2024年4月8日发(作者:)

病毒和蠕虫都是恶意程序,通过CD、驱动器、电子邮件附件和从Internet 载的文件进入

计算机。两者之间都有一些相似和不同之处。主要区别之一是蠕虫不需要任何人为操作即

可复制,而病毒则在用户运行受感染文件后立即复制。

恶意软件大致分为两类:一类需主机程序,另一类独立不需主机来执行。病毒、逻辑炸弹和

后门程序都需要宿主程序且不能单独存在的程序片段中。蠕虫和僵尸程序是不需要主机并

且可以由操作系统自动执行的独立程序的示例。

病毒

病毒(Virus)是一种软件程序,可以将自身链接到计算机的可执行文件。它可以复制自身并

修改它所附加的文件并寻找附加到该文件的其他程序。然后它会同时感染其他程序并留下

一个副本。它重新加载文件的原始副本,使其无法检测到。

病毒通常携带其指令代码以生成其完美副本。感染可以在整个网络连接中传播。如果采用

良好的备份和恢复程序,尽管它会造成一定程度损害,但这种损害可以恢复。病毒会通过以

下各种方式损害计算机系统:

占用(使用)磁盘空间;

彻底擦除硬盘驱动器;

修改个人数据、文本文件;

甚至可使计算机停止运行。

病毒需宿主来附着并在整个系统中传播。所有病毒都是人为制造的,旨在损害目标计算

机。病毒分为以下几个阶段:

休眠阶段——病毒处于空闲状态,它被某些动作或事件如日期、时间激

活,;

传播阶段——在此阶段病毒生成它的副本;

触发阶段——此阶段激活病毒以执行所需的功能;

执行阶段——病毒执行可能是无害或破坏性的实际功能。

病毒类型

寄生病毒 - 这类病毒将自身附加到可执行文件并自我复制;

内存驻留病毒——病毒将自身附加到主内存的特定区域,然后感染每个执行

的文件;

引导扇区病毒——该病毒主要目标是磁盘的主引导记录。它感染主引导记录

并在引导时开始传播;

隐形病毒 – 该病毒具有内置的智能,可防止其被防病毒软件发现;

多态病毒——这类病毒在每次执行时经常改变其特征(身份),因此难以识

别。

变形病毒——这种病毒类似于多态病毒,但具有附加功能。每次都不断重写

自己,包括更改其签名。

蠕虫

蠕虫(Virus)是驻留在受感染计算机内存中的自我复制文件;它经常将自己伪装成系统文件

以避免被发现,在设计上类似于病毒及其子类。蠕虫在某些方面与病毒不同,它可以自动

触发而无需任何人为操作。

蠕虫繁殖

它通过电子邮件、网络等从一台计算机传播到另一台计算机。蠕虫可以使

用用户的电子邮件地址簿将自身从一台计算机传输到另一台计算机。它可

能会导致系统资源减慢或完全停止任务。

蠕虫传播方式

在电子邮件附件中找到的文件。

通过网络链接或FTP资源。

通过ICQ和IRC(互联网中聊天)消息接收的链接。

通过对等文件共享网络

病毒与蠕虫区别

1. 蠕虫使用计算机网络进行自我传播,而病毒通过可执行文件传播到不同的

系统。

2. 蠕虫的传播速度比病毒快。

3. 该病毒倾向于破坏、破坏或更改目标计算机的文件,而蠕虫病毒不会修改

任何文件,而是旨在损害资源。

4. 病毒需要人类行动来复制,而蠕虫则不需要。

5. 蠕虫是存在于受感染计算机内存中的独立文件,而病毒是可执行文件或将

自身附加到其他可执行文件中进行操作。

6. 病毒需要宿主才能传播,而蠕虫不需要任何宿主。

7. 病毒破坏或修改目标计算机上的数据,而蠕虫通过消耗带宽、删除文件或

发送电子邮件来破坏网络。

病毒和蠕虫防止

安装防病毒软件和防火墙是保护您的计算机的主要方法。

监控潜在的数据泄露。

定期更新操作系统和软件。

启用通知和警报。

观察和检查文件和用户行为。