防毒入门一

什么是『计算机病毒』、『特洛伊木马程序』、『计算机蠕虫』及『恶性程序』？

计算机病毒

所谓的计算机病毒是会将本身复制到其它干净的档案或开机区的恶性程序，当计算机使用者在不自觉的情形执行到已受病毒感染的档案或磁盘开机时，这个恶性程序就以相同的方式继续散播出去，至于计算机病毒是不是都会在某特定日期发作且破坏计算机资料?这就和病毒的写作者如何设计程序有关，并不属于计算机病毒的特性。

特洛伊木马程序

特洛伊木马程序就不像计算机病毒一样会感染其它档案，特洛伊木马程序通常都会以一些特殊管道进入使用者的计算机系统中，然后伺机执行其恶意行为（如格式化磁碟、删除档案、窃取密码等），Back Orifice特洛伊木马程序便是一个案例，透过该程序计算机黑客便有机会入侵主机窃取机密资料。

计算机蠕虫

计算机蠕虫也不会像特洛伊木马程序一样感染其它档案，但『本尊』会复制出很多『分身』，就像西游记中的孙悟空一样，拔几根毛就可以复制出几个分身，然后像蠕虫般在计算机网络中爬行，从一台计算机爬到另外一台计算机，最常用的方法是透过区域网络（LAN）、网际网络（Internet）或是 E-mail 来散布自己。著名的计算机蠕虫『VBS_LOVELETTER』就是一个例子。

恶性程序

『计算机病毒』单纯指的是『Virus』，而『恶性程序』（Malicious Code）则泛指所有不怀好意的程序码，包括计算机病毒、特洛伊木马程序、计算机蠕虫。

在早期计算机病毒、特洛伊木马程序、计算机蠕虫都是各自独立的程序而且彼此不相干，但近几年来单一型态的恶性程序愈来愈少了，大部份都以『计算机病毒』加『计算机蠕虫』或『特洛伊木马程序』加『计算机蠕虫』的型态存在以便造成更大的影响力，而且比率以前者居多。

例如：『梅莉莎』(MELISSA) 便是结合『计算机病毒』及『计算机蠕虫』的两项特性。该恶性程序不但会感染 Word 的 Normal.dot（此为计算机病毒特性），而且会透过 Outlook E-mail 大量散播（此为计算机蠕虫特性）。例外一个耳熟能详的案例是结合了『特洛伊木马程序』及『计算机蠕虫』两项特性的『探险虫』（ExploreZip）。探险虫并不会感染任何档案，但是是会覆盖掉(Overwrite)在区域网络上远端计算机中的重要档案（此为特洛伊木马程序特性），并且会透过区域网络将自己安装到远端计算机上（此为计算机蠕虫特性）。

恶性程序比较表