病毒和木馬的區別，病毒和木馬一般可以統稱為惡意程序或惡意軟件。前者往往具有一定的顯性破壞性，而后者則更傾向于默默竊取;前者更像打砸搶燒的強盜，而后者則更像暗中出手的小偷。但在實踐中，我們往往很難將二者嚴格區分。

有些病毒帶有木馬特征，有些木馬也會帶有病毒特征。

早期的安全專家往往會把“自我復制性”或“自我傳播性”作為病毒和木馬的一個必備屬性。但進入21世紀的第二個10年，病毒或木馬的大范圍、無差別攻擊越來越少見，而精準攻擊或點對點攻擊成為主流。因此，我們也就不能再把自我傳播性作為病毒和木馬的基本屬性。

病毒對計算機系統造成的破壞包括破壞或刪除文件、將硬盤格式化等。病毒的代表有沖擊波、震蕩波、CIH等。

不過，這種單純以破壞為目的的病毒大多是早期攻擊者的作品。攻擊者制作并傳播這類病毒的主要目的是炫技和引發社會關注，一般并不包含任何經濟企圖。而如今，目的如此“純粹”的攻擊者已經越來越少。

(2)木馬

木馬是指可以非法控制計算機，或在他人計算機中從事秘密惡意活動的惡意程序。木馬通常有兩個可執行程序：一個是控制端，另一個是被控制端。木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事)。

木馬是目前比較流行的惡意程序。與傳統的病毒不同，它們一般不會自我繁殖，也并不“刻意”地去感染其他文件或破壞系統。它通過自身偽裝來吸引用戶下載執行，一旦木馬感染成功，木馬的控制者就可以在被攻擊者的計算機上進行如秘密操控、文件竊取、強彈廣告等惡意操作，甚至可以完全遠程操控被感染的計算機。而那些被木馬操控的計算機，一般稱為“肉雞”或“僵尸”。

下面簡單介紹幾種常見的木馬。

盜號木馬：最早流行的一類民用木馬，主要用于盜取網銀賬號、網游賬號和社交媒體賬號等網絡賬號和密碼。盜號木馬的常見盜號方式包括監控用戶鍵盤輸入、監控軟件交互接口、透明窗隱藏覆蓋、仿冒釣魚盜號等。

遠控木馬：遠程控制類木馬。一旦被攻擊者的計算機中招，攻擊者就可以通過遠程登錄的方式，部分或全部控制用戶計算機。此時，受控計算機也就變成了我們常說的“肉雞”或“僵尸”。

“流氓”推廣木馬：木馬會強制在用戶計算機或手機上下載和安裝用戶并不需要的軟件、廣告等。

竊私木馬：多見于手機，它們是專門用來竊取用戶隱私信息的，包括通訊錄、短信、通話記錄、銀行信息、社交軟件聊天記錄、錄音和照片等，嚴重危害用戶手機的安全。

挖礦木馬：利用被入侵計算機的算力挖掘加密數字貨幣，從而牟利的木馬，在手機、物聯網設備和網絡服務器中普遍存在。挖礦木馬既可以是一段自動化掃描、攻擊的腳本，也可以集成在單個可執行文件中。為能夠長期在服務器中駐留，挖礦木馬會采用多種安全對抗技術，如修改計劃任務、防火墻配置、系統動態鏈接庫等。使用這些技術，嚴重時可能造成服務器業務中斷。