在通常情況下，普通計算機(jī)用戶分不清影響自己系統(tǒng)工作的“惡意程序”是病毒還是木馬，

判斷病毒的標(biāo)準(zhǔn)

    病毒程序的最大特點(diǎn)是具有“主動傳染性”。病毒可以侵入到整個系統(tǒng)使其受到感染，而每個受感染的程序又可能成為一個病毒，繼續(xù)將病毒傳染給其他程序。一個病毒程序的最大特征在于，它能夠傳染別的程序，并且具有傳遞性。這使它有別于同樣具有隱蔽性、激發(fā)性和攻擊性的邏輯炸彈、特洛伊木馬等。相對于“惡作劇郵件”而言，這種傳染性是主動的，而惡作劇郵件是欺騙收件人，讓收件人利用郵件工具發(fā)送的，程序本身并不具備主動傳播的特性，因而不是病毒。因此傳染性成為判定一個程序是否為病毒的首要條件，甚至可以稱為充分條件。因?yàn)橛械牟《敬罅總鞑�，卻對宿主機(jī)不會造成任何破壞，比如前一段時間發(fā)現(xiàn)的SARS病毒，

電腦資料

    病毒傳播的方式多種多樣，傳統(tǒng)的病毒一般通過感染可執(zhí)行程序傳播，通常稱之為文件型病毒，這類病毒名前輟一般為Win32、Win95等等。文件型病毒感染文件后，會將病毒代碼添加到正常程序的代碼中。殺毒軟件清除這些插入的代碼就可以修復(fù)文件，但有的病毒是用病毒代碼覆蓋可執(zhí)行程序的正常代碼，殺毒軟件清除病毒后很難知道程序被感染之前的代碼是什么，也就意味著，清除這類病毒后，不能保證程序完全被修復(fù)，一般就需要找一個正常的備份文件來恢復(fù)。因此，我們知道，清除病毒并不等同于修復(fù)文件。通常修復(fù)被病毒破壞的文件，特別是可執(zhí)行程序是困難的。

    而木馬程序通常并不感染文件，木馬一般會修改注冊表的啟動項(xiàng)，或者修改打開文件的關(guān)聯(lián)而獲得運(yùn)行機(jī)會。正是由于這個特點(diǎn)，使得我們了解某個木馬的入侵特征后，可以相對容易地用手工方法將其清除。殺毒軟件清除木馬的方法一般就是刪除木馬生成的文件，因此在你使用殺毒軟件掃描后，發(fā)現(xiàn)最終是刪除了這個帶毒文件，也不用感到奇怪。這個程序本來就不是系統(tǒng)的正常文件，把它刪除不會對系統(tǒng)產(chǎn)生任何不良影響。