Sự khác biệt giữa Virus và phần mềm gián điệp là gì?


7

Là sự phân biệt phần lớn ngữ nghĩa? (Tức là, phần mềm gián điệp thu thập thông tin và tình cờ làm chậm máy tính của bạn, Virus có được thiết kế độc hại không?

Câu trả lời:


7

Sự khác biệt là cách mã ảnh hưởng đến bạn.

Thuật ngữ chung cho phần mềm độc hại là phần mềm độc hại. Khi virus xuất hiện đầu tiên, nhiều người sẽ sử dụng từ "virus" làm thuật ngữ chung. Do đó, bạn phải xem cách phần mềm độc hại hoạt động, ẩn và phát tán để đặt một thuật ngữ chính xác hơn cho nó. Ngoài ra, không phải lúc nào cũng rõ loại phần mềm độc hại nào rơi vào. Điều này là nhiều hơn hầu hết mọi người quan tâm để suy nghĩ, và nó không thực tế lắm vì phần mềm chống vi-rút làm sạch chúng mà không làm ảnh hưởng nhiều đến sự khác biệt. Việc sử dụng thực tế nhất để phân biệt là để biết phần mềm chống vi-rút và / hoặc phần mềm chống phần mềm gián điệp bảo vệ bạn chống lại điều gì.

Một số loại phần mềm độc hại cụ thể:

  1. Virus - đính kèm vào các tập tin; nhân lên trên máy tính của bạn và ngốn tài nguyên
  2. Rootkit - ẩn trên máy tính của bạn và có thể yêu cầu phần mềm chống rootkit đặc biệt
  3. Phần mềm gián điệp - ghi nhật ký sự kiện máy tính
  4. Trojan - giả mạo như một thứ khác để giúp bạn cài đặt nó, có thể cho phép người khác điều khiển máy tính của bạn
  5. Worms - lây lan qua mạng, có thể làm hỏng máy tính của bạn bằng cách thực hiện những việc như xóa tệp
  6. Phần mềm quảng cáo - phiền phức hơn độc hại, nó phục vụ quảng cáo

3

Cả hai đều thuộc phần mềm độc hại chung chung hơn, có nghĩa là xấu. Ngoài ra còn có một thuật ngữ thứ ba, phần mềm quảng cáo, thường được sử dụng với phần mềm gián điệp.

Phần mềm gián điệp được thiết kế để làm việc đó: Ghi lại những gì bạn làm trên máy tính, nhưng cũng để theo dõi thói quen duyệt Internet của bạn, vì điều đó có thể có giá trị. Đây là lý do tại sao nó thường được gộp với phần mềm quảng cáo.

Phần mềm quảng cáo chỉ là: Phục vụ quảng cáo, thường là bằng nhiều cửa sổ bật lên của trình duyệt và định hướng lại.

Virus thường gây ra nhiều thiệt hại hơn và có một số mục tiêu cụ thể, như biến máy tính của bạn thành bot-spam hoặc biến nó thành một phần của mạng bot. Nó thường cố gắng tự sao chép thông qua các phương tiện khác nhau cho các máy tính khác. Để giải thích về những gì người khác nói, rootkit, trojan và sâu là những loại virus cụ thể. Rootkit được đặt tên cho nơi chúng ẩn nấp, trojan cho cách chúng được phân phối (nghĩ là trojan) và sâu cũng như cách chúng được phân phối (chúng xâm nhập theo cách của chúng, thường tự động, thông qua các lỗ hổng trong hệ thống của bạn, vì vậy hãy giữ nó.


1
Điều làm cho virus thực sự trở thành virus là do nó lây nhiễm (tự gắn vào) các tệp thực thi hiện có. Nó gây ra bao nhiêu thiệt hại hoặc mục tiêu của nó không liên quan gì. Những gì bạn mô tả trong đoạn cuối của bạn chỉ là phần mềm độc hại đe dọa hỗn hợp, không phải là vi-rút thực sự.
Spiff

Spiff, tôi không biết bạn có định nghĩa đó ở đâu, nhưng tôi không đồng ý và không thể tìm thấy bất cứ điều gì hỗ trợ cho vị trí của bạn. Tôi biết rằng nhiều người loại bỏ Wikipedia, nhưng từ đó: "Một virus thực sự có thể lây lan từ máy tính này sang máy tính khác (dưới một số dạng mã thực thi) khi máy chủ của nó được đưa đến máy tính đích". Nó không phải đính kèm. vi.wikipedia.org/wiki/Computer_virus
KCotreau

3

Một số giáo dân sử dụng thuật ngữ "vi-rút" như một thuật ngữ chung cho bất kỳ hình thức phần mềm độc hại nào.

Các chuyên gia phần mềm độc hại thường bảo lưu thuật ngữ "vi-rút" cho một trong những dạng phần mềm độc hại được biết đến sớm nhất, đó là phần mềm độc hại sẽ tự gắn vào các tệp thi hành hiện có và do đó sẽ được thực thi (và có cơ hội tìm và lây nhiễm nhiều tệp thực thi hơn) người dùng đã cố gắng thực thi các nhị phân "bị nhiễm". Đây là một sự tương tự như cách một virus vật lý lây nhiễm vào một tế bào và khiến tế bào bắt đầu tạo ra nhiều virus hơn.

Trước đây, người ta thường kết nối PC với mạng LAN, mạng LAN và Internet, cách chính để mã độc lây lan từ máy tính sang máy tính là hoạt động như một loại virus, lây nhiễm và do đó cõng trên các phần mềm khác đang được trao đổi / giao dịch / vi phạm bản quyền trên đĩa mềm hoặc thông qua hệ thống bảng thông báo quay số (BBSes).

Giờ đây, với Internet, phần mềm độc hại dễ dàng lây lan hơn bằng cách trở thành một con sâu thay vì virus. Một con sâu là một phần mềm độc hại lây lan bằng cách tấn công các máy chủ trên mạng. Một sâu thuần túy tồn tại dưới dạng tệp thực thi hoặc quá trình thực thi của chính nó. Theo cách đó, giun lây nhiễm các hệ thống mà không lây nhiễm cho các cá thể thực thi, giống như giun ký sinh vật lý lây nhiễm cho động vật mà không lây nhiễm cho từng tế bào.

Ngày nay, hầu hết các phần mềm độc hại là cái mà các nhà nghiên cứu gọi là "mối đe dọa hỗn hợp". Họ sử dụng nhiều cơ chế để lây lan, bao gồm các chiến lược giống như virus, sâu và trojan.


1

Có cả một tập hợp các thuật ngữ cho phần mềm độc hại. Virus, trojan, sâu, phần mềm gián điệp, rootkit, v.v ... Mỗi loại đều có ý nghĩa cụ thể, nhưng phần lớn phần mềm độc hại ngày nay sử dụng kết hợp các phương pháp để lây nhiễm, sao chép và ẩn. Cho rằng thật khó để trả lời bạn câu hỏi cụ thể.

Phần mềm gián điệp ban đầu có nghĩa là phần mềm theo dõi chuyển động của bạn và xuất hiện quảng cáo cụ thể cho một trang web trong khi vi-rút có nghĩa là tự sao chép và có thể làm hỏng máy chủ - nhưng không phải luôn luôn là phần sau.


0

Một loại virus (thường) gây hại và thường không "che giấu" rất tốt. Phần mềm gián điệp giám sát hoạt động của bạn và báo cáo lại cho một số máy chủ mà nó tránh bị phát hiện. Không phải là vi-rút không tránh được việc phát hiện, nhưng về bản chất (chẳng hạn như xóa tất cả các tệp * .jpg).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.