Alla fyra - virus, maskar, logikbomber och trojanska hästar - är typer av skadlig programvara (skadlig programvara), men de skiljer sig väsentligt i hur de sprider sig och vad de gör.
1. Virus:
* Definition: Ett virus är en självreplikerande kod som kopplar sig till ett annat program eller fil (en "värd"). Den behöver en värd att sprida; Det kan inte replikera självständigt. När värden körs körs viruset också.
* spridning: Sprider sig genom exekvering av infekterade filer (t.ex. öppnar en infekterad e -postbilagor, kör ett infekterat program). Det kräver användarinteraktion (t.ex. klicka på en länk eller öppna en fil).
* Åtgärd: Kan utföra ett brett utbud av skadliga åtgärder, från att visa irriterande meddelanden till korrupta data, förstöra filer eller stjäla information. Effekterna varierar mycket beroende på det specifika viruset.
2. Maskar:
* Definition: En mask är ett självreplikerande program som kan spridas oberoende över nätverk utan att behöva ett värdprogram.
* spridning: Spridningar genom att utnyttja sårbarheter i system eller nätverk, ofta med tekniker som att skanna efter öppna portar eller utnyttja kända mjukvarufel. Det kräver inte användarinteraktion för att spridas, vilket gör det mycket smittsamt.
* Åtgärd: Kan konsumera nätverksbandbredd, kraschsystem och installera bakdörrar, vilket gör att angripare kan få tillgång till de berörda systemen. Medan de kan skada system, är deras primära funktion ofta att sprida och replikera sig själva.
3. Logikbomber:
* Definition: En logisk bombe är en kod som avsiktligt infogas i ett system som ligger vilande tills en specifik triggerhändelse inträffar.
* spridning: Inte självreplikerande; Det måste förplantas på ett system. Det sprids inte aktivt.
* Åtgärd: Den skadliga åtgärden utlöses av den fördefinierade händelsen (t.ex. ett specifikt datum, en viss fil tas bort eller en användarloggning). Åtgärderna kan sträcka sig från att ta bort filer till kryptering av data (ransomware är en typ av logisk bomb).
4. Trojan hästar:
* Definition: En trojansk häst är ett program som verkar godartat men som innehåller skadlig kod. Det döljer sig som något användbart eller önskvärt.
* spridning: Kräver användarinteraktion - användaren måste installera eller köra programmet. Det replikerar inte på egen hand.
* Åtgärd: Kan utföra olika skadliga åtgärder beroende på dess design. Dessa åtgärder kan inkludera att stjäla data, installera bakdörrar eller inaktivera säkerhetsfunktioner. De replikerar inte nödvändigtvis sig själva, till skillnad från virus och maskar.
Nyckelskillnader sammanfattade:
| Funktion | Virus | Mask | Logic Bomb | Trojan Horse |
| ---------------- | ---------------- | ---------------- | ---------------- | ---------------- |
| Självreplikation | Ja (behöver värd) | Ja (oberoende) | Nej | Nej |
| Spridmetod | Värdutförande | Nätverksutnyttjande | Förplantad | Användarinstallation |
| trigger | Värdutförande | Nätverkstillträde | Specifik händelse | Användarutförande |
I huvudsak:Virus behöver en värd för att replikera, maskar sprids oberoende över nätverk, logikbomber väntar på en trigger och trojanska hästar maskerade som legitim programvara. De kan ibland överlappa varandra; Till exempel kan en trojansk häst innehålla ett virus eller en mask.
