文章大纲：

• 1、木马和病毒有何区别?
• 2、特洛伊木马是什么？
• 3、木马病毒的主要危害是什么？特洛伊木马与木马病毒又有什么区别呢？？
• 4、特洛伊木马程序和木马病毒是一回事吗？两者有什么区别？

木马和病毒有何区别?

木马和病毒有何区别：什么是病毒、木马。

互联网时代，时代之幸，也是不安定因素的温床，这些不安定因素是导致计算机和计算机上的信息损坏乃至被窃的恶意程序，它们可以多方传播，以首次中毒的计算机为跳板，通过邮件，后门，漏洞等各种方式传播，这种恶意程序，谓之：病毒、木马、蠕虫。

即便经过互联网各路卫道士，安全团队的阻击，依然有新的恶意程序不断产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了让人谈之色变的地步。各路不法人士通过各种途径雁过拔毛，令人防不胜防。

对于用户来说什么样的恶意程序才是病毒、蠕虫、木马呢，它们之间又有什么区别。大多数人对这类恶意程序有个笼统的称谓：病毒，并没有清晰的了解TA们之间的区别。究竟什么是病毒、蠕虫、木马。怎么鉴别TA们。

什么是病毒。

计算机病毒（Computer Virus），根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

病毒必须满足两个条件：

1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。

2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。

此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。

有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。

通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。

令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒、比特币勒索病毒等等。

什么是木马：

木马（Trojan Horse），是从希腊神话里面的“特洛伊木马”得名的，希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。

而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。

一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。

特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不“刻意”地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。

现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

以上便是关于什么是病毒、木马、的一些解答和分析， *** 发展至今，病毒和木马的区别也越来越模糊了，木马、病毒编制者不断借鉴对方的传播性和可控制性，导致两种恶意程序的界限越来越模糊。

特洛伊木马是什么？

木马病毒

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。

原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

木马病毒一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等) *** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

特洛伊木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

扩展资料

木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，木马病毒一般通过电子邮件附件发出，捆绑在其他的程序中。“木马”程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的主要危害是什么？特洛伊木马与木马病毒又有什么区别呢？？

木马的危害：

在计算机中马后，基本没有隐私，除非是加密文件，木马服务端没办法破解，除此之外任何东西木马服务端都可以采取复制等措施偷窃肉鸡的所以信息，当然，这是骇客的行为。

病毒的危害：

在病毒感染计算机后，运用程序或者文件皆无法正常使用，如果给它足够的时间，它能够把整个计算机中的文件全部感染（包括WIN系统组件）破坏硬盘（资料将全部丢失或者被盗取）。

特洛伊木马这个名称源自罗马，传说中特洛伊的王子到罗马去游历，勾引走了罗马的王妃，从而似的罗马动用军队攻击特洛伊，但是久攻不下。有一军师出了一计。

在再一次战败后，罗马军在战场上遗留了很多用巨木建造的马型建筑物。当罗马军撤离后，特洛伊军开始收拣战利品，看见战场上遗留了如此多的木马。便把它们带如了城中。

可谁知当天晚上，从木马中出来了无数的罗马军，与城外的罗马军里应外合攻下了特洛伊，故而有特洛伊木马一称。

特洛伊木马，并不具有破坏力。捆绑过木马的运用程序（通常是.exe）都能够正常运行，只不过能够被木马服务端窃取任何木马客户端的文件而已，故而客户端没有任何隐私可言（除加密文件）；

病毒木马，具有非常有力的破坏力，它的攻击性是有选择的，如果服务端需要客户端种的某个文件或者运用程序，便在复制以后进行攻击，如果不需要且直接攻击。

我在这里建意任何家庭计算机用户，请不要把下载文件或者任何外来文件载如C盘中，系统组件、配置都默认在C盘中，如果有毒的话，可能来不及清理了，造成的破坏也比较大。

如果下在另外的盘中，感染过来也要一定的时间，足够机主进行维护。

我本人不建意发现木马就进行还原，要用杀软进行查杀，避免某些零时文件因系统还原而丢失。

木马在运行以后，不要主程序（被捆绑木马或者单独的木马承载运用程序）也罢，在运行以后，如果不进行查杀就会随着计算机开始运行而启动，简单的木马在任务管理器中可以看的到，正常程序后缀为.exe，出现.EXE且占用流量和比较高的CPU使用值请立即结束该程序，打开杀软开始查杀（不推荐断网查杀）。

补充：木马还可以盗取客户端输入的所有信息。

希望对楼主有帮助。

特洛伊木马程序和木马病毒是一回事吗？两者有什么区别？

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

服务器向攻击者通知的方式可能是发送一个email，宣告自己当前已成功接管的机器；或者可能是联系某个隐藏的Internet交流通道，广播被侵占机器的IP地址；另外，当特洛伊木马的服务器部分启动之后，它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。实际上，只要用一个预先定义好的关键词，就可以让所有被入侵的机器格式化自己的硬盘，或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器，然后针对某一要害主机发起分布式拒绝服务攻击（Denial of Service，即DoS），当受害者觉察到 *** 要被异乎寻常的通信量淹没，试图找出攻击者时，他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户，真正的攻击者早就溜之大吉。

麻烦采纳一下