电脑病毒与木马有什么区别？(电脑木马和病毒的区别)-鞋百科

今天鞋百科给各位分享如何区分黑客工具和病毒的知识，其中也会对电脑病毒与木马有什么区别？(电脑木马和病毒的区别)进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在我们开始吧！

电脑**与木马有什么区别？

**与木马的区别 1、**：当已感染的软件运行时，这些恶性程序向计算机软件添加代码,修改程序的工作方式,从而获取计算机的控制权。这只是关于**感染的一个简单定义。

2、木马：木马程序是指未经用户同意进行非授权操作的一种恶意程序。它们可能删除硬盘上的数据，使系统瘫痪，**用户资料等。严格意义上说，特洛伊木马不是**（也就是说它们并不感染软件或者数据）。

木马程序不能**侵入计算机，而是要依靠黑客来进行传播，它们常常被伪装成“正常”软件进行散播。但木马程序造成的损失可能远远超过因常规**引起的损失.。

电脑**与木马有什么区别？

3、他们最大的区别就是**具有感染性，而木马一般不具有感染性，另外，**入侵后立刻有感觉而木马入侵后希望你没有感觉，这样才有利于他“开展工作”。

计算机**（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机木马（又名**程序）是一种后门程序，常被黑客用作控制远程计算机的工具。英文单词“Troj”，直译为“特洛伊”。木马属于**的一种。

黑客与**有什么区别？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞
计算机**是一个程序，一段可执行码。就像生物**一样，计算机**有独特的复制能力。计算机**可以很快地蔓
延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随
同文件一起蔓延开来。
除复制能力外，某些计算机**还有其它一些共同特性：一个被污染的程序能够传送**载体。当你看到**载体似乎
仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是**并不
寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
可以从不同角度给出计算机**的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”
其他程序
的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为
制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制
并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学**的概念,计算机**同生物**
所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复
制,
具有传染性。
所以,
计算机**就是能够通过某种途径潜伏在计算机存储介质（或程序）里,
当达到某种条件时即被激活的具有对计
算机资源进行破坏作用的一组程序或指令集合。
根据它的行为
动机，可以有多种理解。
有恶作剧型的、破坏型的、盗窃信息资料的、等等

电脑**与黑客有什么区别?

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

------------------------------------------------

计算机**是一个程序，一段可执行码。就像生物**一样，计算机**有独特的复制能力。计算机**可以很快地蔓
延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随
同文件一起蔓延开来。

除复制能力外，某些计算机**还有其它一些共同特性：一个被污染的程序能够传送**载体。当你看到**载体似乎
仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是**并不
寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机**的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序
的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为
制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制
并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学**的概念,计算机**同生物**
所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复
制, 具有传染性。
所以, 计算机**就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计
算机资源进行破坏作用的一组程序或指令集合。

黑客和计算机**的主要区别是什么?

黑客是搞破坏的人。
计算机**是黑客们写出来搞破坏的程序。

木马和黑客程序有什么区别？

木马是一种服务端和客户端的软件,只要将服务端软件注入对方计算机,而且连上左网就可以根据客户端控制对方或者得到对方的有关信息,一般的木马都是大同小异;而**是属于人为编制的程序,只不过他所执行的是有害计算机的,比如影响计算机机速度,使计算机缓慢等,而且能够像生物体一样能够传播,所以被视为**等;而黑客攻击除左木马,还用扫描软件先对计算机进行端口扫描而选择相应的攻击软件,或扫描漏洞.........
下次记得赏分才行哦

什么是“木马**”，它对电脑有哪些影响?

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的**文件，与一般的**不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。
它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“***”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着**编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类
1、普通的以单独EXE文件执行的木马
2、进程插入式木马
3、Rootkit类
4、其他

木马和**都是一种人为的程序,都属于电脑**,为什么木马要单独提出来说内?大家都知道以前的电脑**的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些**制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤**的**监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到**别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑**更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期**的作用性质不一样,所以木马虽然属于**中的一类,但是要单独的从**类型中间剥离出来.**的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通**库里的**代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用**代码库里的数据,大大提高木马查杀速度.我们知道查杀普通**的速度是比较慢的,因为现在有太多太多的**.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个**代码的检验,那速度岂不是很慢了.省去普通**代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀**,但是它自身的普通**查杀程序既查杀**又查杀木马!

如何防御木马**？
木马查杀（查杀软件很多，有些**软件都能杀木马）
防火墙（分硬件和软件）家里面的就用软件好了
如果是公司或其他地方就硬件和软件一起用
基本能防御大部分木马，但是现在的软件都不是万能的，是不？还要学点专业知识，有了这些，你的电脑就安全多了
现在高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或**软件都带木马，这个看你自己经验去区分），如果你都做到了，木马，**。就不容易进入你的电脑了。

如何删除木马** ？
可以下载卡巴斯基（建议先卸载其他杀毒软件）绿鹰PC万能精灵
也可以下载瑞星杀毒软件（建议先卸载其他杀毒软件）
卡巴斯基搜索下就可以找到下载，其授权key到这里下载：http://iask.sina***m***/ishare/download.php?fileid=379586
绿鹰PC万能精灵http://iask.sina***m***/ishare/download.php?fileid=335597
瑞星杀毒2008 http://go.rising***m***/download/index.htm
他的sn: Ew7S5NLyptbybbpt
1、禁用系统还原（Windows Me/XP）
如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果**、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份**、蠕虫或特洛伊木马。
Windows 禁止包括防**程序在内的外部程序修改系统还原。因此，防**程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。
此外，**扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。
注意：蠕虫移除干净后，请按照上述文章所述恢复系统还原的设置。
2、将计算机重启到安全模式或者 VGA 模式
关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档如何以安全模式启动计算机。
Windows NT 4 用户：将计算机重启到 VGA 模式。
扫描和删除受感染文件启动防**程序，并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。如有必要，清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：
启动 Internet Explorer。单击“工具”>“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。
3、关于**的危害，Download.Trojan会执行以下作：
进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、**、蠕虫或其组件。
完成下载后，特洛伊木马程序将执行它们。

简述与木马的相同点与不同点，还有和木马的代表事件

木马不是**
木马与**、蠕虫、后门程序并列从属于恶意程序范畴

区别：
计算机**具有如下几个特征：感染性、隐藏性、潜伏性、可触发性、衍生性、破坏性
**是最早出现的计算机恶意程序
所以我们以**为标杆，拿其他类型的恶意程序来对比一下就知道有什么区别了
首先是您关心的木马：
木马并不具有感染性，木马并不会使那些正常的文件变成木马，但**可以感染正常文件使其成为**或者**传播的介质
木马不具有隐藏性和潜伏性，木马程序都是我们看得到的，并没有把自己隐藏起来，也不像**那样通过系统中断或者其他的一些什么机制来定期发作，木马只是伪装成一个你想要使用的正常程序，甚至具有正常程序的一切功能，当你使用这些正常的功能的同时，木马的行为也就同时发作了。
木马没有破坏性，纯粹的木马旨在**用户资料，取得用户的信息，并不会破坏用户的系统。
从上面几点就能很清楚的看出木马和**的区别了
蠕虫不感染、不隐藏、不破坏计算机，它是通过阻塞网络或者恶意侵占用户资源来造成系统运行的不稳定甚至崩溃
后门程序则本身是正常程序，或出于某种恶意的设计或出于疏忽大意，这些正常程序中留有可能被利用来破坏计算机的漏洞，就成为了后门程序……前些时间被炒的沸沸扬扬的暴风影音后门事件就是暴风影音处于商业利益诱导留的一个后门，最终被黑客利用制造了极大的破坏。

虽说有区别，不过这些区别只是理论定义上的。木马制造者可不会因为定义上说木马不破坏计算机，他就不制造破坏计算机的木马。而且事实上现在确实有这种木马了，这种木马其实是木马和**的混合体，同样的，也有蠕虫与**的混合体。还有后门、木马、**形成一个自动下载发作的程序链协同作战的。所以这些区别仅仅做个了解即可，他们之间的界限正在慢慢模糊～

至于代表事件
传统的计算机**分类是根据感染型态来区分，以下为各类型简介：
• 开机型
米开朗基罗**，潜伏一年，"硬"是要得（这个没看懂）
• 文件型
(1)非常驻型
Datacrime II 资料**-低阶格式化硬盘，高度破坏资料
(2)常驻型
Friday 13th黑色（13号）星期五-"亮"出底细
• 复合型
Flip 翻转-下午4：00 屏幕倒立表演准时开始
• **飞机型
FRODO VIRUS(福禄多**)-"毒"钟文件配置表
• 千面人
PE_MARBURG -掀起全球"战争游戏"
• 文件宏
Taiwan NO.1 文件宏**-数学能力大考验
• 特洛伊木马** VS.计算机蠕虫
" Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力
• 黑客型**
Nimda 走后门、发黑色信件、瘫痪网络

认识计算机**与黑客

2.1开机型** (Boot Strap Sector Virus):
开机型**是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得**可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得**可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。＠实例
Michelangelo米开朗基罗**-潜伏一年，"硬"是要得
发病日： 3月6日
发现日：1991.3
产地：瑞典（也有一说为**）
病征：米开朗基罗是一只典型的开机型**，最擅长侵入计算机硬盘机的硬盘分割区（Partition Table）和开机区（Boot Sector），以及软盘的开机区（Boot Sector），而且它会常驻在计算机系统的内存中，虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗**感染的途径，事实上只有一种，那就是使用不当的磁盘开机，如果该磁盘正好感染了米开朗基罗，于是，不管是不是成功的开机，可怕的米开朗基罗**都已借机进入了你的计算机系统中的硬盘，平常看起来计算机都颇正常的，一到3月6日使用者一开机若出现黑画面，那表示硬盘资料已经跟你说 Bye Bye 了。
历史意义：文件宏**发迹前，连续数年蝉联破坏力最强的毒王宝座

Top

2.2文件型** (File Infector Virus):
文件型**通常寄生在可执行文件(如 *.COM, *.EXE等)中。当这些文件被执行时, **的程序就跟着被执行。文件型的**依传染方式的不同, 又分成非常驻型以及常驻型两种 :

(1) 非常驻型**(Non-memory Resident Virus) :
非常驻型**将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时，就会尝试去传染给另一个或多个文件。

@实例：
Datacrime II 资料**-低阶格式化硬盘，高度破坏资料
发病日：10月12日起至12月31日
发现日：1989.3
产地：荷兰
病征：每年10月12日到12月31号之间，除了星期一之外DATA CRIME II 会在屏幕上显示：*DATA CRIME II VIRUS*
然后低阶格式化硬盘第0号磁柱 (CYLINDER0从HEAD 0~HEAD 8)FORMAT后，会听到BEEP一声当机，从此一蹶不振。
历史意义：虽然声称为**，但它已经快绝迹了

(2) 常驻型**(Memory Resident Virus) :
常驻型**躲在内存中，其行为就好象是寄生在各类的低阶功能一般(如 Interrupts)，由于这个原因, 常驻型**往往对磁盘造成更大的伤害。一旦常驻型**进入了内存中, 只要执行文件被执行, 它就对其进行感染的动作, 其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。

@实例：
Friday 13th黑色（13号）星期五-"亮"出底细

发病日：每逢13号星期五
发现日：1987
产地：南非
病征：十三号星期五来临时，黑色星期五**会将任何一支你想执行的中毒文件删除。该**感染速度相当快，其发病的唯一征兆是A:磁盘驱动器的灯会一直亮着。十三号星期五**登记有案的变种**，如：Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等...。其感染的本质几乎大同小异，其中Friday 13th-C**，当它进行感染文件时，屏幕上会显示一行客套语："We hope we haven''t inconvenienced you"
历史意义：为13号星期五的传说添加更多黑色成分

Top

2.3复合型** (Multi-Partite Virus):
复合型**兼具开机型**以及文件型**的特性。它们可以传染 *.COM, *.EXE 文件，也可以传染磁盘的开机系统区(Boot Sector)。由于这个特性, 使得这种**具有相当程度的传染力。一旦发病，其破坏的程度将会非常可观！

＠实例:
Flip 翻转-下午4：00 屏幕倒立表演准时开始
发病日：每月2日
发现日：1990.7
产地：瑞士(也有一说为西德)
病征：每个月 2 号，如果使用被寄生的磁盘或硬盘开机时，则在16 时至16时59分之间，屏幕会呈水平翻动。
历史意义：第一只使具有特异功能的**

Top

2.4隐型飞机式** (Stealth Virus):
隐型飞机式**又称作中断截取者(Interrupt Interceptors)。顾名思义, 它通过控制DOS的中断向量，把所有受其感染的文件"假还原"，再把"看似跟原来一模一样"的文件丢回给 DOS。

@实例
FRODO 福禄多 -"毒"钟文件配置表
别名：4096
发现日：1990.1
发病日：9月22日-12月31日
产地：以色列
病征：4096**最喜欢感染.COM, .EXE和.OVL文件，顾名思义被感染的文件长度都会增加4,096 bytes。它会感染资料文件和执行文件(包括：COM、.EXE)和.OVL等覆盖文件。当执行被感染的文件时，会发现速度慢很多，因为FAT (文件配置表) 已经被破坏了。此外，9月22日-12月31日会导致系统当机。
历史意义：即使你用DIR 指令检查感染文件，其长度、日期都没有改变，果真是伪装秀的始祖。

Top

2.5千面人** (Polymorphic/Mutation Virus):
千面人**可怕的地方, 在于每当它们繁殖一次, 就会以不同的**码传染到别的地方去。每一个中毒的文件中, 所含的**码都不一样, 对于扫描固定**码的防毒软件来说，无疑是一个严重的考验！有些高竿的千面人**，几乎无法找到相同的**码。

＠实例
PE_MARBURG -掀起全球"战争游戏"
发病日：不一定（中毒后的3个月）
发现日：1998.8
产地：英国
病征：Marburg **在被感染三个月后才会发作，若感染 Marburg **的应用软件执行的时间刚好和最初感染的时间一样 (例如,中毒时间是9月15日上午11点，若该应用程序在12月15日上午11点再次被执行)，则 Marburg **就会在屏幕上显示一堆的 "X"。如附图。
历史意义：专挑盛行的计算机光盘游戏下毒，1998年最受欢迎的 MGM/EA「战争游戏」，因其中有一个文件意外地感染 Marburg **，而在8 月迅速扩散。

感染 PE_ Marburg **后的 3 个月，即会在桌面上出现一堆任意排序的 "X" 符号

2.6宏** (Macro Virus):
宏**主要是利用软件本身所提供的宏能力来设计**, 所以凡是具有写宏能力的软件都有宏**存在的可能, 如Word、 Excel 、AmiPro 等等。

＠实例：
Taiwan NO.1 文件宏**- 数学能力大考验
发病日：每月13日
发现日：1996.2
产地：**
病征：出现连计算机都难以计算的数学乘法题目，并要求输入正确答案,一旦答错，则立即自动开启20个文件文件,并继续出下一道题目。一直到耗尽系统资源为止。
历史意义：1.**本土地一只文件宏**。2. 1996年年度**，1997年三月踢下米开朗基罗，登上毒王宝座。3. 被列入ICSA（国际计算机安全协会）「In The Wild」**数据库。（凡难以驯服、恶性重大者皆会列入此黑名单）
2.7特洛伊木马** VS.计算机蠕虫
特洛依木马（ Trojan ）和计算机蠕虫（ Worm ）之间，有某种程度上的依附关系，有愈来愈多的**同时结合这两种**型态的破坏力，达到双倍的破坏能力。

特洛伊木马程序的伪装术
特洛依木马（ Trojan ）**是近年崛起的新品种，为帮助各位读者了解这类**的真面目，我们先来看一段「木马屠城记」的小故事：
话说**的特洛伊王子，在遇上美丽的有夫之妇希腊皇后后，竟无法自拔的将其诱拐回特洛伊国，此举竟引发了为期十年的特洛依大战。然而，这场历经九年的大战，为何在最后一年会竟终结在一只木马上呢？原来，眼见特洛伊城久攻不下，于是希腊人便特制了一匹巨大的木马，打算来个"木马屠城计"！希腊人在木马中精心安排了一批视死如归的勇士，借故战败撤退，以便诱敌上勾。果然，被敌军撤退喜讯给弄得神智不清的特洛伊人哪知是计，当晚便把木马拉进城中，打算来个欢天喜地的庆功宴。哪知道，就在大家兴高采烈喝酒欢庆之际，木马中的精锐诸将，早已暗中打开城门，一举来个里应外合的大抢攻。顿时之间，一个美丽的城市就变成了一堆瓦砾、焦土，而从此消失在历史中。
后来我们对于那些会将自己伪装成某种应用程序来吸引使用者下载或执行，并进而破坏使用者计算机资料、造成使用者不便或窃取重要信息的程序，我们便称之为「特洛伊木马型」或「特洛伊型」**。
特洛伊木马程序不像传统的计算机**一样会感染其它文件，特洛伊木马程序通常都会以一些特殊的方式进入使用者的计算机系统中，然后伺机执行其恶意行为，例如格式化碟、删除文件、窃取密码等。

计算机蠕虫在网络中匍匐前进
计算机蠕虫大家过去可能比较陌生，不过近年来应该常常听到，顾名思义计算机蠕虫指的是某些恶性程序代**像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机，方法有很多种例如透过局域网络或是 E-mail.最著名的计算机蠕虫案例就是" ILOVEYOU-爱情虫 "。例如：" MELISSA-梅莉莎" 便是结合"计算机**"及"计算机蠕虫"的两项特性。该恶性程序不但会感染 Word 的 Normal.dot（此为计算机**特性），而且会通过 Outlook E-mail 大量散播（此为计算机蠕虫特性）。
事实上，在真实世界中单一型态的恶性程序其实愈来愈少了，许多恶性程序不但具有传统**的特性，更结合了"特洛伊木马程序"、"计算机蠕虫"型态来造成更大的影响力。一个耳熟能详的案例是"探险虫"（ExploreZip）。探险虫会覆盖掉在局域网络上远程计算机中的重要文件（此为特洛伊木马程序特性），并且会透过局域网络将自己安装到远程计算机上（此为计算机蠕虫特性）。

＠实例：
" Explorezip探险虫" 具有「开机后再生」、「即刻连锁破坏」能力
发病日：不一定
发现日：1999.6.14
产地：以色列
病征：通过电子邮件系统传播的特洛依**，与梅莉莎不同之处是这只**除了会传播之外，还具有破坏性。计算机受到感染后，其它使用者寄电子邮件给已受到感染的用户。该受到感染的计算机会利用Microsoft的MAPI功能在使用者不知情的状况下，自动将这个**"zipped_files****"以电子邮件的附件的方式寄给送信给这部计算机的用户。对方收到的信件内容如下：Hi !I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.问候语也有可能是Bye, Sincerely, All或是Salutation等。当使用者在不知情的情况下执行TROJ_EXPLOREZIP时，这只**会出现如下的假信息"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."一旦使用者执行了这个**，它会存取使用者的C:到Z:磁盘驱动器，寻找以下扩展名的文件，并将所找到的文件以0来填空。造成使用者资料的损失。.c (c source code files).cpp (c++ source code files).h (program header files).asm (assembly source code).doc (Microsoft Word).xls (Microsoft Excel).ppt (Microsoft PowerPoint)
历史意义：
• 开机后再生，即刻连锁破坏
--传统**：立刻关机，重新开机，停止它正进行的破坏行动--探险虫：不似传统**，一旦重新开机，即寻找网络上的下个受害者

2.8 黑客型**
-走后门、发黑色信件、瘫痪网络
自从 2001七月 CodeRed红色警戒利用 IIS 漏洞，揭开黑客与**并肩作战的攻击模式以来，CodeRed 在**史上的地位，就如同第一只** Brain 一样，具有难以抹灭的历史意义。
如同网络安全专家预料的，CodeRed 将会成为计算机**、计算机蠕虫和黑客"三管齐下"的开山鼻祖，日后的**将以其为样本，变本加厉地在网络上展开新型态的攻击行为。果不其然，在造成全球 26.2 亿美金的损失后，不到 2 个月同样攻击 IIS 漏洞的Nimda **，其破坏指数却远高于 CodeRed。 Nimda 反传统的攻击模式，不仅考验着 MIS 人员的应变能力，更使得传统的防毒软件面临更高的挑战。
继红色代码之后，出现一只全新攻击模式的新**，透过相当罕见的多重感染管道在网络上大量散播，包含：电子邮件、网络资源共享、微软IIS服务器的安全漏洞等等。由于 Nimda 的感染管道相当多，**入口多，相对的清除工作也相当费事。尤其是下载微软的 Patch，无法自动执行，必须每一台计算机逐一执行，容易失去抢救的时效。
每一台中了Nimda 的计算机，都会自动扫描网络上符合身份的受害目标，因此常造成网络带宽被占据，形成无限循环的 DoS阻断式攻击。另外，若该台计算机先前曾遭受 CodeRed 植入后门程序，那么两相挂勾的结果，将导致黑客为所欲为地进入受害者计算机，进而以此为中继站对其它计算机发动攻势。
类似Nimda威胁网络安全的新型态**，将会是 MIS 人员最大的挑战。"

实例：Nimda
发现日：2001.9
发病日：随时随地
产地：不详
病征：通过eMail、网络芳邻、程序安全漏洞，以每 15 秒一次的攻击频率，袭击数以万计的计算机，在 24 小时内窜升为全球感染率第一的**
历史意义：
计算机**与黑客并肩挑衅，首创猛爆型感染先例，不需通过潜伏期一台计算机一台计算机感染，瞬间让网络上的计算机几乎零时差地被**攻击

认识计算机**与黑客

防止计算机黑客的入侵方式，最熟悉的就是装置「防火墙」(Firewall)，这是一套专门放在 Internet 大门口 (Gateway) 的身份认证系统，其目的是用来隔离 Internet 外面的计算机与企业内部的局域网络，任何不受欢迎的使用者都无法通过防火墙而进入内部网络。有如机场入境关口的海关人员，必须核对身份一样，身份不合者，则谢绝进入。否则，一旦让恐怖份子进入国境破坏治安，要再发布通缉令逮捕，可就大费周章了。
一般而言，计算机黑客想要轻易的**防火墙并入侵企业内部主机并不是件容易的事，所以黑客们通常就会用采用另一种迂回战术，直接窃取使用者的帐号及密码，如此一来便可以名正言顺的进入企业内部。而 CodeRed、Nimda即是利用微软公司的 IIS网页服务器操作系统漏洞，大肆为所欲为。

--宽带大开方便之门
CodeRed 能在短时间内造成亚洲、美国等地 36 万计算机主机受害的事件，其中之一的关键因素是宽带网络（Broadband）的"always-on" (固接，即二十四小时联机)特性特性所打开的方便之门。
宽带上网，主要是指 Cable modem 与 xDSL这两种技术，它们的共同特性，不单在于所提供的带宽远较传统的电话拨接为大，同时也让二十四小时固接上网变得更加便宜。事实上，这两种技术的在本质上就是持续联机的，在线路两端的计算机随时可以互相沟通。
当 CodeRed 在 Internet 寻找下一部服务器作为攻击发起中心时，前提必须在该计算机联机状态方可产生作用，而无任何保护措施的宽还用户，"雀屏中选"的机率便大幅提升了。
当我们期望Broadband（宽带网络）能让我们外出时仍可随时连上家用计算机，甚至利用一根小手指头遥控家中的电饭锅煮饭、咖啡炉煮咖啡时，同样的，黑客和计算机**也有可能随时入侵到我们家中。计算机**可能让我们的马桶不停地冲水，黑客可能下达指令炸掉家里的微波炉、让冰箱变成烤箱、甚至可能利用家用监视摄影机来监视我们的一举一动。唯有以安全为后盾，有效地阻止黑客与**的觊觎，才能开启宽带网络的美丽新世界。
计算机及网络家电镇日处于always-on的状态，也使得计算机黑客有更多入侵的机会。在以往拨接上网的时代，家庭用户对黑客而言就像是一个移动的目标，非常难以锁定，如果黑客想攻击的目标没有拨接上网络，那幺再厉害的黑客也是一筹莫展，只能苦苦等候。相对的，宽带上网所提供的二十四小时固接服务却让黑客有随时上下其手的机会，而较大的带宽不但提供家庭用户更宽广的进出渠道，也同时让黑客进出更加的快速便捷。过去我们认为计算机防毒与防止黑客是两回事（见表一），然而 CodeRed却改写了这个的定律，过去黑客植入后门程序必须一台计算机、一台计算机地大费周章的慢慢入侵，但CodeRed却以**大规模感染的手法，瞬间即可植入后门程序，更加暴露了网络安全的严重问题