在虚拟机里断网装盗版 windows 有哪些安全隐患？

关于蠕虫病毒木马的区别： (剽窃自某 blog:勒索软件是骇客攻击的新趋势，兼谈防范措施及各种误解 @ 编程随想的博客)

“恶意软件” 也称为 “流氓软件”，洋文叫做 “Malware”（“Malicious Software” 的简写式），维基百科的条目在 “这里”。 顾名思义，这是一种对用户而言存在恶意的软件。 “恶意软件” 的范围很广，有些对用户的危害较小（比如广告），有些的危害比较大（比如今天要聊的勒索软件）。

“恶意软件” 可以根据不同的【维度】来进行分类。如果根据【传播方式】来分类，大致可以归纳出如下几种：

** 捆绑形式 ** 这种类型的恶意软件，通常是捆绑在某些正常软件中，以此来获得传播。 举例： 想当年，360 的老板周鸿祎就是靠 “3721 上网助手”（后改名 “雅虎助手”） 起家的。这个 3721 在当时真可谓臭名昭著——它就是靠捆绑的方式（捆绑在某些免费共享软件中），来获得巨大的装机量。

** 病毒形式（viruses）** “病毒” 这玩意儿，大伙儿应该比较熟悉了（尤其是经历过 DOS 时代的 PC 老用户）。 “病毒” 的主要特色是 “传染性”——“文件型病毒” 可以从一个文件扩散到另一个文件；“引导型病毒” 可以从一个磁盘（硬盘/软件）扩散到另一个磁盘。

** 蠕虫形式（worms）** “蠕虫” 这个概念，熟悉的人就比较少了。 “蠕虫” 也具备传染性（导致很多人把 “病毒” 跟 “蠕虫” 混淆）。这两者的差别在于——蠕虫的传染是【主动】且【实时】，不需要人为介入；而病毒的传染相对而言是被动的（需要人为介入）。 比如说：文件型病毒要想获得传播机会，前提是：病毒所感染的宿主文件要被用户打开，病毒才能得到运行机会；相比之下，蠕虫可以在【无人介入】的情况下，通过网络在电脑主机之间进行扩散（而且这种扩散可以实现【指数级增长】）。 举例： 这次的 “WannaCry 勒索软件” 就是以蠕虫形式传播。

** 木马形式（trojan horses）** “木马” 相比 “病毒” 和 “蠕虫” 的主要差别就是——木马【不】具有传染性。 举例： 俺曾经聊过一款很高级的木马，名叫 “黑暗幽灵”，由咱们天朝六扇门（公安部）隆重出品。具体介绍参见 这篇博文。

** 逻辑炸弹形式（logic bomb）** “逻辑炸弹” 这个概念，即使在信息安全行业中，听说的人也不多。 “逻辑炸弹” 也是【不】具有传染性的（这点与 “木马” 类似）。它跟 “木马” 的差别在于： 木马是【外来】的——必须通过某种方式（比如：系统漏洞、欺骗）侵入电脑主机；而 “逻辑炸弹” 通常是由【内部人员】（比如软件系统的开发人员或维护人员）植入到软件系统中。 为了通俗地理解，你可以把 “逻辑炸弹” 想象成某种数字化的定时炸弹——在达到某个特定的逻辑条件时就会被触发，然后执行破坏性的动作。 举例： （为了让大伙儿加深印象，说一个国外的知名案例） 某公司的程序员负责维护本公司的人事系统。此人担心自己有一天会被解雇，所以就在人事系统中植入一个 “逻辑炸弹”。 这个 “逻辑炸弹” 每天都会去判断人事系统中的解雇人员名单，一旦名单中包含此人的名字，逻辑炸弹就 “引爆”——把整个服务器的硬盘格式化掉。