后门和漏洞,病毒,特洛伊木马程序三者之间有什么区别?

最佳答案 - 由投票者2008-01-06 06:22:01选出

特洛伊木马是一个程序，这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作，不论是否用户了解，都是不被赞同的。根据某些人的认识，病毒是特洛伊木马的一个特例，即：能够传播到其他的程序当中（也就是将这些程序也变成特洛伊木马）。根据另外的人的理解，不是有意造成任何损坏的病毒不是特洛伊木马。最终，不论如何定义，许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序，以便将特洛伊木马与病毒区分开
最近计算机病毒着实大为猖獗，年初计算机病毒伪装成千年虫借机捣乱；4月CIH病毒再度肆虐，许多计算机的主板和硬盘被破坏；5月“爱虫”病毒发作，接着“新欢”病毒作乐，全球上百万台的计算机和服务器遭到破坏，致使许多大型网站瘫痪；7月“七月杀手”病毒删除硬盘数据，让计算机用户重蹈覆辙……一时间，人人谈毒色变。据悉，全世界流行的各种病毒已经超过2万种，而且以每月300-500种的速度迅速递增，汹涌而至的计算机病毒向所有计算机用户发出挑战。为什么病毒能如此兴风作浪呢？让我们来认识一下它。

　　■了解病毒


　　要了解病毒，我们首先要了解病毒是什么，根据《中华人民共和国计算机信息系统安全保护条例》第二十八条对病毒的定义是：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这个定义明确表明了破坏性和传染性是病毒最重要的两大特征。

　　计算机病毒作为一种具有破坏性的程序，往往想尽一切手段将自身隐藏起来，保护自己，但是病毒最根本的目的还是破坏，在某些特定条件被满足的前提下，病毒就会发作，这就是病毒的破坏性。而激活病毒发作的这些条件或操作，称为病毒的触发条件。如CIH病毒的触发条件是计算机日期为4月26日。

　　大多数病毒具有一个共性，它们像一颗特殊的“定时炸弹”，不会立即对数据进行破坏。这种行为称为潜伏，其目的是为了在系统中能长期存活。这些病毒潜伏于系统中时，它们观察系统数据或用户行为，一旦触发条件满足，病毒就会立刻发作。因此，只要我们在病毒发作前将病毒清除，就不会对系统或数据造成危害。


　　■病毒的分类


　　目前，按照比较公认的分类方法，病毒有7种基本类型：引导型病毒、文件型病毒、混合型病毒、宏病毒、蠕虫病毒、特洛伊木马型病毒、Internet语言病毒。

　　引导型病毒 主要感染磁盘引导扇区和硬盘的主引导扇区。利用DOS操作系统的结构设计使得病毒可以在每次开机时，比系统文件先调入内存中，从而可以完全控制DOS的各类中断，具有更强大的传染力和破坏力。

　　文件型病毒 主要是感染可执行文件。被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。文件型病毒分为非常驻型病毒和常驻型病毒两种。

　　混合型病毒 有综合系统型和文件型病毒的特性，它的“性情”也就比系统型和文件型病毒更为“凶残”。此种病毒通过这两种方式来感染，更增加了病毒的传染性以及存活率。

　　宏病毒 是随着微软公司OFFICE软件的广泛使用，利用高级语言宏语言编制的一种寄生于文档或模板的宏中的计算机病毒。它是病毒家族的一名新成员。

　　蠕虫（Worm） 又称为蠕虫病毒，是一个程序或程序序列，通过网络来扩散传播，并造成网络服务遭到拒绝并发生系统瘫痪。蠕虫和病毒都攻击计算机系统，它们有共同之处又有差异。病毒对计算机的攻击不依赖操作系统设计中的错误和缺陷。而蠕虫要借助于操作系统本身的错误和漏洞。蠕虫典型的传播方式是采用网络链或电子信件方式由一台计算机传播到另一台计算机，这不同于病毒对文件和操作系统的感染，病毒采用将自身拷贝附加到其它程序中的方式来复制自己。蠕虫通过网络复制自身，但是不感染文件。

　　特洛伊木马程序 又称为特洛伊木马型病毒，也叫黑客程序或后门病毒。特洛伊木马程序是泛指那些内部包含有为完成特殊任务而编制的代码的程序，一种潜伏执行非授权功能的技术，它在正常程序中存放秘密指令，使计算机在仍能完成原先指定任务的情况下，执行非授权功能，并不为人发觉。

　　INTERNET语言病毒 随着Internet的发展，Java、VB和ActiveX的网页技术逐渐被广泛使用，于是某些不良用心人士利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料，但是如果用户使用浏览器来浏览含有这些病毒的网页，浏览器就把这些程序抓下来，然后用使用者自己系统里的资源去执行，因而，使用者就在神不知鬼不觉的状态下，被病毒进入机器进行复制并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机等现象。