計算機病毒(注意這是狹義上的定義)和網絡蠕蟲都可以進行自我傳播，那他們的本質區別是什么？

計算機病毒：一組能進行自我傳播、需要用戶干預來觸發執行的破壞性程序或代碼
網絡蠕蟲：一組能進行自我傳播、不需要用戶干預即可觸發執行的破壞性程序或代碼。

1.存在形式，病毒是寄生，蠕蟲是獨立個體。
2.復制形式，病毒是插入到宿主文件（金州注釋：即依靠文件比如win系統的pe結構），蠕蟲是自身的拷貝。（金州注釋，這一點是任何蠕蟲能發展的根本。）
3.傳染機制，病毒是宿主程序運行。（金州注釋，即需要運行病毒文件或含病毒文件）蠕蟲是系統漏洞。
4.攻擊目標，病毒是本地文件（金州注釋，即某臺機器）。蠕蟲是網絡上的其他計算機。
5.觸發傳染，病毒是計算機使用者，蠕蟲是程序自身。
6.影響重點，病毒是文件系統，蠕蟲是網絡性能和系統性能。
7.計算機使用者的角色，病毒傳播中的關鍵環節。蠕蟲無關。（金州注釋，是不是會中毒，和計算機的操作者的水平有很大關系，水平越高，中毒的可能性越小，但是不論你水平多高，都很難防范蠕蟲。）
8.防治措施，病毒從系統文件中摘除，蠕蟲打補丁。
9.對抗主體，病毒面對的是計算機使用者，反病毒的廠商。蠕蟲面對的是系統軟件和服務軟件提供商，網絡管理人員。

從中不難看出，蠕蟲和病毒的最大區別，用簡單的話說就是，蠕蟲是活的，有生命的，就像在網絡中游走的一個人一樣，而病毒卻是半生命體，像是機器人，需要一定的觸發機制。病毒也具有傳播性，但是傳播能力相對非常弱小。并且因為系統操作者的水平不同，病毒能造成的危害也不同。`

特洛伊木馬和后門的功能類似，那他們的本質區別是什么？

后門:

是程序員調試程序時使用的，方便更新數據和更改軟件設置，有可能會被駭客盜用，濫用。

使得攻擊者可以對系統進行非授權訪問的一類程序。

木馬

是駭客用來養肉雞的，簡單說就是發你個軟件綁了木馬，你點開，木馬運行，打開你的某個端口，你電腦就可以被遠控了。

是指一類看起來具有正常功能，但實際上隱藏著很多用戶不希望功能的程序。通常由控制端和被控制端兩端組成。

為何計算機病毒(注意這是狹義上的定義)的比例越來越低，而木馬程序的比例越來越高？

計算機病毒可以說是純粹為了破壞計算機或黑客炫技而存在的，而木馬病毒卻能夠盜取電腦用戶的資料，在利益熏心的時代人們當然是朝著利益去發展。

請查閱Stuxnet、Duqu以及Flame的功能和傳播方式，他們各自應該屬于哪一類惡意軟件？為什么？

Stuxnet: 能自我傳播而不需人為控制，應屬于網絡蠕蟲。
Duqu: Duqu的入侵手段采用了精心制作的社交工程電子郵件。這些電子郵件中包含具有漏洞的.doc文件和安裝程序，它能獲取被攻擊者計算機的所有信息，應屬于木馬。
Flame: 是一種后門程序和木馬病毒，同時又具有蠕蟲病毒的特點。只要其背后的操控者發出指令，它就能在網絡、移動設備中進行自我復制。

其實現在的各類計算機病毒(暫且統稱為這個)的界限已經不會太明顯了，因為一種病毒往往會具有多種病毒的特點(從Flame中可以看出)。

關聯病毒
與曾經攻擊伊朗核項目計算機系統的“震網病毒”相比，“火焰”病毒不僅更為智能，且其攻擊目標和代碼組成也有較大區別。“火焰”病毒的攻擊機制更為復雜，且攻擊目標具有特定地域的地點。
“火焰”病毒出現的最早時間甚至可追溯到2007年12月。“震網”和“毒區”兩款病毒的創建時間也大概為2007年前后。
“火焰”病毒部分特征與先前發現的“震網”和“毒區”兩款病毒類似，顯示三種病毒可能“同宗”。網絡分析專家認為，已形成“網絡戰”攻擊群。“震網”病毒攻擊的是伊朗核設施，“毒區”病毒攻擊的是伊朗工業控制系統數據，而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。

請進一步了解“XX神器”事件的相關資料，請結合我國刑法及相關司法解釋分析，該事件是否觸犯了我國刑法相關條款？并給出你的理由
請看鏈接:
我對“XX神器”的理解——根本算不上病毒
XX神器到底該不該算是病毒？

總結

以上是生活随笔為你收集整理的恶意代码的分类的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。