病毒和蠕蟲的區別為何?
疫情後美國境內的網路攻擊和網路犯罪不斷增加,無論是個人還是專業裝置,現在比以往任何時候都更加需要保持高等級的數位安全。您所需要的安全性類型取決於您(或您的家人)可能遇到的威脅類型。
不幸的是,使用者常常因艱深難懂的術語而難以了解網路安全的重要方面:間諜軟體、惡意軟體和廣告軟體到病毒、中間人(man-in-the-middle)攻擊和跨網站指令碼,所有這些術語及其含義可能會令人卻步。因此我們決定製作此指南,簡單明瞭地為您解釋您可能會遇到的三個主要網路威脅術語:「病毒」、「蠕蟲」和「惡意軟體」。
病毒和蠕蟲的區別為何?
初次聽到這兩個詞時可能會搞混,因為病毒和蠕蟲(有時也稱為惡意蠕蟲)都是會在受害者的電腦系統中進行複製的惡意程式碼(就像人體中的病毒)。病毒和蠕蟲之間的主要區別在於,病毒需經由主機/受害者與受感染文件的互動來觸發感染。蠕蟲則是獨立的惡意程式,並在侵入系統後就可以自我複製並獨立傳播。簡而言之,蠕蟲不需要任何啟動(或任何人為操作)來執行或在系統中傳播其程式碼。
病毒在進入電腦後則通常附加或隱藏在共享或下載的檔案中,包括可執行檔案(運行程式碼的程式)和 Word 或圖片等非可執行檔案。當受害者系統接收主機檔案但尚未開啟受到病毒感染的檔案時,病毒仍會處於休眠狀態。病毒只有受到其感染的檔案開啟後才會運行,開啟後,病毒會執行其惡意程式碼並複製到系統上的其他檔案中。病毒的目標通常是摧毀個人檔案或控制某人的數位裝置。
相較之下,蠕蟲無需受害者開啟受到其感染的檔案就能進入系統。當蠕蟲透過網路連線或下載檔案(任何類型)進入系統後就可以運行、自我複製和傳播,而無需等待觸發(例如:開啟受感染檔案)。蠕蟲會自行複製並在網路或網際網路連線中傳播。新複製出的蠕蟲會感染連接到起初被感染的裝置且未受到適當保護的電腦和伺服器(透過網路或網際網路)。由於蠕蟲的每個複製個體都會重複進行自我複製、執行和傳播的過程,因此蠕蟲式感染在出現後會迅速在電腦網路和整個網際網路上傳播。
惡意軟體和病毒的區別為何?
惡意軟體和病毒間的區別在於,惡意軟體是正式用語,用於描述任何惡意程式碼(例如:蠕蟲或病毒),目標是感染並對他人的電腦系統造成傷害,無論其攻擊受害者的檔案或滲透系統的方式為何。這可能會造成一些混淆,因為大多數人(非網路安專業)在他們的電腦受到感染時會使用「病毒」一詞,而實際上他們指的是某些惡意軟體已經進入他們的系統並受到感染。
如上所述,病毒也是一種惡意軟體,可以感染受害者的系統,並在受害者嘗試存取駭客傳送送的感染檔案時由受害者主動觸發感染。
電腦病毒和電腦蠕蟲如何傳播?
病毒和蠕蟲是惡意程式或惡意軟體的一個子類別。在這個子類別中的任何程式也可以具有額外的木馬功能。
病毒:病毒的分類根據感染電腦並從一個使用者傳播到另一個使用者的方式(其傳播方式實際上類似蠕蟲的傳播方式):
- 檔案病毒:其附加在電子郵件、直接訊息或下載的檔案中,可以像普通檔案一樣在網路使用者間分享傳送至受害者的電腦。
- 引導區病毒:引導區病毒通常使用實體硬體進行傳播。例如,連接到電腦的受感染 USB 驅動器在讀取驅動器的卷引導記錄(VBR)時會傳輸病毒,然後將現有的啟動代碼修改或替換為受感染的代碼。
- 巨集病毒:巨集病毒以建立軟體程式(例如:Excel 或 Word)相同的巨集語言撰寫,並通常作為檔案附件透過電子郵件攻擊軟體(通常隱藏在釣魚詐騙電子郵件中)。
- 指令碼病毒:指令碼病毒一般而言並不常見,因為其通常透過點擊網頁廣告來傳播。在點擊網頁廣告後,病毒會試圖突破瀏覽器的安全漏洞。這種病毒的影響範圍包括竊取 Cookie 和隨意關閉系統。
蠕蟲:蠕蟲經常利用網路設定錯誤以及作業系統(OS)或應用程式的安全漏洞。蠕蟲使用多種方法在網路間傳播,包括以下方式:
- 電子郵件:透過電子郵件附件檔案傳送,也是最常見的方式。
- 網際網路:透過連線至受感染的網站並通常隱藏在網站的 HTML 中,在網頁載入時觸發感染。
- 外接硬碟:電腦蠕蟲隱藏在 USB 隨身碟或外接硬碟中,在硬體連接時感染受害者的系統。
- 下載和 FTP 伺服器:蠕蟲可能最初在下載的檔案或個別的 FTP 檔案中開始活動,如未被偵測則可能傳播至伺服器,隨後透過所有出站 FTP 傳輸進行傳播。
- 即時訊息(IM):透過手機和桌面即時通訊應用程式傳輸,通常以外部連結形式存在,包括原生 SMS 應用程式、WhatsApp、Facebook Messenger 或任何其他 ICQ 或 IRC 訊息系統。
- P2P/檔案分享:透過 P2P 檔案共享網路傳播或 USB 隨身碟或網路伺服器等其他共享硬碟或檔案。
- 網路:通常隱藏在網路封包中,但其也可以透過共享存取傳播並自我複製到相關網路上的任何裝置、驅動器或檔案。
- 軟體漏洞:如上所述,蠕蟲已被證實能滲透未安裝現代安全補丁的舊軟體而進入系統。
如何保護您的所有裝置避免病毒、蠕蟲和惡意軟體
病毒、蠕蟲以及大多數形式的惡意軟體通常會利用安全漏洞和錯誤並造成使用者許多問題,包括功能變慢、硬碟不斷運行、損壞檔案以及凡人廣告彈出(即使離線也照常出現)。因此,及時保持作業系統和應用程式的更新和修補極為重要。不幸的是,光是保持更新並保持警惕仍然不夠。許多漏洞和傳播途徑可將病毒和蠕蟲引入網路、電腦或行動裝置中。
現今非常有必要使用全面的網路安全保護您的所有裝置,包括桌上型電腦、筆記型電腦、平板電腦和智慧型手機。為了發揮實際功效,網路安全解決方案應為您所有的活動提供即時保護,包括電子郵件和網路瀏覽,而非僅是週期性的硬碟掃描。此外,現今最佳的安全軟體產品不應是靜態的一次性安裝,然後週期性更新。優質的網路安全產品是一種服務方式,稱為 SaaS(軟體即服務)。其表示除了即時監控您的裝置外,軟體本身也會隨著已發現和新出現威脅的最新資訊即時進行更新,包括防範這些威脅以及修復其所造成損害的方式。
惡意軟體 vs. 病毒 vs. 蠕蟲
總而言之,惡意軟體一詞為任何惡意程式碼或程式的統稱,例如:病毒或蠕蟲。因此,病毒和蠕蟲都可以歸類為惡意軟體的一種。病毒和蠕蟲都是自我複製的惡意軟體/程式,其目標是更改或損壞受害者的系統檔案。然而,蠕蟲進入受害者的系統後可以隨意自行傳播。病毒則需要受害者與其傳播媒介互動才能傳播,即:使用者執行帶有病毒的可下載檔案。
推薦產品
病毒和蠕蟲的區別為何?
Kaspersky
