电脑病毒的认识与防治.pptVIP

電腦病毒的認識與防治 電腦病毒認識與防治 趨勢科技行銷協理吳韶卿 近來SARS病毒是如火如荼的散播著，在沒有解藥的時刻，唯一自救的方法只有提升自己的免疫力，降低病毒感染的機會。面對電腦流行病毒與駭客的入侵也是一樣，平時就必須做好病毒防範工作，時常檢查電腦安全狀況，才能防禦並控制電腦病毒的迫害。 在SARS病毒爆發之後，許多人為了遠離人群，一些上班族們寧願在家工作，使得網路利用率大大地被提升。然而在這寬頻網路的環境，一個不小心很容易就會被病毒或駭客偷偷侵襲您的電腦！到底電腦病毒有那幾種？各具有什麼特性與破壞力？您身在網路若比鄰的現代，不能不知道電腦病毒防範的重要性。  ??病毒的種類與特性  開機型病毒(Boot Strap Sector Virus) 開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計，使得病毒可以在每次開機時，在作業系統還沒被載入前，病毒就被載入到記憶體中，如此一來，可能在某接狀況下無法開啟電腦。如米開朗基羅病毒會在3月6日讓你的電腦一開機就出現黑色畫面。  檔案型病毒(File Infector Virus) 檔案型病毒通常會寄生在執行檔中，當執行檔被起始時，同時也起始了病毒程式。一般來說，檔案型病毒還分成非常駐型(Non-Memory Resident Virus)與常駐型病毒(Memory Resident Virus)。非常駐型病毒會把自己寄生在*.COM或*.EXE等執行檔，當執行檔被執行的同時也起始了病毒的感染動作；而常駐型病毒除了會依附在執行檔中之外，還會寄生在記憶體中，只要執行檔被執行後，它便開始感染動作，有名的常駐型病毒如早期的黑色星期五病毒，每逢13號星期五的日子，此病毒就會把被感染的檔案刪除。  複合型病毒(Multi-Partitle Virus) 複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染*.COM或*.EXE檔，也可以傳染磁碟的開機系統區，因此它的破壞性非常可觀。  千面人病毒(Polymorphic/Mutation Virus) 千面人病毒顧名思義，就是因為它具有千變萬化的不同病毒特性，每個中毒的檔案所含有的病毒特性都不一樣，因此增加了偵測的困難度。有名的千面人病毒如Marburg病毒，在被感染三個月之後，若與當初相同的中毒時間再次被執行起來時，螢幕上就會顯示一堆X的符號。 巨集病毒(Macro Virus) 此種病毒最初是針對微軟Office系列的巨集程式所發展出來的病毒，其中的一個特徵是利用巨集的計算特性，要求中毒者回答問題，一直到資源被耗用殆盡為止。有名的Taiwan No.1病毒就是如此。 特洛伊木馬病毒(Trojan) V.S 電腦蠕蟲(Worm) 前述的幾種病毒都算是比較早期的病毒，而特洛伊木馬病毒與電腦蠕蟲是最近常見的種類，它們之間具有某種程度上的依附關係，現代有愈來愈多的病毒同時結合這二種病毒型態的破壞力。特洛伊木馬程式一但成功地進入電腦後，可以進行格式化硬碟、刪除檔案或竊取密碼等作為；而電腦蠕蟲的特性是能夠透過e-mail(如I Love You病毒)或網路芳鄰(如PE_Funlove.4099病毒)感染電腦，一旦在企業網路內部發現它們的蹤跡，恐怕就要花很大功夫去根除了。 駭客型病毒 駭客型病毒的攻擊手法比起前幾項病毒不但快又凶狠，駭客的目的不外乎是想混入企業內部網路進行破壞或是竊取機密，其慣用的手法不外乎有三種，一是正常管道，二是利用木馬程式，三是攻擊漏洞。 所謂正常管道是利用網路芳鄰的分享目錄，進入別人的電腦進行破壞，不過對有設定成唯讀或加上密碼保護的分享目錄就不管用了；木馬程式是最常見的駭客侵入的手法，駭客通常會利用人性的好奇心，吸引人不自覺地去執行木馬程式，這時電腦若剛好沒有安裝防毒軟體，或沒有更新病毒碼，木馬程式就成為駭客的後門，任其偷窺機密資料或進行非法行為；另外，系統漏洞攻擊是駭客們最喜歡用的手法，因為挑戰性高，一旦成功後可以滿足駭客挑戰的心理，目前一般的防毒防駭解決方案如防火牆、入侵偵測及傳統的防毒軟體是無法即時阻擋其攻擊的。 自CodeRed以來，駭客型病毒結合了電腦病毒、電腦蠕蟲與駭客攻擊系統漏洞的特性，又如Nimda娜妲病毒的感染管道包括了電子郵件、網路芳鄰、微軟IIS伺服器的安全漏洞，使得一般防毒軟體面臨了更高的挑戰。 自從 駭客型病毒 駭客型病毒 自從駭客型病毒的出現愈來愈頻繁，其已成為企業建置資訊安全的一大重點，因為它對全面生產力的影響，已遠大於單一異常行為的入侵。像是2003年1月發生的SQL Slammer病毒，以阻斷服務(DDOS)方式攻擊微軟SQL伺服器的漏 洞，當時造成許多大型ISP、金融機構的停擺，在短短五天的損失就高達10億美金