关于杀病毒和杀木马

jianghongwei

最近在论坛里看见许多人对木马很不以为然的态度，所以在这里灌点水啊，欢迎来拍砖，呵呵
1.先看看百度上对木马病毒和木马的解释。 木马： 是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。 病毒： 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 1987年，第一个真正具备完整特征的电脑病毒C-BRAIN诞生。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。 2.再介绍一下它们的区别。 虽然木马和病毒的危害性难分伯仲，甚至现在已经把木马作为病毒的一种进行归类，但实际上在互联网普及之前，木马和病毒是并驾齐驱的。 早期的木马和病毒的主要区别，就是病毒具有自传播性，即能够自我复制，而木马则不具备这一点。 这主要是因为，病毒的创造者当时主要是为了炫耀自己天才的创意，而可以自我复制传播并做出不可思议的效果（花屏、死机、甚至仅仅是一些有趣的画面），仿佛具有生命的电脑病毒，极大地满足了他们的成就感。与此相反，木马的创造者虽然也有恶搞的成分，但是有目的性的破坏与损害特定软件的名誉，这种成分更多一些，其中安插系统后门和盗取用户资料是典型的木马使用方式。 3.在互联网高度发达的今天，木马和病毒的区别正在逐渐变淡消失。 木马为了进入进入并控制更多的电脑，糅合了病毒的编写方式，不仅能够自我复制，而且还能够通过病毒的手段防止专门软件的查杀。 而病毒为了获取更多的信息（在这个信息时代，信息就是金钱），会定期发作，有意破坏电脑系统的变种也越来越少，基本都是后台隐蔽，长期埋伏，以木马的方式获取用户信息。 所以，现在常有“木马”已经被称呼成了“木马病毒”。如果你想详细分辨它们的危害那个更大，恐怕是不太可能了，它们正在走向融合。
下面谈一点我个人的理解。

许多人说木马就是一种病毒，这点我赞同，百分之百的赞同！但这之下来他们就得到一个结论，他们认为没有必要安装一款专杀木马的安全软件，因为杀病毒的安软就可以杀木马了，这个观点我是不赞同的！原因很简单，术业有专攻，就说我自己遇到的情况，我自己的电脑上安装的是kis2009，杀毒能力在同类里已经算很强的了吧，但我用kis杀完后还可以用ad-aware pro在杀出木马来。在查杀木马这类间谍软件，国外的意识要比我们国内的意识强很多！

大名顶顶的toptenreviews大家应该都知道吧，我们熟知的BD为什么会被排为第一就是这个网站搞得。这个网站进行排名比较的东西内容很多，有软件、电子产品、服务、手机等等，而且每一个大分类下面还有很多小分类。我们在论坛里常听的排名就是软件这个大分类下面的两个小分类——反病毒软件排名（BD排第一）和防火墙软件排名（ZA排第一）。

实际上，我个人认为反间谍软件排名这一项也很重要的，只是国内的媒体很少有介绍的（当然这也是有原因的，因为这个排名中的许多软件，它的官方网站就不提供下载，所以在国内根本找不到，即使用搜索引擎也只能找到介绍，找不到下载资源，更别提什么汉化破解之类的了）。

下面看我附件的图：
第一张是toptenreviews的“软件”这个大分类的页面，可以看见分了business（商业）、education（教育）、entertainment（娱乐）等分类，点击“security & privacy”这一项，就进入第二张图；
第二张是“security & privacy”这一项的分类，可以看见我们平常说的antivirus（反病毒）和personal firewall（防火墙）这两个小分类，还有我说的anti-spyware（反间谍）这个小分类。点击anti-spyware就可以看见是第三张图，点击antivirus看见的是第四张图。

大家可以比较一下第三张图和第四张图。杀木马和杀病毒的软件，差别还是比较大的吧。

最后我在这里说明，我发这个帖子的目的只是想让大家重视防范木马，即便是专杀木马的安软都会有漏杀的木马，就别说用专杀病毒的安软杀木马了。

（附注：这是本人第一次发帖，所以不太会排版，因为不会把图弄在文章了，所以只好整到附件里了，呵呵）

[ 本帖最后由 jianghongwei 于 2009-5-25 22:01 编辑 ]

jianghongwei

传了半天附件，上传不成功啊

晕，搞清楚了了，附件不能大于500kb，难怪第一次上传时不成功

[ 本帖最后由 jianghongwei 于 2009-5-25 22:02 编辑 ]

rainwax

欢迎新成员 慢慢看内容

悠柚

绝大部分时候有杀软就够了，antispy扫出来的就大多数是cookie，LZ要仔细观察

jianghongwei

没错，大部分确实是cookie，但是有trojan

Dirk

唉，每次有新会员都会有一个痛苦的再教育过程...
没有一个安软能提供百分百的查杀... ...
按照你的理论
装一百个杀软
也是有漏网之鱼的可能的... ...

easybeing

木马就是病毒的一个种类这是毫无疑问的，至少可以肯定的讲不存在专门杀马的东西，

Atlantis祭司

广义上来讲，计算机病毒已经被泛指为所有的恶意程序，包扩计算机蠕虫、特洛伊木马等等。但从狭义上来讲，计算机病毒、计算机蠕虫、特洛伊木马都是不一样的。

easybeing

关键问题是所有反病毒软件都杀木马，这已经没有区分二者的意义了
而且有的奸商拿杀马来忽悠小白开发出很xx的“杀马"软件,并且吹的比杀毒软件好
这也是我不断给提这种问题的人灌输木马是病毒一种的原因
你说的当然没错，但是对于小白只会引起混乱

[ 本帖最后由 easybeing 于 2009-5-25 23:19 编辑 ]

8684hongchen

原帖由 Atlantis祭司 于 2009-5-25 23:05 发表
广义上来讲，计算机病毒已经被泛指为所有的恶意程序，包扩计算机蠕虫、特洛伊木马等等。但从狭义上来讲，计算机病毒、计算机蠕虫、特洛伊木马都是不一样的。

顶，木马就是木马，病毒就是病毒，只不过现在的杀毒软件都可以杀病毒和木马罢了！