跳到主体内容

病毒与蠕虫有什么区别?

一位男士点按计算机屏幕以识别恶意软件蠕虫。

自疫情爆发以来,美国各地的网络攻击和网络犯罪行为不断增加,现在,在个人和专业设备上保持高水平的数字安全比以往任何时候都更加重要。但是,了解需要哪种类型的安全保障取决于您(或您的家人)可能遇到的威胁类型。

不幸的是,由于术语众多,用户通常很难了解网络安全的重要方面;从间谍软件恶意软件广告软件到病毒、中间人攻击跨站点脚本,所有这些术语都具有特定的含义,一开始可能会让人不知所措。这就是我们决定编写本指南的原因,旨在简单明了地解释您可能会遇到的三个主要网络威胁术语:“病毒”、“蠕虫”和“恶意软件”。

这在一开始可能有点令人困惑,因为病毒和蠕虫(有时称为恶意软件蠕虫)都是会在受害者的计算机系统中“复制”的恶意代码(就像人体系统中的病毒一样)。病毒和蠕虫之间的主要区别是,病毒必须通过其宿主/受害者与受感染文件的交互来触发。而蠕虫是独立的恶意程序,只要侵入系统就可以自我复制和独立传播。简而言之,蠕虫不需要激活(或任何人为干预)即可在您的系统中执行或传播其代码。

病毒在进入计算机时通常附加或隐藏在共享或下载的文件中,可以是可执行文件(运行脚本的程序)和非可执行文件(例如 Word 文档或图像文件)。当宿主文件被受害者的系统接受后,病毒将保持休眠状态,直到受感染的宿主文件被激活。只有在宿主文件被激活后,病毒才能运行、执行其恶意代码并复制自身以感染系统中的其他文件。一般来说,病毒通常旨在破坏个人文件或夺取数字设备的控制权。

而蠕虫不需要激活其宿主文件。蠕虫通过网络连接或以下载文件(任何类型)的形式进入系统后,就可以运行、自我复制和传播,无需触发事件(例如打开受感染的文件)。蠕虫会制作多个自身副本,然后通过网络或互联网连接传播。这些副本将感染任何通过网络或互联网连接到最初受感染的设备且未得到充分保护的计算机和服务器。由于蠕虫的每个后续副本都会重复这个自我复制、执行和传播的过程,因此基于蠕虫的感染在部署后会在计算机网络和整个互联网上迅速传播。

恶意软件和病毒有什么区别?

恶意软件和病毒的区别在于,恶意软件是一个正式名称,用于描述旨在感染并对他人计算机系统造成伤害的恶意代码(如蠕虫或病毒),无论它如何攻击受害者的文件或如何渗透系统。这在一开始可能有点令人困惑,因为大多数人(不在网络安全行业中)在计算机被感染时会使用“病毒”一词,而实际上是指某种恶意软件找到了进入系统的方法并感染了系统。

如上所述,病毒是一种可以感染受害者系统的恶意软件,当受害者尝试访问黑客发送的受感染文件时,受害者自己会触发病毒。

计算机显示检测到病毒并且病毒正在传播。

计算机病毒和计算机蠕虫如何传播?

病毒和蠕虫是恶意程序恶意软件的子类别。该子类别中的任何程序还可能具有额外的特洛伊木马功能。

病毒:可以根据病毒用来感染计算机并从一个用户传播到另一个用户的方法(事实上,它们的传播方式与蠕虫类似)来对病毒进行分类:

  • 文件病毒:它们附加到电子邮件、直接消息或下载的文件中,并且可以被分享到受害者的计算机,就像互联网用户在线分享的普通文件一样。
  • 引导扇区病毒:这些病毒通常通过物理硬件进行传播。例如,连接到计算机的受感染 USB 驱动器在其卷引导记录 (VBR) 被读取时会传输病毒,然后用受感染的代码修改或替换现有引导代码。
  • 宏病毒:由于它们以用于创建软件程序(如 Excel 或 Word)的相同宏语言编写,它们通常以文件附件的形式通过电子邮件(一般隐藏在网络钓鱼诈骗电子邮件中)攻击软件(而不是整个系统)。
  • 脚本病毒:这些病毒往往不太常见,因为它们通常通过点击网页广告来传播。点击后,病毒会尝试突破浏览器的安全漏洞。这种病毒的影响范围很广,从窃取 Cookie 到随意关闭系统。

蠕虫:蠕虫经常利用网络配置错误或者操作系统 (OS) 或应用程序中的安全漏洞。许多蠕虫使用多种方法在网络中传播,包括:

  • 电子邮件:作为电子邮件附件发送的文件中携带的蠕虫最为常见。
  • 互联网:通过受感染网站的链接;通常隐藏在网站的 HTML 中,因此当浏览器加载页面时会触发感染。
  • 外部驱动器:可以将计算机蠕虫隐藏在 U 盘或外部驱动器中,以便在连接硬件时感染受害者的系统。
  • 下载和 FTP 服务器:这些蠕虫最初可能存在于下载的文件或单个 FTP 文件中,但如果没有被检测到,可能会传播到服务器,从而通过所有出站 FTP 传输来传播。
  • 即时消息 (IM):通过移动和桌面消息应用程序传输,通常作为外部链接,包括本机短信应用程序、WhatsApp、Facebook Messenger 或任何其他类型的 ICQ 或 IRC 消息系统。
  • P2P/文件共享:通过 P2P 文件共享网络以及任何其他共享驱动器或文件(例如 U 盘或网络服务器)传播。
  • 网络:通常隐藏在网络数据包中;不过它们可以通过共享访问相关网络上的任何设备、驱动器或文件来进行扩散和自我传播。
  • 软件漏洞:如上所述,已知蠕虫会通过没打过现代安全补丁的旧软件进入系统。

如何保护所有设备免受病毒、蠕虫和恶意软件的侵害

病毒、蠕虫和大多数形式的恶意软件通常会利用安全漏洞和错误,给用户带来许多麻烦,包括功能变慢、硬盘持续运行、文件损坏和不受欢迎的广告弹出窗口(即使离线时也会出现)。因此,及时安装所有操作系统和应用程序的更新和补丁至关重要。遗憾的是,仅保持更新和保持警惕是不够的。有许多漏洞和媒介可以将病毒和蠕虫引入网络、计算机或移动设备。

如今,全面的网络安全是您的所有设备(台式机、笔记本电脑、平板电脑和智能手机)都必须具备的。为了行之有效,网络安全解决方案必须为所有活动(从电子邮件到互联网浏览)提供实时保护,而不仅仅是定期扫描硬盘。此外,当今最好的安全软件产品并不是带定期更新的静态一次性安装。优质的网络安全产品以服务形式提供,称为 SaaS(软件即服务)。这意味着,除了实时监控您的设备外,软件本身也会实时更新有关现有威胁和新出现的威胁、如何预防这些威胁以及如何修复其损害的最新信息。

恶意软件、病毒与蠕虫

总之,恶意软件一词是一个通用术语,用于指代任何恶意代码或程序,例如病毒或蠕虫。因此,病毒和蠕虫可以归类为恶意软件的类型。病毒和蠕虫都是可自我复制的恶意软件/代码,目的是更改或破坏受害者的系统文件。但是,当蠕虫进入受害者的系统后,就可以自行自由传播。而病毒需要通过受害者与其媒介交互(即用户运行感染了病毒的可下载文件)来激活,才能进行传播。

相关文章:

推荐的产品:

病毒与蠕虫有什么区别?

如果您不确定计算机病毒和计算机蠕虫之间的区别,请查看我们今天的指南。立即点击以了解详情。
Kaspersky logo

相关文章