恶意软件跟病毒有什么不同

“流氓软件”[恶意软件]是介于病毒和正规软件之间的软件。

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。

这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

流氓软件的分类 根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类： 1、广告软件（Adware） 定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。

例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。

还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件（Spyware） 定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。

这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持 定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。

这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件（Track Ware） 定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件（malicious shareware） 定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。

软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。

6、其它 随着网络的发展，“流氓软件”的分类也越来越细，一些新种类的流氓软件在不断出现，分类标准必然会随之调整。

近日，一些“流氓软件”引起了用户和媒体的强烈关注。

它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私。

这些软件在软件用户中引起了公愤，许多用户指责它们为“彻头彻尾的流氓软件”。

流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼： 采用多种社会和技术手段，强行或者秘密安装，并抵制卸载； 强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项； 强行弹出广告，或者其他干扰用户占用系统资源行为； 有侵害用户信息和财产安全的潜在因素或者隐患； 未经用户许可，或者利用用户疏忽，或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。

这些软件也可能被称为恶意广告软件（adware）、间谍软件（spyware）、恶意共享软件（malicious shareware）。

与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。

网上下载的软件有病毒吗？

1. 网上下载的软件可能有病毒。

2. 若有病毒，建议使用杀毒软件。

杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

“杀毒软件”由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。

集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，都属于杀毒软件范畴。

杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复、防范黑客入侵，网络流量控制等功能。

病毒是软件,还是程序,还是其他的什么！怎么分类？病毒和木马是...

一、病毒定义所谓病毒就是一段代码，其本质和大家使用的QQ、WORD什么的程序没有区别，只不过制作者令其具有了自我复制和定时发作进行破坏功能。

一般病毒都在1K到数K大小。

二、病毒种类我们所遇到的病毒可分引导型（感染磁盘引导区）程序型（感染可执行文件）宏病毒（感染WORD文档）等。

三、病毒工作原理计算机系统的内存是一个非常重要的资源，我们可以认为所有的工作都需要在内存中运行（相当与人的大脑），所以控制了内存就相当于控制了人的大脑，病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，然后感染在内存中运行的程序。

（注意，所有的程序都在内存中运行，也就是说，在感染了病毒后，你所有运行过的程序都有可能被传染上，感染那些文件这由病毒的特性所决定）1、程序型病毒的工作原理。

这是目前最多的一类病毒，主要感染.exe和.dll等可执行文件和动态连接库文件，比如很多的蠕虫病毒都是这样。

注意蠕虫病毒不是一个病毒，而是一个种类。

他的特点是针对目前INTERNET高速发展，主要在网络上传播，当他感染了一台计算机之后，可以自动的把自己通过网络发送出去，比如发送给同一居欲网的用户或者自动读取你的EMAIL列表，自动给你的朋友发EMAIL等等。

感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器。

会造成网络资源的巨大浪费。

所以这次我们杀毒主要是针对这种病毒。

那么病毒是怎么传染的那？切记：病毒传染的前提就是，他必须把自己复制到内存中，硬盘中的带毒文件如果没有被读入内寸，是不会传染的，这在杀毒中非常重要。

而且，计算机断电后内存内容会丢失这我想大家都知道。

所以：病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权。

2、程序型病毒是怎么传播的。

病毒传播最主要的途径是网络，还有软盘和光盘。

比如，我正在工作时，朋友拿来一个带病毒的软盘，比如，该病毒感染了磁盘里的A文件，我运行了一下这个A文件，病毒就被读如内存，如果你不运行染毒文件，程序型病毒是不会感染你的机器的（不要骂，我这里说的是程序型病毒，后面我会说引导型病毒，他只要打开软盘就会感染）当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。

比如我运行了WORD。

EXE，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。

（不是所有病毒都这样，我举这个离子只是想介绍病毒感染过程）好，接下来，比如说我关机了，则内存中的病毒被清除，我机子中所有的染毒文件只有WORD.exe。

第二天，我又开机时，内存是干净的。

比如我需要用WORD，于是，该染毒文件中的病毒被读如内存，继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。

到了一定时间，病毒开始发作（根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等）执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。

但是，无论如何，病毒只不过是一段代码，他不可能破坏硬件（欢迎和我讨论），就算是CIH也不是破坏硬件，他只是改写了BIOS中的数据，实际上还是软破坏。

什么叫破坏硬件？就是病毒发作时，你的硬盘啪的一下裂成两半，可能吗？所以，完全不必惧怕病毒，他不会让我门受到太大的经济损失，如果我们养成良好的工作习惯的话（比如自己的文档不要保存在C盘等，后面我会细说）3、引导型病毒的工作原理看了前面的病毒传染过程，大家很容易想到，只要我启动计算机后不运行染毒程序，直接删除不就可以了。

实际上，现在的病毒没有那么弱智的，下面我门来看看其他的几种传染机制，首先看看引导型病毒刚才说了，病毒必须进入内存才可以继续感染，只有被运行他才可以进入内存，那么与等用户来运行，如果用户长期不用这个染度文件，岂不是等的花而也谢了。

引导型病毒感染的不是文件，而是磁盘引导区，他把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存。

这就是为什么杀毒要用干净的启动盘启动，为的就是防止引导型病毒。

下面我详细的谈一下磁盘引导区，看不懂的可以跳过去。

4、引导型病毒是如何传播的在计算机启动时，必须读取硬盘主引导区获得分区信息，再读取C：盘引导区获取操作系统信息，这时候任何杀毒软件都无法控制，这样我先介绍一下计算机的启动顺序，大家只要记住一点就是：任何程序都要被读入内存才会起作用。

计算机加电后，内存是空的，首先从BIOS中读取一些启动参数到内存中，这些命令控制计算机去做下一步工作就是自检。

（BIOS就是固化在ROM中的基本输入输出系统的意思，ROM是只读存储器，因为计算机是一个机电设备，他不会自己干什么事情，必须由软件，也就是人事先写好的程序来控制他工作，而这些程序必须被读入内存才可以控制计算机，哈哈越扯越远了，不说了，在将就变成计算机基础讲座了，哈哈）接下来，计算机自检，发现硬盘，读取硬盘主引导程序到内存中，再读取C盘的引导程序到内存中，再读取操作系...

软件有病毒

楼主你好建议杀毒软件查杀可腾讯电脑管家查杀鹰眼引擎运作过程中资源占用少，运行速度快，更轻巧；采用机器学习算法，更智能；更高的病毒识别率；更快的病毒识别速度。

CPU虚拟执行技术。

鹰眼引擎是CPU虚拟执行技术为杀毒引擎的下一代虚拟化技术，能够识别与修复顽固病毒。

打开腾讯电脑管家——病毒查杀

什么叫风险软件 是病毒吗？

风险程序是指绝对不含有主动传播行为的程序，包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。

以下五种程序将被金山毒霸定义为风险程序： 1. 广告软件，指以打广告为目的，不定时在系统弹出广告窗体，并且隐蔽安装的这类程序。

2. IE插件，捆绑在IE浏览器中，以收集信息或打广告为目的软件。

类似广告软件的安装方法，但不一定会弹出广告。

3. 黑客工具，主要指一些黑客用于技术研究的工具，比如：漏洞探测工具等，本身不具有主动危害，但有可能被病毒或恶意者主动利用。

4. 一些可被利用的工具软件，指一些正常工具程序，被以恶意的方法安装到受害用户系统中。

如：远程控制的服务端、FTP服务器等。

在受害用户不知情情况下恶意安装了上述程序，将是在系统中开启了一个危害级极高的后门。

5. 恶作剧程序，本身没有过激危害，但影响正常工作的一类程序。

转载请注明出处51数据库 » 软件病毒