恶意软件和病毒之间是否存在真正的技术差异?我查看了维基百科条目,但并没有真正发现其中的区别。
目前,我感觉这只是赛门铁克为产品(功能)赚取更多钱的手段。但也许有更深涉足这一领域的人可以解释这一点。
答案1
如果你想了解语义(没有双关语的意思),病毒是恶意软件的一个子集,因为它们(通常)是恶意的。病毒的突出之处在于它们会自我传播。除此之外,从技术上讲,它们之间没有区别。恶意软件就是恶意软件,因为任何东西都可以被编写来执行编写者想要的任何恶意活动,至少在被利用的任何漏洞的范围内。
现代术语应该真正摆脱“病毒”而统一为“恶意软件”。病毒仍然是一个众所周知的术语,因为它的历史。在病毒盛行的时代,大多数现代恶意软件运行的主要机制并不存在。它们唯一有效的方法就是传播自己,而这通常是通过软盘来完成的。如今,有了互联网和其他大型网络,接触大量人群是小菜一碟,而不必编写代码进行自我复制。
就营销目的而言,“病毒”一词令人恐惧,因为公众知道该术语以及它们在过去 20 年中造成的破坏历史。就技术目的而言,有许多恶意软件比人们想象的许多病毒更危险。
非复制型恶意软件可能像复制型病毒一样是计算机上的一个文件,因此扫描器应该能够找到它们。签名就是签名。
长话短说:在我看来,这是赛门铁克的营销手段。他们正在考虑根据恶意软件进入系统的入口点来拆分产品:电子邮件、Web、文件系统、网络共享、IM 等。他们拥有的独立产品越多,收入就越多。但从技术上讲,病毒就是恶意软件。
(彼得诺顿说病毒永远不会对计算用户构成威胁。 咯咯笑)
答案2
病毒是恶意软件的一个子集,恶意软件是用来描述任何类型的恶意软件的术语。恶意软件可能是一个“注册表清理器”,它还会发回任何信用卡信息 - 当然它不是病毒,但它不是被同意的操作。
是的,这是赛门铁克试图收取更多费用的方式,因为“仅限防病毒”的程序是毫无价值的。
答案3
恶意软件是专门为损害和感染主机系统而编写的软件。恶意软件包括病毒以及其他类型的软件,如特洛伊木马、蠕虫、间谍软件和广告软件。勒索软件等高级恶意软件用于实施金融欺诈并向计算机用户勒索钱财。常见的恶意软件类型:
- 病毒
- 广告软件
- 间谍软件
- 蠕虫
- 特洛伊木马
- 勒索软件
答案4
我认为,正如 squillman 所言,病毒是恶意软件的一个子类。它们的区别性特征是自我复制/感染,即它们试图将自己传播到其他主机,而其他恶意软件则不会这样做,它们只是做坏事,而不会试图传播到其他主机。
我认为病毒比具有特定功能的恶意软件更可怕。例如,如果你有恶意软件 A,它会做一些事情,而病毒 B 也会做同样的事情,只是它会尝试自我复制,那么一般来说(我目前想不出有什么例外),病毒更危险,因为它会做恶意软件所做的一切,而且还会尝试自我传播。
虽然营销人员确实会使用病毒这个词,因为它众所周知,但我认为区分恶意软件和试图自我复制的恶意软件仍然很有用,所以我认为虽然在大多数情况下应该使用恶意软件这个术语,但在适当的情况下(即自我传播的恶意软件),仍然应该使用病毒这个词。可以说,这是完成工作的正确工具。