「寄生ウイルス」と「ワーム」の紛らわしい定義

ウイルスとワームの違いは混乱を招く可能性があります。どちらも自己複製型のコンピュータプログラムですが、ウイルスが増殖するには人間の介入が必要ですが、ワームはスタンドアロンであり、単独で複製できます（通常はコンピュータシステムのセキュリティホールを悪用します）。たとえば、ウイルスは自分自身を電子メールの添付ファイルとして送信し、ユーザーをだましてそれを開かせることで複製する可能性がありますが、ワームは脆弱性（EternalBlueなど）を悪用してシステムにアクセスする可能性があります。

ウイルスcanスタンドアロンファイルである。たとえば、meterpreterファイルをexeファイルとして送信できます。実行フローを操作する必要はありません。

寄生ウイルスは既存のファイルに感染します。たとえば、meterpreterをcalc.exeに挿入できます。

エクスプロイトはプログラムを悪用します処理ファイル。ここで実行の流れが操作されます。ここで、感染するPDFファイルが機能するか、OSの処理フローが変更されます。

ワームは、自己増殖するマルウェアのカテゴリです。つまり、新しいコンピュータを探して、すべてを単独で感染させます。

残念ながら、あなたはかなり正しいです。

「ウイルス」という言葉は、元々、既存の実行可能ファイルに自分自身を添付（通常は先頭に追加）することによって複製された寄生コードスニペットのみを指していました。当時、「スニーカーネット」はファイル、多くの場合ゲームやその他のソフトウェアを転送する最も一般的な方法でした。そのため、ウイルスはマルウェアの最も一般的な形式でした。取引されるソフトウェアの量が比較的少ないため、トロイの木馬は簡単に識別され、ワー​​ムはオフラインストレージを介して簡単に繁殖することはできません。そのため、平均的な人が目にするほぼすべてのマルウェアは、フロッピーディスク上の感染性コードスニペットを介して配信されました。そのため、この脅威に対処するために「アンチウイルス」などの用語が登場し、これらのツールは悪意のあるコードセグメントを識別して削除し、「感染した」ファイルを「駆除」して、これらの概念を一般の人々の意識に定着させることができました。

インターネットが出現すると、ワームはより広く配布されるようになり、海賊版ソフトウェアのピアツーピア取引はそれほど一般的ではなくなりました。人々はより集中化されたリポジトリからファイルをダウンロードしました。この動作の変更により、トロイの木馬（非常に簡単に作成できる）がマルウェアを拡散するためのはるかに効果的な方法になりました。

しかし、「アンチウイルス」という名前は、「ウイルス」をコンピュータが病気であるという概念と同一視する一般的なイメージと同様に、人々が「私のコンピュータがウイルスを捕まえた」と言うのではなく、「私のコンピュータがウイルスを捕まえた」と言い始めたことを意味します。プログラムが感染しました」。

Spは、ウイルスのHostを感染した実行可能ファイルと考えるのではなく、一般的な用語はHostをコンピューター全体）と考えることです。。これは、比喩に関する限り、あまり意味がありません。当初はウイルスと呼んでいたのは、他のプログラムに付着して複製したことでした。

しかし、言語は進化しており、一般的に感染性のマルウェアを「ウイルス」と呼ぶのは90年代初頭には正しくなかったでしょうが、今日のそうすることは間違いなく正しいことです。意味が違うからではなく、今日では十分な数の人々がこの用語を誤用して広く受け入れられるようにしているからです。そして、言語はコミュニケーションに関するものなので、「ウイルス」がマルウェアの正しい一般用語であると誰もが考えるなら、そうです。