主持人:
各位网友好,今天请来了金山防病毒专家戴光剑、安天实验室的防病毒专家张晓兵。戴光剑是金山毒霸的引擎组产品经理、应急处理中心主管、资深反病毒专家,目前致力产品杀毒能力以及杀毒体验的持续改进,参与研发金山毒霸数据流查杀技术等多个专利技术研究项目。精通Win32汇编、VC++等多门编程语言。张晓兵同志是资深程序员,病毒分析员,在信息安全领域从业多年,对网络安全和病毒防治深有研究。现安天实验室成员,积极倡导归一化的软件开发模型、细粒度反病毒引擎技术以及科学的网络病毒统计方法。下面步入主题,病毒和木马的区别,其实无论是病毒还是木马大家都经常遇到,今天做一个普及性的聊天让大家从源头了解一下病毒和木马。那么我们就先请金山的戴光剑同志来为我们说一下什么是病毒。
戴光剑:
按照计算机管理条例法对病毒定义有两个最明显的特点,它具有自我传播性,就是我们所说的感染;还有一个是破坏性。一般病毒会带来一定的危害,这两个特性是病毒最重要的特性。目前病毒主要是伴随着网络的发展,需要进行快速的传播。比如说2003年的冲击波,是利用的系统漏洞,传播速度非常之快,一天之内感染了全球大部分有漏洞的电脑。病毒主要的发展趋势就是传播,要达到最大的传播。目前在国内外比较流行的一些病毒主要是利用IM,像最近发现的MSN照片病毒。还有国外现在很流行的恶意邮件传播,他们需要的是有一个传播途径,在这个传播途径上最快的传播。
主持人:
那晓兵能不能跟我们说一下木马和病毒的区别?
张晓兵:
它跟病毒最本质的区别是病毒以感染为目的,木马更注重于目的性。如果是在技术层面来讲,病毒很可能大部分是要用底层语言编写,而木马则更容易用高级语言编写实现。木马是在这些种类里传播性最弱的,跟病毒恰恰相反。病毒主要的特性是感染很疯狂,而木马为了达到一定的目的性,选择定点传播这样的途径。早期木马最主要的是控制电脑。现在的木马最主要的是转变成偷窃,更关注用户的私秘信息。
主持人:
木马破坏方式是非常精准的定位传播。病毒是迅速复制自己广泛的传播。目前经常听到朋友说MSN又中毒了,或者发一些附件骂人怎么样,那么目前这种传播方式比较多是吧?
戴光剑:
对,还有其他的漏洞方式也挺多的,像网页漏洞,波特蠕虫类似于木马,但是传播的方式是病毒。
主持人:
国外病毒传播方式主要是邮件,这是跟国内的区别吗?
戴光剑:
对,这是很明显的区别,国外一般用的方法都是加密,用邮件管理员或者某个银行的管理员发邮件,都是打包,欺骗用户解包,解包以后才是病毒体。
主持人:
木马国内跟国外有什么区别吗?
张晓兵:
国外木马传播更容易利用邮件、即时通讯。国内木马更容易利用网站下载和QQ尾巴的方式。(责任编辑:李磊)
