网络安全(一)——病毒、蠕虫、木马、炸弹的区别及常见的病毒

计算机病毒、蠕虫、木马和逻辑炸弹是网络安全领域的四大威胁。它们虽然都是恶意软件，但各自的特点和行为模式有所不同。了解这些区别有助于更好地防范和应对网络安全威胁。

一、病毒

病毒是一种自我复制的计算机程序，它可以感染其他程序或文件，并将自身嵌入其中。病毒通过复制自身来传播，并在适当的时机触发恶意行为，如破坏系统、窃取信息等。病毒的传播方式主要是通过文件共享、电子邮件附件、网络下载等方式。常见的病毒类型包括系统病毒、蠕虫病毒、宏病毒等。

二、蠕虫

蠕虫是一种独立运行的病毒，它不需要寄生在其他程序上。蠕虫通过网络的通信功能传播，将自身从一个结点发送到另一个结点并启动运行。蠕虫通常利用系统漏洞或电子邮件等方式进行传播。一旦感染蠕虫，它会占用系统资源，导致系统运行缓慢甚至崩溃。常见的蠕虫病毒有Worm.BBeagle等。

三、木马

木马是一种隐藏在看似无害的程序中的恶意软件。它的目的是在用户不知情的情况下，在其电脑上安装后门、收集用户信息或进行其他恶意行为。木马通常通过诱骗用户下载和运行带有木马的程序来传播。常见的木马病毒有Trojan.QQ3344等。

四、逻辑炸弹

逻辑炸弹是一种特殊的恶意软件，它在特定的条件下触发恶意行为。逻辑炸弹通常隐藏在系统中，并等待满足某些条件时触发。例如，当特定日期到来或当特定事件发生时，逻辑炸弹会执行恶意操作，如删除文件、格式化硬盘等。逻辑炸弹的传播方式与病毒类似，可以通过文件共享、电子邮件等方式传播。

五、常见的病毒例子

1. 系统病毒：这种病毒主要感染Windows系统的可执行文件，并在感染后将自身嵌入到可执行文件中。系统病毒通常利用Windows系统漏洞或弱密码等方式进行传播。
2. 蠕虫病毒：蠕虫病毒如Worm.BBeagle可以通过电子邮件附件、网络共享等方式传播。一旦感染蠕虫病毒，它会利用系统的网络通信功能将自身发送给其他计算机，并在目标计算机上启动运行。
3. 木马病毒：木马病毒如Trojan.QQ3344通常伪装成合法的程序或应用程序，诱骗用户下载和运行。一旦运行木马程序，它会隐藏在系统中并收集用户信息，如账号密码、个人信息等。
4. 脚本病毒：脚本病毒通常是利用脚本语言编写的计算机病毒。它可以通过网页传播，当用户访问含有脚本病毒的网页时，病毒会自动执行并对系统进行破坏。常见的脚本病毒有Script.Redlof等。
5. 宏病毒：宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开带有宏病毒的文档，其中的宏就会被执行，于是宏病毒就会被激活并转移到计算机上。宏病毒会影响Office办公软件的正常运行，并可能导致文档中的数据被篡改或删除。
6. 后门病毒：后门病毒是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的病毒。后门病毒通常利用系统漏洞或用户弱密码等方式进行传播，给系统留下安全隐患。常见的后门病毒有BackDoor.Win32.Huigezi等。
7. 破坏性程序病毒：破坏性程序病毒本身具有好看的图标来诱惑用户点击，当用户点击病毒时，病毒便会直接对用户计算机产生破坏，如格式化C盘（Harm.formatC.f）等。