想要的功能。犯罪分子部署的间谍软件通常会获取信息以获取经济利益。(Spyware)例如,键盘记录器将您的击键保存到文本文件中。当您输入银行网站之类的地址,然后输入您的用户名和密码时,键盘记录器会捕获该信息并将其发送回国内。

间谍软件还可以指包含用户不知道用户行为或信息被发送回开发人员的功能的合法软件。在大多数国家/地区,此类数据收集必须公开,因此请仔细阅读您的用户协议!

木马可以在您的系统上安装间谍软件作为其有效负载的一部分,而 Rootkit 本身至少部分是一种间谍软件。

什么是勒索软件?

勒索软件(Ransomware)是一种特别讨厌的恶意软件,它不会破坏您的数据,而是将其锁定在强加密之后。在此之后,恶意软件的创建者会要求您支付赎金以取回您的数据。 

这是有效的,因为强加密几乎不可能被破解。因此,除非您支付赎金金额,否则您的数据实际上已经消失了。但是,您永远不应该真正向勒索软件创建者付款。首先(First),不能保证您可以重新获得对数据的访问权限。其次,你鼓励他们继续伤害他人。处理勒索软件(Ransomware)的最佳方法是在恶意软件无法访问的地方主动备份和保护您的数据。

保护自己免受恶意软件侵害

阅读可能感染您的个人设备的所有不同类型的计算机恶意软件可能会令人恐惧,但您也并非无能为力。您的下一步是查看如何保护您的计算机免受黑客、间谍软件和病毒的侵害(How to Protect Your Computer from Hackers, Spyware and Viruses)。 

在那篇文章中,您将学习如何从一开始就主动预防感染,以及如何在最糟糕的情况确实发生时处理这种情况。



About the author

我是一名计算机技术人员,拥有超过 10 年的经验和使用 Android 设备的经验。过去五年我也一直在办公室工作,在那里我学会了如何使用 Office 365 和 MacOS。在业余时间,我喜欢花时间在户外听音乐或看电影。



Related posts