文章大纲：

• 1、病毒的种类，以及怎样区分他们，木马病毒怎样识别！！！
• 2、木马与病毒的区别
• 3、木马和病毒怎么区别？
• 4、病毒和木马的区别是什么？
• 5、病毒，木马，蠕虫的区别
• 6、如何检测网站有没有木马病毒

病毒的种类，以及怎样区分他们，木马病毒怎样识别！！！

你好：

一.病毒的分类

二.木马的识别

一.病毒的分类

E-mail 蠕虫：E-mail 蠕虫通过E-mail来进行传播。大部分情况下，该类蠕虫通过将其自身的副本作为邮件的附件或正文中的链接发送，再诱骗接收者运行附件或点击链接下载文件的方式来进行传播。

IM 蠕虫：该类蠕虫通过IM（即时通讯工具）客户端进行传播，这一类的客户端包括：ICQ，MSN，AOL Instant Messenger，雅虎通， *** 或 Skype。

通常，这一类蠕虫都会使用联系人列表来发送包含一个链接的信息，这个链接可能会引导用去到其网站上下载一个包含该蠕虫副本的文件，当用户下载并运行该类文件后，蠕虫将激活。

IRC 蠕虫：这一类的蠕虫通过互联网多线聊天系统（IRC，一种用于多人在互联网上实时聊天的服务系统）来进入用户的计算机。

该类蠕虫将会在互联网聊天室中发布包含其副本的文件或是到此类文件的链接。当用户下载并打开此类文件时，病毒将被激活。

Net-蠕虫:该类蠕虫通过 *** 进行传播。

与其它种类的蠕虫不同， *** 蠕虫实在没有用户的参与下进行传播的。它们会搜索本地 *** 中使用了包含漏洞程序的计算机。为了实现搜索，它们会发送特殊的包含其自身代码或部分此类代码的 *** 数据包。如果 *** 中存在一个具有漏洞的计算机，这类计算机就将收到此类数据包。一旦蠕虫成功地完全感染该计算机，它就将激活。

P2P-蠕虫:文件交换蠕虫将通过点到点的文件交换 *** 进行传播，如：Kazaa，Grokster，EDonkey，FastTrack， *** 或 Gnutella。

其它蠕虫:其它的 *** 蠕虫还包括：

通过 *** 资源传播其副本的蠕虫。如通过可用的 *** 文件夹等进行传播。

使用不包含在以上表格中所列方式进行传播的蠕虫。

压缩包炸弹型木马程序:一类压缩包，当对它们进行解压缩时，它们的大小将会增大到足以让计算机工作中断的地步。当您尝试解开这一类压缩包时，计算机将会开始工作缓慢或是停滞，硬盘中将会被空的数据文件填满。压缩包炸弹对于文件和邮件服务器是最为危险的。

远程管理型木马程序:这一类的程序是木马程序中最为危险的，黑客可以通过它们随时对计算机进行远程管理。这些程序是在用户毫不知晓的情况下进行安装的， 然后其会将计算机的远程管理权限提供给入侵者。

木马:木马包含以下的恶意程序：

经典的木马程序： 该类木马只会执行木马程序的主要功能，如阻止、修改或清除数据，中断计算机或计算机 *** 的运行。它们不会具备该表格中描述的其它种类木马程序的特征。

多目的的木马程序：该类的木马具有其它木马程序的附加功能。

勒索敲诈型木马程序:该类木马程序会劫持用户计算机上的“人质”信息，修改或是隐藏这些信息，或是中断计算机的工作使用户无法使用这些数据。然后，入侵者会向用户要求赎金，以交换用户恢复数据的程序。

点击型木马:该类程序会从用户计算机来访问网页 - 它们会通过向网页浏览器发送命令或是替换存储在系统文件中的网页地址来实现这一操作。

入侵者通过使用这样的程序，就能够阻止针对某个网站的 *** 攻击，或是帮助某些网站增加访问量，提高广告条的播出率。

下载型木马:该类木马程序将会访问入侵者的网页，从其上下载其它的恶意程序，并将其安装在用户计算机上。它们会将可下载的恶意程序文件名存储在自身中或是在登录网站时从网站获取。

释放型木马:该类程序自身会包含其它的木马程序，能够将它们释放至计算机磁盘上并且安装。

入侵者可以使用释放型木马：

在用户不知情的情况下安装恶意程序：释放型木马在安全恶意程序时不会显示任何信息或是显示假冒的报错信息。如，提示压缩包有错误，或是与操作系统版本不兼容等；

保护其它的已知恶意程序不被发现：并不是所有的反病毒程序都能够检测出包含在释放型木马中的恶意程序。

通知型木马:这类木马程序会通知入侵者受感染的计算机已联网，并且把该计算机的相关信息发送给入侵者，包括：IP地址、开放端口号或邮件地址等。它们会通过邮件、FTP、访问入侵者网页或其它的方式与入侵者联系。

*** 型木马:这类木马将会帮助入侵者匿名使用用户的计算机作为访问网页的 *** ，也会使用户计算机发送垃圾邮件。

盗取密码型木马:会盗取密码的木马程序。它们会盗取用户的账户信息，如软件的注册信息等。它们会在注册表和文件系统中搜寻用户的私密信息，然后通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。

间谍程序型木马:该类程序用于对用户的行为进行刺探，它们会收集用户在计算机上的操作信息。如，它们会截取用户通过键盘输入的数据，对屏幕进行截屏，以及收集活动程序列表等。然后，它们会通过电子邮件、FTP或登录入侵者网站等方式将其传送给入侵者。

*** 攻击型木马:该类程序会从用户计算机端向远端的服务器发送大量的数据请求，服务器的资源就会被这样的攻击耗尽，从而停止服务(拒绝服务 (DoS))。该类程序常被用于感染大量的计算机，然后通过它们对服务器发起攻击。

等等，还有很多，以上只是一个简单的分类。要想查看更多相关信息，请访问：查询,该网站是卡巴斯基的网站。

二.木马的识别

1.简单分析（分析其行为）

2.逆向工程工具分析（IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB）

1.利用工具查看该程序做了哪些操作（需要一定的专业知识）

2.病毒分析人员利用工具分析

1）精通X86，C,C++等

2）系统底层知识

3）熟悉各种常用互联网协议

4）熟练运用IDAPro, OllyDBG, Immunity DBG, SoftICE,GDB等逆向工程工具

5）熟悉Perl, Python等脚本语言

卡巴斯基Eric

木马与病毒的区别

病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”.木马和病毒都是一种人为的程序,都属于电脑病毒.电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术.

“木马”不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等.木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出

去,

收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义，

将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。它会窃取密码,文件操作,修改注册表,系统操作.现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

木马和病毒怎么区别？

您好

木马其实是属于伪装过的病毒，潜伏性和伪装性更强，不容易被发现，但是并无明显的区别 *** ，只能通过杀毒软件了

其实防止木马和病毒入侵电脑的办法很简单，就是到腾讯电脑管家官网下载一个电脑管家

电脑管家拥有16层实时防护功能，可以从上网安全、应用入口、系统底层等全方位保护电脑安全，避免木马病毒侵袭。，还独有云智能预警系统，可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：

病毒和木马的区别是什么？

病毒能自我复制,自动传播,木马不能,木马主要通过挂网页,黑客注入等方式传播

1:木马..

马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

2.蠕虫病毒:..

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！ *** 蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以 *** 为攻击对象！本文中将蠕虫病毒分为针对企业 *** 和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的 *** ，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email， *** 中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

3...恶意代码 网页病毒 恶意网站 流氓软件

不必要代码（Unwanted Code）是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。

病毒，木马，蠕虫的区别

1、本质不同

病毒（包含蠕虫）是自我复制、传播、破坏电脑文件，对电脑造成数据上不可逆转的损坏。而木马是伪装成正常应用骗取用户信任而入侵，潜伏在电脑中盗取用户资料与信息。

2、特征不同

病毒的特征：很强的感染性；一定隐蔽性；一定的潜伏性；特定的触发性；不可预见性；很大的破坏性。

蠕虫的特征：它的入侵对象是整个互联网上的电脑；不采用将自身复制在租住程序的方式传播；通过互联网传播，极强的传染性、破坏性。

木马的特征：主要包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口。

木马的传播方式

木马病毒的传播方式比较多，主要有：

（1）利用下载进行传播，在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中；

（2）利用系统漏洞进行传播，当计算机存在漏洞，就成为木马病毒攻击的对象；

（3）利用邮件进行传播，很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活；

（4）利用远程连接进行传播；

（5）利用网页进行传播，在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方；

（6）利用蠕虫病毒进行传播等。

如何检测网站有没有木马病毒

一、在线监测

从事SEO优化工作的站长应该都清楚，如果在搜索引擎框框内输入site:+网站，就能看到我们网站网页被收录的情况，不仅如此，通过此种方式同样可以看大我们网站的安全情况。另外，现在很多的企业使用的服务器内大多数都会安装杀毒软件，而这些安全软件中大多都有在线木马监测功能，一旦有木马入侵我们的网站，这些安全软件都会进行提示以及清理。当然，企业自己要要自己定期的对网站做全面监测，只有这样才能更好的守护网站的安全。

二、访问网站时提示网站有病毒

随着互联网的发展，目前在互联网中存在很多的杀毒软件，当自己访问网站时，如果杀毒软件提示存在风险或者是网站有病毒，这时就应该认真的检测一下网站了。如果被人挂马了，自然说明网站的控制权在别人的手里，一旦对方是有所图的，改掉网站的内容或者信息，那这这对于企业而言将会造成不可弥补的损失，所以在此，天津网站建设-文率科技提醒大家，也不要访问一些有病毒的网站，以免受感染了。

三、网站源代码

大部分企业网站被挂木马都是挂在首页的位置，当企业打开自己的网站显示的并非是自己的所添加的内容，那么可以肯定这些内容一定是网站黑客挂上去的，并且有些黑链还会隐藏到网站的源代码中，网站首页是看不到的，这时候就需要我们一行一行的检查网站源代码了，一般的木马都是放在头部或者尾部，企业在检查的时候可以着重的检查这两个部分，不过，其他部分也不能放过哦，尽量做到万无一失。

四、FTP

一般情况，检查网站是不是通过FTP或者登陆服务器查看文件的修改时间，因为键入是黑客的话要是他修改了网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，这时就说明你的网站可能已经中毒或挂上了木马，而这通过查看源文件的方式就可以看到。

五、死链接

众所周知，网站死链接对于网站排名的影响力，一旦您的网站出现过多的死链，那么您的网站一定不会在搜索引擎中占有好的排名，而一般情况下黑客会在您网站的内页中挂上木马，因为内页被挂木马的话一般是很难察觉的，建议大家一定要利用专业的查死链工具进行查找，会出现一些链接，然后找到这些代码，从网站后台进行删除。

网站被挂木马并不可怕，可怕的是不知道如何处理木马，相信看过小编为您分享的文章，聪明的您心中一定会有自己的对对策，在此还需要提醒大家，如果不想您的网站经常被挂木马，在进行网站建设时，一定要选择与专业的建站服务商合作，一般情况下，专业建站服务商的技术都是非常出色。