文章大纲：

• 1、木马和病毒有何区别?
• 2、勒索病毒是怎么传播 勒索病毒怎么回事介绍
• 3、什么是勒索病毒
• 4、世界最强的十大电脑病毒是什么？
• 5、勒索病毒怎么防范?

木马和病毒有何区别?

木马和病毒有何区别：什么是病毒、木马。

互联网时代，时代之幸，也是不安定因素的温床，这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序，它们可以多方传播，以首次中毒的计算机为跳板，通过邮件，后门，漏洞等各种方式传播，这种恶意程序，谓之：病毒、木马、蠕虫。

即便经过互联网各路卫道士，安全团队的阻击，依然有新的恶意程序不断产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了让人谈之色变的地步。各路不法人士通过各种途径雁过拔毛，令人防不胜防。

对于用户来说什么样的恶意程序才是病毒、蠕虫、木马呢，它们之间又有什么区别。大多数人对这类恶意程序有个笼统的称谓：病毒，并没有清晰的了解TA们之间的区别。究竟什么是病毒、蠕虫、木马。怎么鉴别TA们。

什么是病毒。

计算机病毒（Computer Virus），根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件：

1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。

此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。

有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。

通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。

令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒、比特币勒索病毒等等。

什么是木马：

木马（Trojan Horse），是从希腊神话里面的“特洛伊木马”得名的，希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。

而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。

一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。

现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

以上便是关于什么是病毒、木马、的一些解答和分析， *** 发展至今，病毒和木马的区别也越来越模糊了，木马、病毒编制者不断借鉴对方的传播性和可控制性，导致两种恶意程序的界限越来越模糊。

勒索病毒是怎么传播 勒索病毒怎么回事介绍

勒索病毒简介：

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

传播途径：

勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主，对常规依靠特征检测的安全产品是一个极大的挑战。

根据勒索病毒的特点可以判断，其变种通常可以隐藏特征，但却无法隐藏其关键行为，经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面：

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

1、不要打开陌生人或来历不明的邮件，防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

4、升级深信服NGAF到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复。

希望可以帮到您，谢谢！

什么是勒索病毒

勒索病毒属于敲诈类木马病毒，目前wanacry勒索病毒席卷全球。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/ *** B)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到 *** 攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

世界最强的十大电脑病毒是什么？

一、勒索病毒事件

勒索病毒是一种源于美国国家安全局的计算机病毒。近100个国家已经招募，其中英国医疗系统瘫痪，大量患者无法就医。中国大学的内部 *** 也受到了感染。受影响机器的磁盘文件将被加密，只有在支付赎金后才能解密和恢复。勒索金额为5个比特币，分别相当于人民币5万元。根据最新报告，病毒勒索背后的黑客已经收到8.2个比特币。

二、“CIH病毒”事件

说到CIH病毒，它确实是中国人的一个荣誉，因为它是由一个叫陈盈豪的台湾大学生写的。与两大国际盗版集团一起销售的盗版光盘首先在欧洲和美国广泛传播，然后通过各种互联网网站相互转载，使其迅速传播。那时候这是一场大灾难。世界上无数的计算机硬盘上布满了垃圾数据。病毒甚至破坏了电脑的基本输入输出系统，最后连电脑都无法启动。在2001年和2002年，病毒复活了几次。它真的是一只不死蟑螂。

三、“梅利莎病毒”事件

1998年，大卫史密斯在Word软件中使用宏操作编写了一个计算机病毒。该病毒是通过微软Outlook传播的。史密斯把它命名为梅丽莎，一个舞者。一旦收件人打开邮件，病毒会自动复制并向50个朋友发送相同的邮件。史密斯把它放到互联网上后，病毒开始迅速传播。直到1999年3月，梅丽莎一直在世界各地报纸的头版。据当时统计，梅丽莎感染了世界上15%~20%的商用电脑。病毒的迅速传播使得美国联邦 *** 对此事非常重视。它还迫使Outlook暂停服务，直到病毒被清除。史密斯还被判入狱20个月，罚款5000美元。这也是之一个引起全世界关注的计算机病毒。

四、“冲击波病毒”事件

冲击波病毒是利用2003年7月21日宣布的RPC漏洞传播的。那年八月病毒爆发了。它会使系统运行异常，持续重启，甚至导致系统崩溃。此外，该病毒具有很强的自我防御能力。它还将对微软升级后的网站进行拒绝服务攻击，导致网站被封锁，用户无法通过网站升级系统。使计算机失去更新漏洞修补程序的能力。然而，病毒的制造者只是一个18岁的男孩，杰弗里李帕森，他最终被判处18个月的监禁。这种病毒的变种今天仍然存在。小心你做的事。

五、“爱虫病毒”事件

与梅丽莎相似，爱虫也通过Outlook电子邮件系统传播，但邮件主题已改为“我爱你”。打开病毒附件后，它会自动传播。这种病毒在很短的时间内攻击了世界上无数的计算机，而且它也是一种非常挑剔的病毒。它喜欢拥有高价值信息技术资源的计算机系统，如美国国家安全部、中央情报局、英国议会和其他 *** 机构、股票经纪人和著名的跨国公司。“爱虫”病毒是迄今发现的速度最快、传播最广的计算机病毒。

六、“震荡波病毒”事件

冲击波于2004年4月30日爆发，在短时间内给全世界造成了数千万美元的损失，并使每个人都记得2004年4月。一旦电脑被击中，它将莫名其妙地崩溃或重启。然而，在纯DOS环境下执行病毒文件会显示谴责美国士兵的英语句子。

七、“MyDoom病毒”事件

我的末日是一种通过电子邮件附件和P2P *** Kazaa传播的病毒。它于2004年1月28日爆发，导致 *** 负载时间在高峰期间慢了50%以上。它会自动生成病毒文件，修改注册表，并通过电子邮件传播。一家芬兰安全软件和服务公司甚至称其为病毒史上最糟糕的电子邮件蠕虫。据估计，病毒的传播占爆发当天全球电子邮件流量的20%至30%，全世界有40万至50万台计算机受到感染。

八、美国1.3亿张信用卡信息被盗事件

从2006年10月到2008年1月，28岁的美国迈阿密人冈萨雷斯(Gonzalez)利用黑客技术突破计算机防火墙，侵入五大公司的计算机系统，窃取了约1.3亿张信用卡和借记卡的账户信息。这导致了迄今为止美国司法部起诉的更大的身份盗窃案，并直接导致支付服务巨头哈特兰向维萨、万事达、美国运通和其他信用卡公司支付超过1.1亿美元的相关赔偿。2010年3月，冈萨雷斯被判处两项并行的20年刑期，这是美国历史上对计算机犯罪的最长刑期。因为这一事件，冈萨雷斯被称为美国历史上更大的黑客。

九、索尼影业遭袭事件

2014年11月24日，黑客组织“和平卫士”发布了索尼电影公司员工的电子邮件，内容包括公司高管薪酬和索尼不发布电影拷贝。据估计，这一行动与即将上映的电影《采访》有关。尽管索尼电影公司最终决定取消这部电影的发行。然而，在攻击发生几个月后，它的影响继续发酵，频繁的计算机故障和电子邮件冻结。艾米帕斯卡，该公司的联合主席，被迫辞职，因为许多电影明星和社会各界名人的参与。这不是索尼之一次被黑客攻击。2011年，索尼PSN *** 上数百万用户的信息被盗。索尼影业经常受到黑客的攻击。除了树的受欢迎程度之外，据估计这与它的低劣质量有关。

十、“熊猫烧香病毒”事件

你为什么把熊猫烧香病毒放在最后？因为边肖最了解熊猫烧香病毒。我相信从2006年到2007年初，玩电脑的人会记得一种叫做“熊猫烧香”的病毒。2007年1月初，它开始在互联网上肆虐。它主要是通过下载的文件传输的。受感染的机器文件间接对其他计算机程序和系统造成严重损害，因为它们被错误地携带。在短短两个多月的时间里，病毒继续入侵个人电脑，给数百万个人用户、网吧和企业局域网用户造成了不可估量的损失，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。然而，熊猫烧香只是为了炫耀他们的技能，而不是像bitvirus一样要钱。2007年9月24日，“烧香熊猫”案一审宣判，主犯李俊被判处有期徒刑4年。

勒索病毒怎么防范?

首先，要备份你电脑中所有的文件。因为一旦文件有了备份，那么哪怕勒索病毒删除或加密你的文件，都不会受影响。备份方式则更好选取实时备份，例如CDP就是很好的预防勒索病毒的软件。英方的i2CDP可以将文件实时备份到归档池内，哪怕主机的文件被勒索病毒加密和删除，备机也会保存原始文件。

其次，检查系统中的漏洞。勒索病毒虽然无处不在，但是主要的感染和传播途径还是通过系统中的漏洞。一旦系统出现漏洞，需要进行及时的修复，才能降低感染勒索病毒的频率。

除此之外，还要避免在服务器中使用过于简单的口令。登录口令尽量采用大小写字母、数字、特殊符号混用的组合方式，并且保持口令由足够的长度。同时添加限制登录失败次数的安全策略并定期更换登录口令。多台机器不要使用相同或类似的登录口令，以免出现“一台沦陷，全网瘫痪”的惨状。

同时，一旦感染勒索病毒，不要试图通过给黑客打钱来解决问题，一定要在勒索病毒爆发之前就做好准备。黑客的要价逐年增高，一旦通过这种方式找回文件，无疑是助长黑客的气焰。

最后，提高安全意识，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，尽量从安全可信的渠道下载和安装软件。