電腦病毒介紹.pptVIP

電腦病毒 用過電腦的人， 幾乎都會遇過… 大綱 電腦病毒定義 電腦病毒的產生 電腦病毒的影響 電腦病毒的類型 電腦病毒的傳播 電腦病毒的新趨勢 電腦病毒的防治 如何知道電腦受到病毒感染? 1.電腦病毒的定義 電腦病毒是一段很小的電腦程式 會不斷「自我複製」及「感染」 在傳統的DOS環境下，通常它會寄存在可執行的檔案之中，或者是軟、硬碟的開機磁區啟動部份，隨著被感染程式由作業系統載入記憶體而同時執行，病毒因此獲得系統控制權。 1.電腦病毒的定義 cont. 簡單來說，會使檔案長度增加刪減、不尋常的錯誤訊息出現，而且可以不斷的去感染其它程式的程式，我們都可以通稱它為電腦病毒。 2. 電腦病毒的產生 有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人，他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除，其實這種做法是錯誤運用自己的能力。 2.電腦病毒的產生 cont. 其實病毒之所以會產生，大部分是因為作業系統設計不完善的關係。 只要是程式，一定會有某些程度上的缺陷，我們稱之為bug。而網路上有些存心不良的人士也趁著系統的缺點攻擊電腦系統。尤其透過網際網路的散佈，讓電腦病毒更容易傳播… 讓我們了解一下作業系統的漏洞… 3.電腦病毒的影響 電腦病毒影響電腦運作的情況，一如生物病毒影響人體，使人生病。就如同電腦病毒讓電腦生病，無法正常運作一樣。 電腦病毒造成的破壞主要是造成滋擾 (例如： 影響滑鼠／鍵盤)、刪除硬碟機的檔案及影響硬碟機的格式。 在CIH 病毒被發現後，人們才知道電腦病毒還可以破壞基本輸入輸出系統(BIOS)的數據。 3.電腦病毒的影響 cont. 一般人可能覺得自己的電腦不會受到電腦病毒的影響，所以與自己的關係不大。在十年以前，這種想法也許是對的。當時在家中使用電腦的人口是非常稀少的，而電腦病毒經由磁碟、光碟而擴散的速度非常緩慢的。但電腦科技日新月異，現今電腦病毒可經由多種途徑擴散。感染方式計有在伺服器內的共用檔案、親友寄發的電子郵件、從網際網路及電子佈告欄系統下載的程式。更令人防不勝防的是，有些供應商提供的電腦設備／CD-ROM內就已經感染病毒！由此可見，電腦病毒影響範圍之廣。 3.電腦病毒的影響 cont. 一九九八年，美國一家名為「國際電腦保安機構」(International Computer Security Agency，簡稱ICSA) 的公司，對超過580 000部桌上工作站及12 000 部應用系統及檔案伺服器進行調查，發現電腦受病毒感染的情況非常普遍。該公司發現，差不多所有大型及中型的北美公司(99%以上)的電腦系統，曾受電腦病毒的感染。此外，一種名為「Melissa」的病毒的出現，證明病毒可在數小時便能傳遍整個地球。至此，你還認為電腦病毒與你是毫不相干的嗎？ 4.電腦病毒的種類 4-1開機型病毒 4-2檔案型病毒 4-3複合型病毒 4-4千面人病毒 4-5巨集病毒 4-6變體病毒 4-7木馬病毒 4-1.開機型病毒 開機型病毒是藏匿和感染磁碟片或硬碟的第一個磁區，即我們平常所說的BootSector。開機型病毒藉由開機動作而侵入記憶體，若你用已感染的磁片開機，那麼病毒將立即感染到你的硬碟。因為DOS的架構設計，使得開機型病毒可以於每次開機時，在作業系統還沒被載入之前就被載入到記憶體中，這個特性使得病毒可以針對DOS的各類中斷（Interrupt）得到完全的控制，並且擁有更大的能力去進行傳染與破壞。開機型病毒是以猴子（Monkey）病毒最為經典，另外像是曾經流行一陣子的米開朗基羅病毒（又名石頭三號病毒）也是屬於此類型的病毒。 4-1.開機型病毒種類 開機型病毒又可以分為： 傳統開機型病毒：傳統開機型病毒大多經由磁碟傳染，進入電腦後再伺機傳染其他檔案，最有名的例子是米開朗基羅病毒。 隱型開機型病毒：隱型開機型病毒感染的是硬碟的開機磁區，它偽造開機磁區的資料，使防毒軟體以為是正常的。 目錄型開機型病毒：它只感染電腦的檔案配置表（FAT），一但你的檔案配置表被破壞後，你的電腦檔案讀寫就會不正常，甚至失去檔案。 4-2.檔案型病毒 檔案型病毒通常寄生在可執行檔（如*.COM，*.EXE等）中。當這些檔案被執行時，病毒的程式就跟著被執行。我們常見的檔案型病毒有Connie系到病毒與耶路撒冷（Jerusalem）系列病毒等等。檔案型的病毒依傳染方式的不同，又分成「非常駐型」、「常駐型」和「隱形」三種: 4-2.檔案型病毒 cont. 非常駐型病毒（Non-memoryResidentVirus）:非常駐型病毒將自己寄生在*.COM，*.EXE或是*.SYS的檔案中。當這些中毒的程式被執行時，就會嘗試地去傳染給另一個或多個檔案。 常駐型病毒（MemoryResiden