許多人將惡意軟件稱為病毒，但從專業(yè)的角度講，這并不準確。你也許聽說過許多超出病毒范圍的詞語：惡意軟件、蠕蟲病毒、特洛伊木馬、根訪問權限工具、鍵盤記錄工具、間諜軟件等等。那么這些詞具體是什么含義呢?

這些術語不僅僅在駭客之間使用，還廣泛用于主要新聞、網(wǎng)絡安全問題和科技駭聞之中。了解它們能夠幫助我們知曉這其中的危害。

惡意軟件

“惡意運作軟件”簡稱“惡意軟件”。許多人使用“病毒”來解釋這一類軟件，但是確切的說病毒只是這一類中的一種。“惡意軟件”包括了所有會產(chǎn)生危害的軟件。下面列舉一些常見的情況。

病毒

首先來講講病毒。病毒是一種惡意軟件，它能自我復制，并感染其他文件，就像生物學上的病毒那樣，病毒先感染細胞，然后利用這些細胞不斷繁殖。

病毒能做許多事情。例如它能隱藏自己，竊取密碼，強制彈出廣告，使電腦重啟。光有這些還不足以稱之為病毒。病毒之所以稱為病毒是因為他們的繁殖能 力。當一個病毒在計算機中運行時，它會感染機器中的程序。如果把感染的程序放在另一臺計算機中運行，那么這臺機器也會被感染。比如說一個病毒可能感染了一 個U盤，當u盤插到一臺電腦上，并運行了被感染的程序，病毒就會被傳染到計算機中，然后還會感染更多的程序文件，就這樣，感染會無限進行下去。

蠕蟲病毒

蠕蟲病毒與病毒很相似，只是它們的傳播方式不同。蠕蟲病毒通過網(wǎng)絡進行傳播，而病毒是通過感染文件或者通過人為 移動病毒文件進行傳播。沖擊波蠕蟲和震蕩波蠕蟲就是典型的例子。他們在Windows?XP系統(tǒng)間傳播的非?？?，其原因就是Windows?XP系統(tǒng)中沒 有安全的保護系統(tǒng)，系統(tǒng)服務完全暴露在網(wǎng)絡上。蠕蟲病毒就可以從網(wǎng)絡中進入XP的系統(tǒng)服務中，找到系統(tǒng)中的漏洞后，開始感染系統(tǒng)。然后它就可以利用受染計 算機進行自我復制。雖然現(xiàn)在Windows系統(tǒng)中有了默認的防火墻是的蠕蟲病毒變得少見了，但它們還是有別的方式可以傳播。例如蠕蟲病毒能通過已感染用戶 的郵件地址簿把自己傳播給所有通訊錄上的人。

像病毒一樣，蠕蟲病毒一旦成功感染計算機，它就能夠實現(xiàn)許多目的。其主要目的就是繼續(xù)進行復制傳播。

特洛伊木馬

特洛伊木馬能將自己偽裝成正常文件。當有人下載后，試圖打開它，特洛伊木馬就會在后臺運行，并打開一個允許第三方訪問的入口。特洛伊木馬能夠做更多的任務，比如監(jiān)控計算機，把惡意代碼下載到計算機中。它還可以將大量的惡意軟件下載到計算機中。

特洛伊木馬的特點就是它的形成過程。它先偽裝成可用文件，當運行它時，特洛伊木馬就會在后臺運行，這時黑客就能夠訪問中招的電腦了。但它不會像病毒和蠕蟲那樣自我復制并通過網(wǎng)絡傳播，他們可能藏在盜版軟件中進行傳播。

[[108461]]

間諜軟件

間諜軟件也是一種惡意軟件，它在用戶不知情的情況下監(jiān)視用戶。不同的間諜軟件收集不同的數(shù)據(jù)。惡意軟件都可以看做是間諜軟件，比如說特洛伊木馬就是一種惡意的間諜軟件，它能監(jiān)視用戶鍵盤盜取財務數(shù)據(jù)。

更多“合法”間諜軟件都會綁定免費的軟件并且監(jiān)視用戶上網(wǎng)習慣。這些軟件的編寫者把收集到的數(shù)據(jù)出售給廣告商從中牟取暴利。

廣告軟件

強制廣告經(jīng)常存于間諜軟件中。任何類型的軟件都可能含有廣告，并不時地彈出提示。在程序中含有廣告的軟件一般不稱為惡意軟件。惡意的廣告軟件總是任意的在系統(tǒng)中植入各種廣告。他們可以產(chǎn)生彈出式廣告使得用戶不能做其他事情。他們甚至可以把廣告放入用戶正在瀏覽的網(wǎng)頁中。

廣告軟件獲取用戶的上網(wǎng)習慣后，可以更加有效的彈出對用戶產(chǎn)生興趣的廣告。在Windows系統(tǒng)中，比起其他惡意軟件，廣告軟件一般可以被用戶接受，因為它是與正常軟件捆綁在一起的。比如使用甲骨文Java制作的知道工具欄，用戶就把它看做是廣告軟件。

鍵盤記錄工具

惡意軟件鍵盤記錄工具也是運行于后臺的，它能記錄所有的鍵盤操作。這些操作內(nèi)容包括用戶名、密碼、信用卡號及其他敏感數(shù)據(jù)。之后各種數(shù)據(jù)就會被發(fā)送到黑客的服務器上進行分析，從而找出有用的數(shù)據(jù)。

其他惡意軟件也可以有此功能。商人可以通過此軟件進行監(jiān)視商業(yè)操作;夫妻雙方可以通過此軟件監(jiān)視對方。

僵尸網(wǎng)絡

僵尸網(wǎng)絡是一個比較大的網(wǎng)絡，網(wǎng)絡中的計算機都處在網(wǎng)絡開發(fā)者的控制之下。每一臺電腦都被一種特殊的惡意軟件感染了僵尸程序。

一旦僵尸軟件感染了計算機，它就會在計算機和控制服務器上建立一條通道并等待著控制者發(fā)布指令。例如，它能進行DDoS攻擊。如果控制者想向某網(wǎng)站發(fā)動攻擊，那么所有僵尸計算機就會立馬進行攻擊那個網(wǎng)站，這些數(shù)以萬計的攻擊可使服務器立馬癱瘓。

僵尸網(wǎng)絡的制造者會把網(wǎng)絡的入口出售給其他制造者，黑客還可以用來牟利。

根訪問權限工具

根訪問權限工具是一種惡意軟件，旨在獲取系統(tǒng)的最高權限，可以躲避安全程序和用戶的檢查。比如說，該工具可以在系統(tǒng)運行之前就加載與系統(tǒng)深處，修改系統(tǒng)功能從而避開安全程序的檢測。而且它也可以在任務管理器中隱藏。

根訪問權限工具的核心就是一旦它運行起來，就可以藏匿起來。

勒索軟件

勒索軟件是一款劫持計算機或者文件的惡意軟件，資愿被劫持后，一般要求用戶支付一定的贖金。有些勒索軟件先讓計算機不能使用，然后彈出窗口，要求付錢才能繼續(xù)使用。但這種軟件很容易被殺毒軟件查到。

向CryptoLocker這種勒索軟件通常會把文件內(nèi)容變成一堆密碼，然后要求支付一定的贖金再把文件恢復。在沒有文件備份的情況下，遭遇這種軟件是非常糟糕的。

大部分惡意軟件都是利益驅使的，勒索軟件就是典型例子。勒索軟件不會破壞計算機，不會刪除文件，僅僅是為了錢。劫持一些文件，獲取快捷入賬。

那么，殺毒軟件會什么會稱為“殺毒”呢?因為大多數(shù)人將惡意軟件等同為病毒。實際上，殺毒軟件不僅能防御病毒，還能阻止各種惡意軟件。準確地講，它應該叫做“反惡意軟件”或者“保護軟件”。

原文鏈接： http://www.howtogeek.com/174985/not-all-viruses-are-viruses-10-malware-terms-explained/