传统上，病毒是恶意软件，它使用受感染的主机将自身复制到其他系统，即通过感染可能被共享的文件、将自身复制到网络驱动器或 USB 记忆棒。它通常不会被用户故意执行，而是在用户打开受感染的文件、运行受感染的程序等时执行。

特洛伊木马是一种声称不同的恶意软件，例如一些声称是病毒扫描程序的恶意软件。它依靠用户通过相信软件声称的内容来有意识地执行它。

在通用语言中，通常任何类型的恶意软件都被简单地称为病毒，即真正的病毒、木马、勒索软件等。例如，病毒扫描程序还关心所有类型的恶意软件，而不仅仅是病毒。

这些术语有很多重叠，不应被理解为相互排斥。

用于描述不同形式的恶意软件的词汇随着研究人员相互描述他们的发现以及将这些概念提炼成不熟悉计算机的人可识别的术语而有机地发展起来。

简单来说，

什么是病毒？

它是一段将自身附加到程序或文件的代码，使其能够传播到多台计算机，并在传播时感染计算机。基本上就像人类病毒一样。

什么是木马

木马是一种看起来合法的有害软件。用户通常被诱骗在他们的系统上加载和执行它。激活后，可以对宿主进行任意次数的攻击。众所周知，特洛伊木马会创建后门，让恶意用户访问系统。

如果您故意下载了有害或不符合您预期的内容，则通常将其视为特洛伊木马。这是因为您邀请它进入您的外围，就像在特洛伊木马的故事中一样。这种类型的（可能有害的）程序通常通过电子邮件附件下载，或者有时附加到假冒或盗版的商业软件中。它通常是某种形式的键盘记录器或临时的远程管理工具，旨在破坏受害者的个人或财务隐私。

病毒基本上通常是半自主的、自我复制的，并且通常被设计为传播到尽可能多的机器上。它甚至不一定对受感染的主机有害。

病毒和木马也不一定是排他性的。从理论上讲，如果满足标准，则可以两者兼而有之。它们只是分配给广义属性组的名称，以促进更轻松的思想交流。

希望有帮助。