电脑病毒的基本观念.doc

電腦病毒的基本觀念 – 個人電腦防毒篇（一） 資料整理自『PC防毒/防駭 急救手冊chap.1』學貫 鮑友仲著 什麼是電腦病毒? 有許多朋友都不清楚自己為什麼會中毒，甚至連病毒是什麼都不是很了解，只知道病毒會讓電腦受到很大的傷害。其實電腦病毒是一種電腦程式，它和你我平常所使用的Internet Explorer、MS Word、Outlook這些軟體一樣，都是屬於電腦程式的一種，只不過這種程式擁有如細菌般的「寄生」，「感染」，「繁殖」，「破壞」等特性，所以我們稱它為電腦病毒。 簡單來講，電腦病毒就是一段非常小的電腦程式(通常只有幾KBytes或幾百KBytes)，它會不斷自我複製、隱藏、感染其它的軟體程式或電腦，然後伺機執行一些(破壞)動作。所以說它是一種簡潔具有破壞力的軟體。通常我們稱之為病毒的程式，便是因為執行它之後會影響使用者操作電腦，這包括嚴重的破壞資料、突然出現的畫面警式、喋喋不休的音樂干擾等等。只要是侵犯到使用者操作電腦的權利的話，基本上都可以說是病毒。 電腦病毒的起源 電腦病毒的起源最早在1987年，有一對巴基斯坦的兩兄弟，為自己創作的軟體而寫了一段保護程式，這段保護程式在發現有人盜拷軟體時，會自我複製到盜拷的磁片上，並將磁片的標籤名稱(VOLUME LABLE)改為「(C)BRAlN」，以警告使用者盜拷軟體。 電腦病毒的感染途徑 它們的感染途徑無非為下列兩種： 經由磁片或光碟片感染 ◎ 不小心使用中毒的開機磁片開機，你的電腦就感染了(開機型)電腦病毒。 ◎ 不小心執行磁片或光碟片裡而中毒的檔案，你的電腦就感染了(檔案型)電腦病毒。 ◎ 電腦系統已經感染電腦病毒，在你存取磁片或是將中毒檔案燒錄到光 碟內時，這些病毒就趁機感染磁片與光碟媒介，然後再以前面一、二的方式傳染出去 經由網路感染 這裡所謂的網路包括辦公室內的「區域網路」與大家常用的「網際網路」。當你從網路上取得一個中毒的檔案，或是收到的電子郵件裡的檔案中了電腦病毒，在不經意執行瀏覽或開啟它們之後，電腦病毒就會感染你的系統。 不管是上述哪種感染途徑，這裡必須要澄清一點:「電腦病毒一定要在電腦系統才能傳播」。 電腦病毒會造成哪些破壞 電腦病毒只會對電腦系統造成破壞，它不會影響人體的健康，依據電腦病毒的破壞程度，我們大致可以分成以下幾方面: 系統速度變慢與當機 不尋常的錯誤訊息出現。 程式載入時間比平常久。 可執行檔的大小改變系統。 記憶體容量忽然大量減少。 記憶體內增加來路不明的常駐程式。 磁碟壞軌突然增加。 硬碟容量變小 網路系統當機 資料毀損與電腦無法使用 檔案的內容多出了一些奇怪的資料。 電腦病毒的種類 檔案型電腦病毒 檔案型電腦病毒顧名思義就是病毒會寄生在可執行檔(副檔名為 .com 和 .exe的檔案)內，而病毒寄生的方式，是把病毒程式碼放在原來檔案一開頭執行的地方，這樣當你在執行這個檔案時，就會先執行到電腦病毒程式，然後病毒就可以偷偷進入你的系統檔案型電腦病毒感染檔案的方式檔案型電腦病毒依傳染方式的不同，又分成「非常駐型」，「常駐型」、「千面人」和「隱形」四種類別： 非常駐型：非常駐叫病毒會在你執行中毒的程式時，馬上去搜尋磁碟內其它的檔案，然後立刻傳染給它。 常駐型病毒：常駐型病毒會躲在系統記憶體中，只要執行任何可執行檔，它就會進行感染動作，散播效果比非常駐型還要顯著。 千面人病毒：實千面人病毒也是常駐型病毒的一種，不過它運用特殊的程式寫作技巧，使得它再次感染別的檔案之後都會換一個面貌，就好像有成千種面具一樣。之所以這樣做的目的就是要干擾防毒程式檢查病毒的能力，以增加病毒的散播力。 隱形檔案型病毒：隱形檔案型病毒卻是讓感染後的檔案看起來和沒感染一樣。基本上隱形檔案型病毒所需使用的技巧比千面人病毒更高，而且隱形檔案型病毒躲過防毒程式檢查的能力更強。在前幾年引起轟動的CIH電腦病毒，其實就是隱形檔案型病毒的一種，所以才能在常時躲過成堆防毒軟體的偵測，散播到全世界造成非常大的災害。 開機型電腦病毒 開機型電腦病毒就是一種寄生在硬碟或磁片開機啟動部位的病毒。一般說來，硬碟的開機啟動部位分為「硬碟分割表」與「啟動磁區」兩個部分，電腦病毒入侵之後會把原先的硬碟分割表挪到後面位置，這樣在開機的時候便會先執行病毒程式。 混合型電腦病毒 混合型電腦病毒就是同時兼具有「檔案型」與「開機型」電腦病毒的特色於一身，也就是混合型電腦病毒會同時寄生、感染你系統的可執行檔與開機區域。由於混合型病毒的雙重感染特性，所以這種病毒具有相當大的傳染力，例如早期台灣曾經流行的大榔頭病毒(Hammer)，就是混合型病毒的代表作。 巨集病毒 巨集病毒又名為「文件病毒」，因為它是伴隨文件檔一起散播的。最有名的巨集病毒，就是前一陣子的瑪俐莎病毒，它造成許多公