病毒、蠕虫和木马有什么区别?
Oliver Jones 病毒、蠕虫和木马的区别
黑客拥有的一些技能包括编程和计算机网络技能。他们经常利用这些技能来访问系统。目标组织的目标是窃取敏感数据、破坏业务运营或物理损坏计算机控制设备。特洛伊木马、病毒和蠕虫可用于实现上述目标。
在本文中,我们将向您介绍黑客如何利用特洛伊木马、病毒和蠕虫来破坏计算机系统。我们还将探讨可以用来防范此类活动的对策。
什么是病毒?
- 病毒是一种未经用户同意,会自行附加到合法程序和文件上的计算机程序。病毒会消耗计算机资源,如内存和 CPU 时间。受攻击的程序和文件被称为“已感染”。计算机病毒可能被用于:
- 访问私有数据,如用户 ID 和密码
- 向用户显示烦人的消息
- 损坏您计算机中的数据
- 记录用户的键盘输入
众所周知,计算机病毒会采用社会工程学技术。这些技术涉及欺骗用户打开看起来正常的文件的文件,例如 Word 或 Excel 文档。一旦文件被打开,病毒代码就会执行并按预期执行。
阅读更多:如何从 iPhone 中删除病毒
什么是蠕虫?
蠕虫是一种恶意的计算机程序,它通常通过计算机网络自我复制。攻击者可能会使用蠕虫来完成以下任务:
- 在受害者的计算机上安装后门。创建的后门可用于创建僵尸计算机,用于发送垃圾邮件、执行分布式拒绝服务攻击等。后门也可能被其他恶意软件利用。
- 蠕虫在复制时也可能通过消耗带宽来减慢网络速度。
- 安装蠕虫携带的有害载荷代码。
什么是特洛伊木马?
特洛伊木马程序允许攻击者从远程位置控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就可以安装恶意载荷、创建后门、安装其他不需要的应用程序,这些应用程序可用于破坏用户的计算机等。
下表显示了攻击者使用特洛伊木马可以执行的一些活动。
- 在执行分布式拒绝服务攻击时,将用户的计算机用作僵尸网络的一部分。
- 损坏用户计算机(死机、蓝屏死机等)
- 窃取敏感数据,如存储的密码、信用卡信息等。
- 修改用户计算机上的文件
- 电子货币盗窃,执行未经授权的资金转账交易
- 记录用户在键盘上按下的所有键并将数据发送给攻击者。此方法用于收集用户 ID、密码和其他敏感数据。
- 查看用户的屏幕截图
- 下载浏览历史数据
病毒、蠕虫和特洛伊木马的对策
- 为防范此类攻击,组织可以采用以下方法。
- 制定一项政策,禁止用户从互联网下载不必要的文件,例如垃圾邮件附件、游戏、声称可加速下载的程序等。
- 必须在所有用户计算机上安装杀毒软件。杀毒软件应经常更新,并按指定的时间间隔进行扫描。
- 扫描外部存储设备,特别是来自组织外部的设备,最好在隔离的机器上进行。
- 必须定期备份关键数据,并最好存储在只读介质上,例如CD 和 DVD。
- 蠕虫利用操作系统中的漏洞。下载操作系统更新可以帮助减少蠕虫的感染和复制。
- 通过在下载之前扫描所有电子邮件附件,也可以避免蠕虫。
病毒、蠕虫和特洛伊木马之间的主要区别
| 病毒 | 蠕虫 | 特洛伊木马 | |
|---|---|---|---|
|
定义 |
自我复制程序,附加到其他程序和文件上 |
非法程序,通常通过网络自我复制 |
恶意程序,用于从远程位置控制受害者的计算机。 |
|
目的 |
破坏正常的计算机使用,损坏用户数据等。 |
在受害者计算机上安装后门,减慢用户网络速度等。 |
窃取敏感数据,监视受害者计算机等。 |
|
对策 |
使用杀毒软件,更新操作系统补丁,制定互联网和外部存储介质使用安全政策等。 |
||
