Virus komputer vs. Cacing komputer
- 1189
- 244
- Joe Schmidt Sr.
A cacing adalah jenis khas virus komputer yang disebarkan dengan replikasi diri melalui rangkaian komputer. Penyebaran ini boleh sama ada melalui e-mel atau cara lain seperti fail yang disalin melalui rangkaian.
Carta Perbandingan
Virus komputer | Cacing komputer | |
---|---|---|
Bagaimana ia menjangkiti sistem komputer? | Ia memasukkan dirinya ke dalam fail atau program yang boleh dilaksanakan. | Ia mengeksploitasi kelemahan dalam aplikasi atau sistem operasi dengan mereplikasi dirinya sendiri. |
Bagaimana ia boleh merebak? | Ia harus bergantung kepada pengguna yang memindahkan fail/program yang dijangkiti ke sistem komputer lain. | Ia boleh menggunakan rangkaian untuk meniru dirinya ke sistem komputer lain tanpa campur tangan pengguna. |
Adakah ia menjangkiti fail? | Ya, ia memadamkan atau mengubah fail. Kadang -kadang virus juga mengubah lokasi fail. | Biasanya tidak. Cacing biasanya hanya memonopoli CPU dan ingatan. |
yang kelajuan lebih banyak? | Virus lebih perlahan daripada cacing. | Cacing lebih cepat daripada virus. E.g.Kod Red Worm Mempengaruhi 3 Kekurangan PC hanya dalam 14 jam. |
Definisi | Virus ini adalah kod program yang melampirkan dirinya ke program aplikasi dan ketika program aplikasi berjalan bersama -sama dengannya. | Cacing adalah kod yang meniru sendiri untuk mengambil sumber untuk membawanya ke bawah. |
Prinsip kerja
Cacing biasanya bergerak melalui rangkaian dan menjangkiti mesin lain melalui komputer yang disambungkan dalam rangkaian. Dengan cara ini, cacing dapat berkembang dari satu salinan kepada banyak orang pada kadar yang sangat cepat. Apabila cacing dipasang, ia membuka pintu belakang ke komputer, menambah mesin yang dijangkiti ke botnet dan memasang kod untuk menyembunyikannya sendiri. Maka cacing itu boleh memulakan kerjanya. Ia boleh memadam beberapa fail sistem; Ia boleh menghantar surat sampah kepada pengguna, ia boleh memasang adware atau spyware lain, di mana penulis dapat mengetahui maklumat penting mengenai pengguna. Ini mungkin termasuk kata laluan pengguna dll.
Virus memerlukan program tuan rumah, sebagai contoh, mel yang diteruskan, di mana ia datang sebagai lampiran. Selepas pengguna, muat turun lampiran, virus akan dipasang di komputer pengguna. Selepas itu, ia mungkin merosakkan atau memadam data pada komputer, gunakan program e-mel untuk menyebarkan dirinya ke komputer lain, atau memadamkan semuanya pada cakera keras. Virus menggunakan memori komputer yang digunakan oleh program yang sah. Akibatnya, ia menyebabkan tingkah laku yang tidak menentu dan boleh mengakibatkan kemalangan sistem. Selain daripada banyak virus yang ditangkap pepijat, dan pepijat ini boleh menyebabkan kemalangan sistem dan kehilangan data.
Contoh dan kerosakan
Pada keseluruhannya, cacing dianggap lebih berbahaya kerana keupayaan mereka menyebar dengan cepat melalui rangkaian. Virus membahayakan PC individu dan oleh itu kerosakannya lebih setempat. Pada 19 Julai 2001, Cod Red Worm mereplikasi dirinya lebih daripada 250,000 kali dalam sembilan jam. Kod cacing merah, memperlahankan trafik internet ketika mula meniru sendiri. Setiap salinan cacing mengimbas Internet untuk pelayan Windows NT atau Windows 2000 yang tidak memasang Microsoft Security Patch. Setiap kali menjumpai pelayan tidak bercagar, cacing itu disalin ke pelayan itu. Salinan baru kemudian diimbas untuk pelayan lain untuk menjangkiti. Bergantung pada bilangan pelayan tidak bercagar, cacing boleh menghasilkan beratus -ratus ribu salinan.
Bug Iloveyou adalah virus, yang juga dikenali sebagai VBS/Loveletter dan Bug Love, dan ditulis dalam VBScript. Ia bermula di Filipina pada 4 Mei 2000, dan tersebar di seluruh dunia dalam satu hari, kerana kebanyakan komputer dihubungkan dengan sistem Internet dan e -mel. Ia menjangkiti 10% daripada semua komputer yang disambungkan ke internet yang menyebabkan kira -kira 5.5 bilion dolar dalam kerosakan. Kerosakan itu dilakukan terutamanya kerana menyingkirkan virus dan menjelaskan penerima bahawa pengirim tidak bermaksud mengatakan "Saya sayang kamu". Pentagon, CIA, dan Parlimen British semua terpaksa menutup sistem e-mel mereka untuk menghilangkan virus. Elk Cloner adalah salah satu virus mikrokomputer pertama dan juga mempengaruhi sektor boot cakera penyimpanan. Oleh itu, ia dapat memadamkan data dari fail sistem, dan menyebabkan kerosakan komputer.
Melissa adalah cacing terkenal yang pertama kali bermula pada 26 Mac 1999. Melissa tersebar melalui pemproses kata Microsoft Word 97 dan Word 2000. Kemudian ia mula melandu secara massal dari pelanggan e-mel Microsoft Outlook 97 atau Outlook 98. Ia tidak menjejaskan versi lain pemproses perkataan atau sistem mel. Kerana ia merebak melalui dokumen Word, dokumen itu telah rosak dan mula mel massa sendiri ke rangkaian lain. Pada masa yang sama ia mengumpulkan 50 ID e -mel lain dan sekali lagi mula mel Massa.
Keselamatan
Cacing komputer atau virus tersebar melalui kelemahan dalam perkhidmatan rangkaian, e -mel, media penyimpanan seperti pen drive dll. Sistem ini boleh dilindungi dengan baik dengan menjaga terkini dan memasang patch keselamatan yang disediakan oleh sistem operasi dan vendor aplikasi.
Cacing komputer yang tersebar melalui e-mel boleh dipertahankan dengan tidak membuka lampiran dalam e-mel, terutamanya .fail exe dan dari sumber yang tidak diketahui. Walaupun lampiran yang dijangkiti tidak terhad kepada .Fail exe; Fail Microsoft Word dan Excel boleh mengandungi makro yang menyebarkan jangkitan. Perisian anti-virus dan anti-spyware mesti digunakan tetapi mereka perlu dikemas kini dengan fail corak baru setiap kali media baru dimasukkan dalam sistem, ia mesti diperiksa dengan perisian antivirus. Juga semasa memuat turun fail dari internet; banyak pop timbul lain yang mungkin mempunyai spyware. Oleh itu, disarankan untuk tidak mengklik atau memasang bar alat tersebut, kecuali pengguna pasti mengenai kerja bar alat.