计算机(各种形状和大小)已经成为我们生活的关键。我们所有的工作、信息和关键服务现在都通过计算机系统运行。这使得它们成为各种恶意软件的目标。
然而,并不是每一块讨厌的代码都是一样的。外面有种类繁多的数字疾病,这使得了解病毒、木马、蠕虫、rootkit等之间的区别非常重要。
病毒、木马、蠕虫和 Rootkit 之间有什么区别?
什么是恶意软件?
让我们首先确定一个涵盖以下所有恶意软件类型的总称–_恶意软件。
正如你可能已经猜到的,这个词只是 “恶意 “和 “软件 “的融合。它涵盖了任何类型的程序,其目的是通过你的计算机伤害你、你的计算机或第三方实体。
什么是病毒?
一个病毒是最基本和最著名的恶意软件类型。病毒以一种特殊的方式运作,使其与其他类型的恶意软件不同。
首先,病毒感染其他程序。它们将自己的代码插入另一个程序中,希望当有人运行合法程序时,它将被执行。其次,病毒通过感染它们在计算机上发现的其他程序进行自我复制。
病毒、木马、蠕虫和 Rootkit 之间有什么区别?
除了试图传播给其他程序外,病毒还有一个有效载荷。有效载荷可以是病毒作者希望的任何内容。有些病毒的有效载荷是良性的,实际上并不损害任何东西。大多数病毒通过删除数据、窃取数据或以其他方式做一些对你或你的电脑不利的事情,故意损害你的数据或系统。
什么是蠕虫?
计算机蠕虫和病毒非常相似,它们会自我复制并在计算机系统上执行一个(通常)恶意的有效载荷。它们的不同之处在于它们的传播方式。病毒需要一个主机程序来感染,并依靠用户使用可移动存储、电子邮件或其他类似的传输方法来传播受感染的程序。
蠕虫病毒是作为自己的独立程序存在的,而不是作为附加在第三方应用程序上的代码。它们也会自己传播,不需要人类干预。例如,2000年代中期,由于Windows计算机上一个易受攻击的开放网络端口,Blaster蠕虫像野火一样传播。
因此,如果一个公司或学校的一台计算机被感染,该程序可以迅速传播到其他连接的机器。蠕虫通常利用操作系统、硬件或软件中发现的漏洞来运行它们的代码,而用户根本不需要做任何事情。
如今,防火墙和其他网络安全系统在阻止蠕虫传播方面非常有效,但新的漏洞总是被发现。
什么是木马?
木马是以希腊神话中的特洛伊木马命名的。在最初的故事中,特洛伊的人们把一个巨大的木马雕像推到城里,以为这是敌人送给他们的告别礼物。不幸的是,它变成了有史以来最糟糕的皮纳塔,里面装满了希腊士兵,他们在晚上偷偷溜出来,为他们军队的其他成员打开城门。
计算机木马的工作方式完全相同,只是你得到的不是一匹大马,而是一个程序,说它是有用和无害的东西。实际上,在幕后,它正在做恶意的事情。与病毒或蠕虫不同,特洛伊木马通常不会试图感染其他软件或复制自己。相反,它们倾向于在你的系统上安装其他恶意软件,并回调给它们的创造者,将你的计算机控制权交给木马的作者。
木马通常通过 “社会工程 “传播,这是一种黑客技术,依靠人类心理学中常见的弱点来欺骗用户做一些事情。在这种情况下,这个 “东西 “就是打开一个程序,因为你认为它很酷。
什么是Rootkit?
Rootkit可能是现有的最危险的恶意软件形式。它不是一个恶意软件,而是一个安装在系统上的应用程序的集合(因此称为 “工具包”)。这些应用程序一起在低水平上接管计算机的控制权。低水平 “是指在操作系统本身的水平上,让rootkit的创建者对计算机系统及其数据做任何他们想做的事情。
rootkit如此危险的原因之一是它们很难被发现。由于rootkit至少和操作系统本身一样强大,反恶意软件可以不费吹灰之力就能抵御。毕竟,rootkit比系统中的任何其他应用程序都更有权威。Rootkit检测和清除通常需要使用专门的可启动USB驱动器,在擦除Rootkit之前,首先阻止安装的操作系统加载。
什么是广告软件?
广告软件包括任何向用户显示广告的软件,但在恶意软件的背景下,这些广告是不受欢迎的。虽然广告软件本身一般没有危害,但恶意的广告软件会在未经你同意的情况下自行安装,并会对你的浏览体验和计算机性能产生负面影响。
广告软件可以通过各种方式进入你的电脑。公开的、直截了当的广告支持的软件在技术上是广告软件,但不是恶意软件。其他非恶意软件有时也会偷偷摸摸地将广告软件纳入其安装程序中。
他们使用一种 “选择退出 “的方法,默认安装包括预选的勾选框来安装广告软件,大多数用户只是通过安装向导的力量,没有阅读任何东西。因此,他们无意中给了广告软件安装的权限。
在最坏的情况下,你会从浏览器中看到大量的弹出窗口,并将你的网页浏览重定向到掠夺性网站。专门的软件,如AdAware通常是最好的,特别是解决广告软件。
什么是间谍软件?
与其他类型的恶意软件不同,间谍软件通常避免对你的系统做任何你会注意到的事情。相反,间谍软件的存在是为了监视你所做的事情,然后将这些信息反馈给间谍软件作者。
这可能包括各种各样的信息。例如,间谍软件可能会对你正在处理的文件进行截图。这是从事间谍活动的人可能想要的功能。犯罪分子部署的间谍软件通常为经济利益而捕获信息。例如,键盘记录器将你的击键动作保存到一个文本文件中。当你键入诸如银行网站的地址,然后键入你的用户名和密码时,键盘记录器会捕捉到这些信息并将其发送回家。
间谍软件也可以指包含用户不知道的功能的合法软件,其中用户的行为或信息被送回给开发者。在大多数国家,这种类型的数据收集必须公开,所以要仔细阅读你的用户协议
木马可以在你的系统中安装间谍软件,作为其有效载荷的一部分,而Rootkits至少部分是间谍软件的一种。
什么是勒索软件?
勒索软件是一种特别讨厌的恶意软件,它不会破坏你的数据,而是将其锁定在强大的加密技术之后。在这之后,恶意软件的创建者要求你支付赎金,以便取回你的数据。
这样做的原因是强加密几乎不可能被破解。因此,除非你支付赎金,否则你的数据实际上已经消失。然而,你实际上不应该向勒索软件创建者支付钱。首先,你不能保证能重新获得你的数据。其次,你会让他们有恃无恐地继续害人。处理勒索软件的最好方法是主动备份,并在恶意软件无法到达的地方保护你的数据。
##保护自己免受恶意软件侵害
阅读所有可能感染你的个人设备的不同类型的计算机有害物可能是可怕的,但你也不是对它们无能为力。你的下一步是查看[如何保护你的电脑免受黑客、间谍软件和病毒侵害](https://www.online-tech-tips.com/computer-tips/how-to-protect-your-computer-from-hackers-spyware-and-viruses/)。
在那篇文章中,你将学习如何在第一时间主动预防感染,以及如何在最坏的情况发生时处理好。
