只要是計算機都會遇到木馬與病毒的威脅,但很多時候大家把病毒與木馬的含義混為一談,認為病毒就是木馬,木馬就是病毒,其實這觀點並不是正確的,這兩者之間區分還是挺大的。
什麼是病毒
早在計算機管理條列法中規定,病毒的判定必須要具有兩個明顯的特點,第一是要具有自我傳播性,也就是感染,跟喪屍片中的T病毒一樣,感染速度非常快;第二是要具有破壞性,一般病毒會對計算機的軟硬體產生巨大的破壞。現如今的病毒就是隨著網絡的發展,而快速傳播。比如2017年的「永恆之藍」病毒,不法分子通過改造「永恆之藍」製作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件。
什麼是木馬
木馬是一種基於遠程技術的黑客工具,具有隱蔽性與非傳播性。所謂隱蔽性,是指木馬設計者為了防止其木馬被發現,使用各種手段隱蔽木馬,最常用的手段就是寫入註冊表,和某些類型的文件相關聯等等,這樣即使木馬被清除後,還是可以自動恢復的;非傳播性指木馬只能依靠人為傳播,而不能依靠其木馬自身進行傳播。比如最為著名的冰河木馬於1999年開發,跟灰鴿子類似,在設計之初,開發者的本意是編寫一個功能強大的遠程控制軟體。但一經推出,就依靠其強大的功能成為了黑客們發動入侵的工具,並結束了國外木馬一統天下的局面,跟後來的灰鴿子等等成為國產木馬的標誌和代名詞。HK聯盟Mask曾利用它入侵過數千臺電腦,其中包括國外電腦。
兩者的區別
木馬和病毒最大的區別就是病毒以感染為目的,而木馬則更注重目的性;從技術層面來講,病毒主要以底層語言編寫為主,而木馬則主要以高級語言編寫為主。木馬的傳播性最慢,而病毒的傳播性最為強大;木馬好比是一顆定點打擊的飛彈,而病毒則就是生還武器這就是兩者的區別。