嘿嘿,好久不見。有一段時間沒有寫公眾號文章了,最近的話,emmmm,也不知道在忙些啥,瞎忙hhhhhhh。
今天突然間想到一個問題,我們一直所說的木馬、計算機病毒,他們到底是啥,然後我再稍微衍生一下它們兩者之間的關係,以及我們該怎麼去防範它們。
該文章僅面向於計算機小白,科普交流,大佬們輕點噴。(您說的都是對的,您的一切觀點我都認同。)
計算機病毒:
平時一般我們所說的計算機病毒,用專業術語表達的話,指的是感染型病毒,是編制者在電腦程式中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我複製的一組計算機指令或者程序代碼。其具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
計算機病毒
看不懂以上文字的意思?沒關係,我們用大白話來說的話,其實就是那些別有用心的人,寫的一個具有感染性與破壞性的電腦程式。這個電腦程式,也許是你無意中下載的一個軟體、一個文本文件等。
可能剛下載的時候它不會馬上開始行動,但等到程序所設定的時間,或者是攻擊者下達指令之後,它的行動就開始了。就跟生物界的病毒一樣,瘋狂感染你的計算機文件,一傳十十傳百,至於感染過後的計算機文件是什麼樣的,其實就是病毒會將文件統一化,並且變異,你用一般的形式根本無法正常打開。
熊貓燒香病毒
除了傳染還不夠,它還會攻擊你的計算機,試圖讓你的計算機當場罷工歇菜,無法正常使用,更有甚者直接把計算機攻擊到報廢,無法再使用。具體案例的話,可以參考一下前兩三年發生的勒索病毒事件,這裡就不贅述了。
永恆之藍「勒索病毒」
木馬病毒:
木馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名,這裡的話可自行百度。
特洛伊木馬
木馬病毒一般通過電子郵件附件發出,捆綁在其他的程序中,通過特定的程序(木馬程序)來控制另一臺計算機,通常有兩個可執行程序:一個是控制端,另一個是被控制端。「木馬」程序與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,但是它會修改註冊表、駐留內存、在系統中安裝後門程序、開機加載附帶的木馬。
木馬
木馬的話相對比起病毒來說,顯得又稍微沒那麼「有害」,但是它幹的是偽裝與偷窺的活。並且它受黑客控制,監視你的日常使用狀況,竊取電腦上的個人信息或者是重要文件,並傳回黑客所處的設備中。
區別:
至於計算機病毒與木馬之間的區別的話,其實嚴格意義上來說,木馬屬於計算機病毒的一個子類。計算機病毒偏向於破壞性,可以看作是一個恐怖分子;木馬偏向於控制性,可以看作是一個間諜分子。計算機病毒與木馬都有變種與分類,這裡不作過多闡述,感興趣的同學可以去搜索一下。
黑客
防範:
現在的計算機病毒與木馬,大家都逐漸將這兩個概念混為一體而談。同時現在的計算機病毒與木馬不再是單一作戰,更多時候都是「多毒種作戰」。比如前段時間「永恆之藍」漏洞傳播的「WannaMine」,配合蠕蟲病毒來進行傳播挖礦木馬。
挖礦(比特幣)
其實我們也不用太過於驚恐與擔心,一般小白來說,在電腦上安裝一個安全軟體(這裡我推薦火絨、電腦管家這兩款,有些人喜歡用windows自帶的windows denfence,仁者見仁智者見智)對來路不明的郵件、網址以及應用,懷謹慎之心,不要輕易打開,去下載來路不明的軟體,畢竟:
計算機的世界,沒有你想像中的那麼友善。
黑吃黑,多半是常態。