差异主要是历史传统问题。

在生物学上，病毒是一段RNA。RNA 是遗传密码的中介容器，它暂时复制一段 DNA（遗传信息在细胞中的永久存储）。RNA 然后通过一些“引擎”，这些“引擎”可以复制它和/或将其转化为蛋白质（遗传密码实际上是蛋白质的蓝图）。蛋白质是为保持细胞“存活”所做的所有工作的活性分子。该病毒足够小，可以进入一些细胞，在那里它劫持复制引擎，复制引擎会复制病毒的其他副本，从而传播攻击。病毒的不利影响来自这样一个事实，即当复制器忙于复印病毒时，它并没有处理来自细胞自身遗传密码的“正常”RNA。蛋白质生产因此减慢或完全停止，细胞停止正常运作（或完全停止运作）。对宿主体的影响取决于受影响的细胞类型，以及它劫持复制子的程度。所以病毒本身并不是一个活的有机体（病毒是否可以被认为是“

另一方面，蠕虫是一种完全定义的多细胞生物，它不会以任何方式与宿主遗传密码和机制相互作用。蠕虫只是坐在那里并以本地细胞为食。蠕虫肯定是活的，并且与宿主不同，从蠕虫的角度来看，宿主主要是家园和觅食地。蠕虫也会自我复制，但由于这是一个活的有机体，这种复制被称为“繁殖”。

在计算机中，一些软件被称为“病毒”和“蠕虫”作为类比，就像所有类比一样，当你仔细观察它时，它们就会崩溃。上面提到的“复制器引擎”被认为在某种程度上等同于正常的程序执行. 在正常操作条件下，计算机通过将可执行文件读入内存来执行程序，并命令 CPU 将该数据视为要立即解释的指令序列。计算机病毒是一段代码，它通过在指令序列的某处插入自己的代码来劫持正常执行。类比到此为止，因为虽然生物病毒只是使用已经存在且完全真实的 RNA 复制机制，但计算机病毒必须进行自己的复制，即寻找其他可执行文件以在其中复制自己的代码。病毒可能通过这种复制机制是有害的，这取决于它在可执行文件中的强行插入是否会损坏它们（小心的病毒会绕过原始指令，以便它们仍然被执行；粗心的病毒会替换原始指令，从而影响可执行的主功能）。病毒也可能通过执行其他任务而不是仅仅复制而有害（这是“有效负载”，它可能非常讨厌）。

计算机蠕虫是一种软件，它在执行时会尝试通过网络自我复制。该蠕虫利用一些已知的安全漏洞来强制远程机器执行一些任意代码，而对于蠕虫来说，该任意代码就是蠕虫代码本身。所以我们有一个传统的区别：病毒通过修改可执行文件（本质上是“本地”找到的）来复制自己，而蠕虫通过网络可利用的安全漏洞进行自我复制。但是，在给定机器上运行的蠕虫通常会在其通过网络进行复制的作业之外，采取措施成为“永久”，以便它会定期再次运行，即使主机重新启动也是如此。永久性是通过将蠕虫代码插入到一些可执行文件中来实现的；所以，大多数蠕虫也是病毒。

这就引出了第二个定义：蠕虫是一种病毒，它也可以通过网络复制自身，利用可远程利用的安全漏洞，而普通病毒仅限于可执行文件。

病毒和蠕虫之所以如此命名，是因为当这些事情开始普遍存在时（大约在 1985-1990 年，当家用计算机普及并使用软盘，互联网超过几百台主机时），基本计算机上的程序执行还没有发生“自己”：用户必须输入某些内容或单击某些内容才能启动新的可执行文件。因此，只要把手从键盘上移开，病毒的传播就可以停止，而蠕虫则具有自己发生的看似神奇的特性。如今，最基本的 PC 将透明地产生数百个新进程，其中许多是自动和定期的，因此病毒也会以看似自主的方式复制，从而模糊了病毒和蠕虫之间的操作区别。

特洛伊木马是一匹空心的大木马，里面装满了不怀好意的希腊战士，而且碰巧根本不是特洛伊木马——它是亚该亚人，为了对抗特洛伊人而建造的。故事的基石（如《奥德赛》中所报道的）是特洛伊人将马拉到特洛伊城墙内，这是亚该亚人在过去十年中未能成功实现的一项军事壮举。在计算机中，“特洛伊木马”一词被应用于目标用户有意识地启动自己的恶意可执行文件的情况，该可执行文件的一些广告看似良性的功能引诱了该可执行文件。特洛伊人认为，这匹马是献给海神的祭品，因此充满了宗教和美学价值。

那么，一个软件在执行时会找到本地可执行文件来复制自己，并以狡猾的幌子通过电子邮件将自己发送给随机的其他人（“这是你的税表，尽快填写，否则你会得到罚款”；或“看看这个满是娜塔莉·波特曼照片的屏幕保护程序”），诱使他们点击附加的可执行文件，从而执行其内容？

这是一种病毒，因为它会将自身复制到本地可执行文件中。这是一个蠕虫，因为它通过网络自我复制（可远程利用的漏洞是对安全问题知之甚少的用户和他的邮件阅读器应用程序的组合，该应用程序可以愉快地运行可执行文件，只带有最脆弱的护栏） . 这是一个特洛伊木马，因为它利用用户的轻信性并引诱他启动恶意代码。

因此，病毒、蠕虫和特洛伊木马之间的区别并不是绝对的，近年来已经变得相当模糊。该术语不再提供实用信息。

在过去的几十年中，计算机上下文中的“病毒”一词发生了显着变化，主要是由于缺乏对其所代表的代码类型的确切理解。

严格来说，“病毒”是附加到（通常是前置）现有程序的一段可执行代码。当程序执行时，病毒代码首先执行，然后一旦病毒加载到内存并能够在后台执行自己的工作，它就会运行“主机”可执行文件。病毒通过修改同一台机器上的其他可执行文件以使其也包含病毒代码来进行复制。通常，病毒也会修改通过机器控制的任何可执行文件，例如每当安装可移动磁盘时。带有病毒代码的可执行文件被认为是“受感染的”，并且创建了“反病毒”程序来检测常见的病毒模式并通过删除病毒代码来“消毒”程序。

与“特洛伊木马”（一种更常见的恶意软件形式）等简单形式的恶意软件相比，真正的病毒更难编写。然而，由于病毒曾经对计算安全造成如此棘手的威胁，并且由于“反病毒”行业的发展专门针对这种威胁，因此将几乎所有恶意软件都称为“病毒”已变得很普遍。

以下是恶意软件分类的简要介绍：

• 病毒：附加到“主机”可执行文件的恶意代码片段，通过将自身附加到其他可执行文件进行复制。
• 特洛伊木马：恶意程序，通过看似无辜的东西进行传播，例如游戏或文档。木马必须由用户主动获取并执行。
• 蠕虫：通过网络自动复制的恶意代码。蠕虫通常利用现有软件（例如 Web 服务器或电子邮件客户端）中的某些缺陷或弱点。

我从未见过这些术语的任何权威定义，可能是因为没有权威来定义这些东西。

但是，据我了解，病毒和蠕虫之间的根本区别在于，病毒需要人来执行程序，而蠕虫会利用另一个程序中的缺陷来执行自身。除此之外，它们之间没有其他区别。

维基百科得出同样的结论。（也分别在病毒和蠕虫页面上。）

也就是说，“常用用法”很少符合严格的定义，因此在安全社区之外，区别就更少了。当许多人在他们的朋友 Facebook 帐户上发布幽默消息时，他们认为这是“黑客行为”，而这些消息一直处于登录状态且无人看管。

要回答您的第二个问题，大多数病毒扫描程序实际上会扫描“恶意软件”，而在病毒、蠕虫、间谍软件、勒索软件、特洛伊木马、Rootkit、键盘记录程序甚至有时是有用的安全工具之间没有太大区别。这是一项政策决定，而不是技术决定。

• 病毒和蠕虫是恶意软件（恶意软件程序）。

• 病毒通过物理接触（USB）或共享（电子邮件）从一台机器传播到另一台机器，通过修改其他计算机程序并插入自己的代码来复制自己。它和生物病毒一样，需要活的宿主——例如人、植物或动物。

• 蠕虫通过网络从一台机器钻到另一台机器进行自我传播。蠕虫几乎总是对网络造成至少一些损害，即使只是通过消耗带宽，而病毒几乎总是破坏或修改目标计算机上的文件。