于本月初爆发的WannaCry恶意软件一下子将勒索软件推到了国内公众的视野内，成为很多非安全行业人士的日常重要谈资。

作为非信息安全行业的普通用户，在面对病毒、木马、蠕虫、间谍软件和勒索软件等众多名词时，往往摸不着头脑，不知道他们之间究竟有什么区别。那今天辰信易君就跟大家一起来捋一捋这些叫法之间的关联和区别。

恶意软件：

恶意软件（Malicious Software，缩写为Malware）是一个通用术语，可以用来描述病毒、木马、蠕虫、间谍软件、勒索软件以及任何专为对电脑造成软硬件破坏（非物理接触）或窃取信息而设计的软件。

病毒：

此处的病毒（Virus）特指电脑病毒，是一个从医学上移植的名词概念，常与‘恶意软件’替换使用，尽管这两个词含义并不真正相同。从严格意义上说，病毒是一种程序，它的最大特点是能对电脑的软硬件正常运行造成破坏，产生数据损坏、软件或系统故障甚至硬件损坏，并具有自我复制并感染下一台电脑的能力。

大多数病毒都属于或依附于可执行文件，但有些也可以植入到硬盘的主引导记录（MBR）、自动运行脚本、微软Office宏文件中，某些情况下甚至可依附于任意文件。许多这类病毒，譬如早期的CIH病毒，其设计目的都是为了使你的电脑彻底瘫痪，而另外一些病毒仅仅删除或破坏你的文件，其共同点在于，病毒的设计目的就是制造混乱、进行破坏。

要保护自己远离病毒，你应确保你的杀毒软件保持更新到最新病毒库，避免接收和打开通过电子邮件或其他方式发来的可疑文件。由于目前的杀毒软件仍然较多的采用识别特征码的方式对病毒进行检测，而新的病毒特征码可能尚未纳入病毒库，因此单纯依靠杀毒软件进行病毒防御已经不那么可靠，现在较为流行的方式是综合了沙盒或者主机入侵防御等机制进行软件行为跟踪或虚拟化运行的方式来判别是否属于病毒。

木马：

木马（Trojan Horse）一词来自古希腊神话“特洛伊木马记”，揭示了木马程序的本质——侵入到对象系统内部开放一个或多个后门，使得恶意攻击者能够绕过现有的防御和监控措施将你的电脑或直接或作为僵尸网络（也感染了木马或其他恶意软件的一个计算机网络）的一部分进行远程控制，从而实现对目标进行后续入侵和持续攻击。

病毒和木马的主要区别在于，木马不进行自我复制，它们只能由不知情的用户进行安装。

一旦你的电脑感染了木马，它就会被用于任意多次数的恶意目的，譬如针对一个网站的拒绝服务攻击（DoS），对代理服务器的隐藏攻击，甚至更糟的是向外群发垃圾邮件。防木马与防病毒工作原理相同，就是要确保防病毒应用程序时常更新，不要打开可疑的附件，深思熟虑后再尝试使用下载版软件。同时还应开启防火墙程序，时刻监测软件进程的连接请求。

蠕虫：

蠕虫（Worm）是一种独立的恶意软件，它复制自身并利用不同的安全漏洞以扩散到其他计算机，往往无需用户干预而自动传播。因为它们能非常迅速地蔓延整个网络，感染途经的每一台电脑，所以往往有很多人分不清它与病毒的区别。

但实际上，蠕虫与计算机病毒不同，蠕虫不需要附加到现有的程序。单独的蠕虫程序本身主要是对网络造成伤害，最大特点是消耗带宽造成网络拥塞，而病毒几乎总是损坏或修改目标计算机上的文件。

当然，现在的蠕虫一般都结合了病毒，称为“蠕虫病毒”，是一种结合了蠕虫和病毒机理的产物，具有强大的网络传播能力的同时，也具备对目标计算机的软硬件破坏能力。

最著名的蠕虫包括我爱你（ILOVEYOU）蠕虫，它以电子邮件附件形式传播，给企业造成了55亿美元以上损失。红色代码（CodeRed）蠕虫祸及359,000个网站，蓝宝石（SQL Slammer）蠕虫致使整个互联网在短期内放缓，冲击波（Blaster）蠕虫会迫使你的电脑反复重启。

蠕虫病毒往往利用网络的脆弱性，所以预防它们这类恶意软件，部分程度上要通过确保你的防火墙已启用并且已设置相关检测规则。另外一个实时更新的杀毒软件也是必需的。

间谍软件：

间谍软件（Spyware）可能是安装在你电脑内的任意一款软件，它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种恶意方式使用你的个人信息。它可能包括键盘记录在内，籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏，或者就是窃取你的密码和信用卡号。

既然间谍软件主要意图是利用你的损失来牟利，它通常就不会杀死你的电脑，事实上，很多人甚至没有意识到有间谍软件在运行，而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。一旦你受到众多间谍软件的监视，你的电脑将逐渐变慢。

关于间谍软件，许多人没意识到的是：并非所有防病毒软件都能捕捉间谍软件，有些杀软厂商有单独的针对间谍软件的检测防御软件，有些则已集成到杀软内部，而另外一些，则完全无法查杀间谍软件，所以你需要选择一款更加优秀和全面的杀毒软件。

勒索软件：

勒索软件（Ransomware）是一种近几年才兴起的较新的恶意软件，也有很多人将其归入木马软件一类。它是通过骚扰、恐吓甚至采用绑架用户文件和系统文件（主要是加密）等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件，在早期还包括系统文件（锁死系统文件不允许系统启动，缴纳赎金后给解锁码解锁后才能正常使用）。赎金形式包括真实货币、比特币或其它虚拟货币。

最近爆发的WnanaCry勒索软件呈现了一个新特点，它采用了蠕虫的利用系统漏洞进行快速复制和传播的能力，使其扩散达到了一个非常恐怖的速度，也造成了更大的影响。

考虑到加密的强度问题，目前对被勒索软件加密的文件暂时没有特别好的解决方法。对勒索软件本身，一是依靠杀毒软件对已知勒索软件进行特征码的防御，二是综合利用防火墙、沙盒等技术，全方位检测勒索软件的行为，以进行识别、阻止和查杀，

最后汇总下上述各种恶意软件的一些特点和防御措施：

辰信易桌面合规管理系统：

用于企业级桌面PC合规管控、安全防范和运维辅助的软件产品，将其部署在企业网络内部，将有助于解决企业客户长期面临的信息外泄、病毒木马侵扰、安全合规考核、运维人力成本高等企业的实际问题，也是防御APT攻击、未知威胁攻击等超常规网络威胁的防御链的有机组成部分。（来源：众谊越泰）