大多数人似乎把每一种类型的恶意软件都称为“病毒”，但从技术上讲这并不准确。您可能听说过比病毒更多的术语：恶意软件、蠕虫、特洛伊木马、rootkit、键盘记录程序、间谍软件等等。但是所有这些术语意味着什么呢？

这些术语不仅仅是极客才会用到的。他们甚至进入了关于最新网络安全问题和技术恐慌的主流新闻报道中。了解它们会帮助你理解你听说过的危险。

恶意软件 / 电脑病毒

“恶意软件”是“恶意软件”的缩写。许多人使用“病毒”这个词来表示任何类型的有害软件，但病毒实际上只是一种特定类型的恶意软件。“恶意软件”一词包括所有有害软件，包括下面列出的所有软件。

病毒 / 电脑病毒 / 恶毒 / 毒害

让我们从病毒开始吧。病毒是一种通过感染其他文件来复制自己的恶意软件，就像现实世界中的病毒感染生物细胞并使用这些生物细胞复制自己的副本一样。

病毒可以做很多不同的事情-在后台监视并窃取您的密码，显示广告，或者只是使您的计算机崩溃-但使其成为病毒的关键是它是如何传播的。当您运行病毒时，它会感染您计算机上的程序。当您在另一台计算机上运行该程序时，病毒将感染该计算机上的程序，以此类推。例如，病毒可能会感染U盘上的程序文件。当该U盘上的程序在另一台计算机上运行时，病毒会在另一台计算机上运行，并感染更多的程序文件。病毒将继续以这种方式传播。

单写多读（计算机储存形式）

蠕虫类似于病毒，但它的传播方式不同。蠕虫不会感染文件，也不会依赖人类活动来移动这些文件并在不同的系统上运行它们，而是会自动在计算机网络上传播。

相关：为什么Windows的病毒比Mac和Linux多

例如，Blaster和Sasser蠕虫在Windows XP时代传播非常迅速，因为Windows XP没有提供适当的安全保护并将系统服务暴露给Internet。该蠕虫通过Internet访问这些系统服务，利用漏洞感染计算机。然后，蠕虫使用新感染的计算机继续自我复制。由于Windows默认设置了适当的防火墙，这类蠕虫不那么常见了，但蠕虫也可以通过其他方式传播-例如，通过大量发送电子邮件到受影响用户地址簿中的每个电子邮件地址。

就像病毒一样，一旦蠕虫感染计算机，它可以做许多其他有害的事情。让它成为蠕虫的关键很简单，就是它如何复制和传播自己。

特洛伊木马(或特洛伊木马)

特洛伊木马或特洛伊木马是一种将自身伪装成合法文件的恶意软件。当您下载并运行该程序时，特洛伊木马程序将在后台运行，允许第三方访问您的计算机。特洛伊木马程序可以出于多种原因执行此操作-监视您计算机上的活动，或者将您的计算机加入僵尸网络。特洛伊木马还可能被用来打开闸门，并将许多其他类型的恶意软件下载到您的计算机上。

使这类恶意软件成为特洛伊木马的关键是它是如何到达的。它假装是一个有用的程序，当运行时，它隐藏在后台，并让恶意人士访问您的计算机。它不像病毒和蠕虫那样痴迷于将自身复制到其他文件或在网络上传播。例如，不良网站上的一款盗版软件可能实际上包含特洛伊木马。

间谍软件

间谍软件是一种恶意软件，在您不知情的情况下监视您。它根据间谍软件的不同，收集各种不同类型的数据。不同类型的恶意软件可以用作间谍软件-例如，特洛伊木马程序中可能包含恶意间谍软件，它们会监视您的击键以窃取金融数据。

更多的“合法”间谍软件可能会与免费软件捆绑在一起，简单地监控你的网络浏览习惯，将这些数据上传到广告服务器，这样软件的创建者就可以通过出售他们对你活动的了解来赚钱。

广告软件

广告软件经常与间谍软件一起出现。它是在您的计算机上显示广告的任何类型的软件。在程序内部显示广告的程序通常不被归类为恶意软件。特别恶意的“广告软件”是一种滥用对你的系统的访问，在不应该的时候显示广告的软件。例如，一个有害的广告软件可能会在你不做任何其他事情的时候导致弹出广告出现在你的电脑上。或者，当您浏览网页时，广告软件可能会将额外的广告插入到其他网页中。

广告软件经常与间谍软件结合在一起--一个恶意软件可能会监视您的浏览习惯，并利用它们为您提供更有针对性的广告。在Windows上，广告软件比其他类型的恶意软件更“为社会所接受”，你可能会看到与合法程序捆绑在一起的广告软件。例如，有些人认为Oracle的Java软件广告软件中包含了Ask Toolbar。

键盘记录器

键盘记录程序是一种在后台运行的恶意软件，它会记录您进行的每一次击键。这些击键可能包括用户名、密码、信用卡号码和其他敏感数据。然后，键盘记录器很可能会将这些击键上传到恶意服务器，在那里可以对其进行分析，人们可以挑选出有用的密码和信用卡号码。

其他类型的恶意软件可以充当键盘记录程序。例如，病毒、蠕虫或特洛伊木马可以用作键盘记录程序。企业甚至嫉妒的配偶也可能出于监控目的而安装键盘记录器。

僵尸网络，僵尸

僵尸网络是由僵尸网络创建者控制的大型计算机网络。每台计算机都像一个“机器人”一样运作，因为它感染了一种特定的恶意软件。

一旦僵尸软件感染了计算机，它就会连接到某种控制服务器，等待僵尸网络创建者的指令。例如，僵尸网络可能被用来发起DDoS(分布式拒绝服务)攻击。僵尸网络中的每台计算机都会被告知立即用请求轰炸特定的网站或服务器，而这些数百万的请求可能会导致服务器变得没有响应或崩溃。

僵尸网络的创建者可能会出售对他们的僵尸网络的访问，允许其他恶意个人使用大型僵尸网络来做他们的肮脏工作。

Rootkit

Rootkit是一种恶意软件，旨在深入您的计算机，避免被安全程序和用户检测。例如，rootkit可能会在大多数Windows之前加载，从而将其自身深埋在系统中，并修改系统功能，使安全程序无法检测到它。rootkit可能会完全隐藏自身，使其不会出现在Windows任务管理器中。

使一种恶意软件成为rootkit的关键是它的隐蔽性，并在它到达后专注于隐藏自己。

勒索软件

相关：如何保护自己免受勒索软件(如CryptoLocker等)的侵害

勒索软件是一种相当新的恶意软件。它将你的电脑或文件扣为人质，并要求支付赎金。一些勒索软件可能会在您继续使用计算机之前弹出一个要求付款的框。这样的提示很容易被防病毒软件否决。

更有害的恶意软件，如CryptoLocker，实际上会加密您的文件，并要求您在访问它们之前付费。这种类型的恶意软件是危险的，特别是在您没有备份的情况下。

如今大多数恶意软件都是为了盈利而生产的，勒索软件就是一个很好的例子。勒索软件不想仅仅为了给您带来麻烦而使您的计算机崩溃和删除您的文件。它想劫持一些人质，然后迅速从你那里拿到钱。

那么，它为什么被称为“杀毒软件”呢？嗯，作为一个整体，大多数人仍然认为“病毒”这个词是恶意软件的同义词。杀毒软件不仅可以防御病毒，还可以防御许多类型的恶意软件--除了有时“可能有害的程序”，这些程序并不总是有害的，但几乎总是有害的。通常情况下，这些需要单独的软件来对抗。

图片来源：Flickr上的Marcelo Alves，Flickr上的Tama Leaver，Flickr上的Szilard Mihaly