一聽到電腦病毒,很多人便會談'毒'色變,在日常生活中也難免把那些惡意的軟件歸入病毒的范疇。例如:蠕蟲病毒、特洛伊木馬、根訪問權限工具、鍵盤記錄工具、間諜軟件等,其實這些並不屬於病毒的行列,那麼這些此究竟代表的是什麼意思呢?今天我們就對他們意思進行詳細的解釋吧。
惡意軟件
“惡意運作軟件”簡稱“惡意軟件”。許多人使用“病毒”來解釋這一類軟件,但是確切的說病毒只是這一類中的一種。“惡意軟件”包括了所有會產生危害的軟件。下面列舉一些常見的情況。
1、病毒
首先來講講病毒。病毒是一種惡意軟件,它能自我復制,並感染其他文件,就像生物學上的病毒那樣,病毒先感染細胞,然後利用這些細胞不斷繁殖。
病毒能做許多事情。例如它能隱藏自己,竊取密碼,強制彈出廣告,使電腦重啟。光有這些還不足以稱之為病毒。病毒之所以稱為病毒是因為他們的繁殖能力。當一個病毒在計算機中運行時,它會感染機器中的程序。如果把感染的程序放在另一台計算機中運行,那麼這台機器也會被感染。比如說一個病毒可能感染了一個u盤,當u盤插到一台電腦上,並運行了被感染的程序,病毒就會被傳染到計算機中,然後還會感染更多的程序文件,就這樣,感染會無限進行下去。
2、蠕蟲病毒
蠕蟲病毒與病毒很相似,只是它們的傳播方式不同。蠕蟲病毒通過網絡進行傳播,而病毒是通過感染文件或者通過人為移動病毒文件進行傳播。沖擊波蠕蟲和震蕩波蠕蟲就是典型的例子。他們在Windows?XP系統間傳播的非常快,其原因就是Windows?XP系統中沒有安全的保護系統,系統服務完全暴露在網絡上。蠕蟲病毒就可以從網絡中進入XP的系統服務中,找到系統中的漏洞後,開始感染系統。然後它就可以利用受染計算機進行自我復制。雖然現在Windows系統中有了默認的防火牆是的蠕蟲病毒變得少見了,但它們還是有別的方式可以傳播。例如蠕蟲病毒能通過已感染用戶的郵件地址簿把自己傳播給所有通訊錄上的人。
像病毒一樣,蠕蟲病毒一旦成功感染計算機,它就能夠實現許多目的。其主要目的就是繼續進行復制傳播。
3、特洛伊木馬
特洛伊木馬能將自己偽裝成正常文件。當有人下載後,試圖打開它,特洛伊木馬就會在後台運行,並打開一個允許第三方訪問的入口。特洛伊木馬能夠做更多的任務,比如監控計算機,把惡意代碼下載到計算機中。它還可以將大量的惡意軟件下載到計算機中。
特洛伊木馬的特點就是它的形成過程。它先偽裝成可用文件,當運行它時,特洛伊木馬就會在後台運行,這時黑客就能夠訪問中招的電腦了。但它不會像病毒和蠕蟲那樣自我復制並通過網絡傳播,他們可能藏在盜版軟件中進行傳播。
4、間諜軟件
間諜軟件也是一種惡意軟件,它在用戶不知情的情況下監視用戶。不同的間諜軟件收集不同的數據。惡意軟件都可以看做是間諜軟件,比如說特洛伊木馬就是一種惡意的間諜軟件,它能監視用戶鍵盤盜取財務數據。
更多“合法”間諜軟件都會綁定免費的軟件並且監視用戶上網習慣。這些軟件的編寫者把收集到的數據出售給廣告商從中牟取暴利。
5、廣告軟件
強制廣告經常存於間諜軟件中。任何類型的軟件都可能含有廣告,並不時地彈出提示。在程序中含有廣告的軟件一般不稱為惡意軟件。惡意的廣告軟件總是任意的在系統中植入各種廣告。他們可以產生彈出式廣告使得用戶不能做其他事情。他們甚至可以把廣告放入用戶正在浏覽的網頁中。
廣告軟件獲取用戶的上網習慣後,可以更加有效的彈出對用戶產生興趣的廣告。在Windows系統中,比起其他惡意軟件,廣告軟件一般可以被用戶接受,因為它是與正常軟件捆綁在一起的。比如使用甲骨文Java制作的知道工具欄,用戶就把它看做是廣告軟件。