不知道发到哪个版区好
就发到茶社了
如果有更合适的版区,
请版主帮忙移动。
本文的起因是因为安全资讯区中的《木马比病毒危害大》一文
这一只是我心中的一个疑惑,
借这个机会我在网上大体的搜索了一下。
不一定全面,望高手指正。
资料来源1:百度百科——“计算机病毒”词条(http://baike.baidu.com/view/5339.htm)
对计算机病毒的定义:
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。计算机病毒最早出现在70年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。
计算机病毒特点:
(1) 寄生性
(2) 传染性
(3) 潜伏性
(4) 隐蔽性
(5)破坏性
(6)计算机病毒的可触发性
从该词条给出的定义和特性来看,木马除了在对计算机本身的破坏性表象并不明显外,其他项均符合计算机病毒的特性。
并且在对常见的病毒前缀的解释中有如下项目:
(3)木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
在常见病毒介绍中亦有如下项目:
Trojan,危害级别:3,说明: 中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。
由此可见:百度百科——“计算机病毒”词条认为:木马是病毒的一个下属分类。
资料来源2:百度百科——“木马”词条(http://baike.baidu.com/view/931.htm)
如下一段话可以说明问题:
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
资料来源3:百度百科——“木马病毒”词条(http://baike.baidu.com/view/16873.htm)
不再引用其中描述,词条本身的名称已经说明立场了。
有此3条看来,
百度百科的总体立场为木马是一种需要从病毒中分离出来加以重视并单独对待的特殊病毒!但从分类上来讲还是属于计算机病毒的一种。
但毕竟这只是百度百科一家之言,
我们再来看看维基百科是怎么看这个问题的(关于引用的维基百科条目均显示词条内容有争议或者有待核实):
维基百科中文词条搜索:
资料来源4:维基百科——“计算机病毒”词条(http://zh.wikipedia.org/w/index.php?title=%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92&)
资料来源5:维基百科——“特洛伊木马(电脑)”词条(http://zh.wikipedia.org/w/index.php?title=%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)&variant=zh-cn)
以上两条同百度百科同为中国人编写,大体观点与百度百科雷同,不再赘述。
维基百科英文词条搜索:
资料来源6:维基百科——"Computer Virus"词条(http://en.wikipedia.org/wiki/Computer_virus)
Traditional computer viruses emerged in the 1980s, driven by the spread of personal computers and the resultant increase in BBS, modem use, and software sharing. Bulletin board driven software sharing contributed directly to the spread of Trojan horse programs, and viruses were written to infect popularly traded software. Shareware and bootleg software were equally common vectors for viruses on BBS's. Within the "pirate scene" of hobbyists trading illicit copies of retail software, traders in a hurry to obtain the latest applications and were easy targets for viruses.
这其中提到上世纪80年代网络共享引起的木马程序的兴起,应该可以认为把木马归为病毒的一种。
资料来源7:维基百科——“Trojan horse(computer)”词条(http://en.wikipedia.org/wiki/Trojan_horse_(computing))
进入该词条有如下标注:
This article refers to a form of malware in computing terminology.
是把木马归结为恶意软件
并且还有如下注释:
Trojan Horses (not technically a virus) can be easily and unwittinglydownloaded. For example, if a computer game is designed such that, whenexecuted by the user, it opens a back door that allows a hacker tocontrol the computer of the user, then the computer game is said to bea Trojan horse. However, if the computer game is legitimate, but wasinfected by a virus, then it is not a Trojan horse, regardless of what the virus may do when the game is executed.
木马在技术上并非病毒,可以这么理解吧。
不过我个人觉得他打得比方并不能充分的说明木马与传统意义上的计算机病毒有什么本质上的区别。
由维基百科的“Trojan horse(computer)”词条启发
又新增两条搜索:
资料来源8:百度百科——“恶意程序”词条(http://baike.baidu.com/view/21313.htm)
该词条把恶意程序归结为:
恶意程序主要包括:陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等等。
对于该分类本人保留意见。
资料来演9:维基百科——"Malware"词条(http://en.wikipedia.org/wiki/Malware)
Malware includes computer viruses, worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software. In law, malware is sometimes known as a computer contaminant, for instance in the legal codes of several U. S. states, including California and West Virginia.
但在之后的具体解释中为明确给出木马与传统意义上的病毒的关系到底应如何定位。
由此可见:应该可以说在学术上对木马和病毒的关系尚存在争议。不同国家也有不同的定义。
我个人而言更倾向于木马是一种特殊的病毒。但仍应归为病毒一类。
PS:本人对大篇幅的英文有些发晕……所以对几个英文词条的理解可能有疏漏或不当之处,希望大家指正!
[ 本帖最后由 prawnliu 于 2009-3-28 21:29 编辑 ] |
发表于 2009-3-27 21:42:07
发表于 2009-3-27 21:47:14
楼主的求真精神太令人佩服了
楼主
发表于 2009-3-27 22:17:59