5.3.1　PC端恶意代码的种类

5.3.1　PC端恶意代码的种类

对于计算机端,恶意代码可以分为以下几个类型。

1.病毒

病毒是一种专门修改其他宿主文件或硬盘引导区来复制自己的恶意程序。在多数情况下,目标宿主被修改并将病毒的恶意代码的副本包括进去。然后,被感染的宿主文件或者引导区的运行结果再去感染其他文件。

2.木马

木马又叫作特洛伊木马,是一种非自身复制程序。它假装成一种程序,但是其真正意图却不为用户所知。例如,用户从网上下载并运行了一个他特别喜欢的多用户游戏,这个游戏看起来很刺激,但它的真正目的可能是将木马装入系统中,以便黑客控制用户的计算机。木马并不修改或者感染其他文件。

3.蠕虫

蠕虫是一种复杂的自身复制代码,它完全依靠自己来传播。蠕虫典型的传播方式就是利用广泛使用的程序(如电子邮件、聊天室等)。蠕虫可以将自己附在一封要送出的邮件上,或者在两个相互信任的系统之间用一条简单的文件传输命令来传播。不像病毒,蠕虫很少寄生在其他文件或者引导区中。

蠕虫和木马有很多共同之处并且很难分辨。两者明显的区别是:木马总是假扮成别的程序,而蠕虫却是在后台暗中破坏;木马依靠信任它们的用户来激活它们,而蠕虫从一个系统传播到另一个系统不需要用户的任何干预;蠕虫大量地复制自身,而木马并不这样做。

4.研究代码

仅仅用作研究的恶意代码程序最初是在实验室里写的,是用来证明一种特殊的理论或者是专门给反病毒研究者做研究用的,但它们并未流传出去。