컴퓨터 지식 네트워크 - 컴퓨터 소프트웨어 - 악성코드, 트로이목마 프로그램, 바이러스 프로그램 사이의 경계를 어떻게 정의하나요?

악성코드, 트로이목마 프로그램, 바이러스 프로그램 사이의 경계를 어떻게 정의하나요?

악성 소프트웨어라고도 하는 악성 소프트웨어는 다른 소프트웨어와 함께 번들로 제공되어 강제로 설치되고, 제거할 수 없거나 불완전하게 제거될 수 있으며, 시스템 리소스를 점유하고, 컴퓨터 성능을 저하시키고, 시스템 실행 속도에 영향을 미치고, 무작위 광고를 표시합니다. , 등. . 그러나 일반적으로 자체적으로 복제되지 않으며 다른 소프트웨어에 손상을 주지 않습니다.

트로이 목마 프로그램은 컴퓨터 내부에 잠복해 외부 사용자가 조종해 로컬 정보를 훔치거나 권한을 제어하는 ​​프로그램을 말한다. 이는 시스템의 정보 보안을 위협합니다. 대부분의 트로이 목마 프로그램은 QQ 계정, 게임 계정, 심지어 은행 계좌를 훔치고 시스템을 도구로 사용하여 다른 장치를 공격하는 등 악의적인 의도를 가지고 있습니다. 트로이 목마와 바이러스의 차이점은 일반적으로 트로이 목마는 컴퓨터 바이러스처럼 대량으로 자신을 복제하지 않으며, 의도적으로 다른 프로그램을 감염시키지도 않는다는 점입니다. 바이러스 프로그램은 대량으로 확산되는 것을 즐기는 반면, 트로이 목마 프로그램은 특정 컴퓨터에 침입하여 권한을 얻는 것을 목표로 합니다.

바이러스 프로그램의 가장 큰 특징은 '전염성이 높다'는 점이다. 바이러스는 시스템 전체에 침입하여 감염시킬 수 있으며, 감염된 각 프로그램은 바이러스가 되어 계속해서 다른 프로그램을 감염시킬 수 있습니다. 바이러스 프로그램의 가장 큰 특징은 다른 프로그램을 감염시킬 수 있고 전염성이 있다는 점이다. 이는 은밀하고 자극적이며 공격적인 논리 폭탄, 트로이 목마 등과는 다릅니다. "Hoax 메일"에 비하면 이런 전염성이 활발하며, Hoax 메일은 수신자를 속여 이메일 도구를 사용하여 보내게 하는 프로그램 자체가 능동적인 전파 특성을 갖고 있지 않기 때문입니다. 바이러스. 따라서 감염성은 프로그램이 바이러스인지 여부를 판단하는 일차적인 조건이 되며, 충분조건이라고도 할 수 있다. 얼마 전 발견된 SARS 바이러스처럼 일부 바이러스는 호스트 시스템에 아무런 손상도 주지 않고 대량으로 확산되기 때문입니다.

바이러스는 다양한 방식으로 전파됩니다. 기존의 바이러스는 일반적으로 실행 가능한 프로그램을 감염시켜 전파되는데, 이러한 바이러스 이름의 접두어는 대개 Win32, Win95 등입니다. 파일 기반 바이러스는 파일을 감염시키면 일반 프로그램의 코드에 바이러스 코드를 추가합니다. 바이러스 백신 소프트웨어는 이러한 삽입된 코드를 제거하여 파일을 복구할 수 있습니다. 그러나 일부 바이러스는 바이러스 코드를 사용하여 실행 프로그램의 정상적인 코드를 덮어쓰게 됩니다. 바이러스 백신 소프트웨어가 바이러스를 제거한 후에는 해당 프로그램이 감염되기 전의 코드가 무엇인지 알기 어렵습니다. 즉, 이러한 바이러스를 제거한 후 프로그램이 완전히 복구된다는 보장은 없습니다. 일반적으로 복원하려면 일반 백업 파일을 찾아야 합니다. 따라서 우리는 바이러스 제거가 파일 복구와 동일하지 않다는 것을 알고 있습니다. 바이러스에 의해 손상된 파일, 특히 실행 프로그램을 복구하는 것은 종종 어렵습니다.

트로이 목마 프로그램은 일반적으로 파일을 감염시키지 않습니다. 트로이 목마는 일반적으로 레지스트리의 시작 항목을 수정하거나 열려 있는 파일의 연결을 수정하여 실행 기회를 얻습니다. 트로이 목마의 침입 특성을 이해한 후에는 비교적 쉽게 수동으로 제거할 수 있는 것이 바로 이 기능 때문입니다. 일반적으로 바이러스 백신 소프트웨어가 트로이 목마를 제거하는 방식은 트로이 목마가 생성한 파일을 삭제하는 것이므로 바이러스 백신 소프트웨어로 검사한 후 바이러스가 포함된 파일이 결국 삭제된 것을 발견하더라도 놀라지 마십시오. 이 프로그램은 시스템의 일반 파일이 아니므로 삭제해도 시스템에 아무런 영향을 미치지 않습니다.

처리 방법:

검사 및 종료: 맬웨어는 일반적으로 Super Rabbit Magic Settings, 360 Security Guard 및 기타 소프트웨어를 사용하여 제거할 수 있지만 트로이 목마 프로그램은 일반적으로 전문적인 트로이 목마 검사 및 종료 도구를 사용합니다. . Trojan, ewido, Feltoste 및 기타 소프트웨어와 같은 트로이 목마 프로그램을 종료합니다. 현재 대부분의 바이러스 백신 소프트웨어도 다수의 트로이 목마를 탐지하고 제거할 수 있지만 트로이 목마를 제거하고 제거하는 데에는 위에서 언급한 소프트웨어만큼 전문적이지 않으므로 두 가지를 함께 사용하는 것이 좋습니다. 최신 트로이 목마의 경우 때로는 인터넷에서 특정 살해 도구를 검색하여 처리할 수 있습니다.

예방:

방화벽 소프트웨어를 사용하면 ZoneAlarm, Skynet 등을 설치하는 등 트로이 목마의 공격을 받을 위험을 효과적으로 줄일 수 있습니다.

트로이 목마와 원격 제어 프로그램의 차이점: 원격 제어 프로그램은 특정 작업을 완료하기 위해 공개적이고 자비롭게 다른 컴퓨터를 제어합니다.

上篇: 비즈니스 이메일을 등록하는 방법과 비즈니스 이메일 도메인 이름을 신청하는 방법은 무엇입니까? 下篇: Dell 노트북 w7acpi 오류
관련 내용