在通常情况下，普通计算机用户分不清影响自己系统工作的“恶意程序”是病毒还是木马。要知道，如果能够区分是什么类型的病毒，对于顺利清除病毒会大有帮助。

　　病毒程序的最大特点是具有“主动传染性”。病毒可以侵入到整个系统使其受到感染，而每个受感染的程序又可能成为一个病毒，继续将病毒传染给其他程序。一个病毒程序的最大特征在于，它能够传染别的程序，并且具有传递性。这使它有别于同样具有隐蔽性、激发性和攻击性的逻辑炸弹、特洛伊木马等。相对于“恶作剧邮件”而言，这种传染性是主动的，而恶作剧邮件是欺骗收件人，让收件人利用邮件工具发送的，程序本身并不具备主动传播的特性，因而不是病毒。因此传染性成为判定一个程序是否为病毒的首要条件，甚至可以称为充分条件。因为有的病毒大量传播，却对宿主机不会造成任何破坏，比如前一段时间发现的SARS病毒。

　　病毒传播的方式多种多样，传统的病毒一般通过感染可执行程序传播，通常称之为文件型病毒，这类病毒名前辍一般为Win32、Win95等等。文件型病毒感染文件后，会将病毒代码添加到正常程序的代码中。杀毒软件清除这些插入的代码就可以修复文件，但有的病毒是用病毒代码覆盖可执行程序的正常代码，杀毒软件清除病毒后很难知道程序被感染之前的代码是什么，也就意味着，清除这类病毒后，不能保证程序完全被修复，一般就需要找一个正常的备份文件来恢复。因此，我们知道，清除病毒并不等同于修复文件。通常修复被病毒破坏的文件，特别是可执行程序是困难的。

　　而木马程序通常并不感染文件，木马一般会修改注册表的启动项，或者修改打开文件的关联而获得运行机会。正是由于这个特点，使得我们了解某个木马的入侵特征后，可以相对容易地用手工方法将其清除。杀毒软件清除木马的方法一般就是删除木马生成的文件，因此在你使用杀毒软件扫描后，发现最终是删除了这个带毒文件，也不用感到奇怪。这个程序本来就不是系统的正常文件，把它删除不会对系统产生任何不良影响。