电脑病毒的生命周期.PPT

電腦病毒的查緝問題 電腦病毒的破壞性攻擊行動均起源於原設計者的原始設計，一但遇上觸發事件便啟動電腦病毒的攻擊機制，攻擊方式的傳播完全藉由電腦檔案的傳遞與執行，而非藉由某特定帳號或電腦主機 這樣的特性使得現有的安全機制根本無法確實得悉電腦病毒的發源與傳遞經過。 在電腦病毒的查緝方面，實為一相當不易的工作，主要理由有「潛伏期間不易確定」、「感染途徑不易證實」、「因果關係不易證明」、「追查線索不易取得」及「創新病毒不易發現」等5大因素。 13-4 電腦病毒實務分析 如同人會生病一樣，電腦也有不正常的時候，而依賴於其他程式碼中運作的電腦病毒便因應而生，當被依附程式被複製或執行後，病毒程式也就被複製擴散。 病毒網路化的出現無疑替電腦病毒開創了一個新紀元，以網路為媒介的攻擊園地，其傳播速度、範圍及可怕性更是難以想像，很可能在短短的幾天內將遠端主機電腦硬碟格式化，儲存資料頓時消匿無蹤，遭受損失亦難補救，而建立正確的防毒觀念已成為現今資訊社會電腦使用者所必備的常識之一。 13-5 結語 QA討論時間 本章結束 * * 第十三章 電腦病毒 課前指引 電腦病毒原是一段小程式，它常寄存在可執行檔，不論是用組合語言或巨集功能，感染電腦檔案，透過主動式複製、感染、傳播及發作等特徵，造成電腦系統之操作失靈、故障破壞、磁碟毀損或資料遺失。在網際網路日益興盛之後，病毒傳染的速度加快、範圍也擴大，損失也愈嚴重，成本也有所遞增，寫病毒程式的人不僅精明，更嘗試寫出複雜、難偵測和解毒的電腦病毒。舉凡下載檔案、瀏覽網頁、讀取信件，幾乎都可能會導致中毒事件發生，電腦病毒在結合網際網路後成為一種惡意程式，更結合木馬、網蟲及攻擊程式的特性，已成為不可忽視之全球性問題，更有形成如同網路瘟疫般地令人注意警戒。 章節大綱 備註：可依進度點選小節 13-1 緣起 13-2 電腦病毒的種類 13-4 電腦病毒的實務分析 13-5 結語 13-3 電腦病毒的防治 核心大戰 核心大戰是個籠統的名稱，而核心大戰核心大戰程式就如同一支「淘氣」程式（Imp Programs） 因為本身的程式大小很小，容易成功複製並存活，被發現且消滅的機率不高，除了會在記憶體中跑來跑去，也會覆蓋他所經過的任何區域，有時更會破壞部分複雜偵測程式的一部分。 13-1 緣起 核心大戰 13-1 緣起 表3.1 核心大戰遊戲的程式類型 作者動機與心態 原因一：思想誤解 病毒作者自認為自己本身的撰寫病毒過程屬正當行為，以擁有引發恐懼驚慌的魔鬼能力為傲，而散布研究成果也為學術研究的一種表現 為了喚起大家對某一特定安全問題的重視，喜歡與防護（毒）公司鬥智，期望教育使用者電腦病毒可能的產生危害，以提醒系統安全問題，並讓防護（毒）公司有事可做。 13-1 緣起 作者動機與心態 原因二：創新興趣 病毒作者為尋求不斷創新，精研各種不同的感染、發作的不同效果，除沈迷於病毒程式的研究外，也在虛擬網路間找到同好 期待本身能在專研他人研發病毒程式後有心得，能創造出有特性的行為特徵，供人稱頌羨慕。 13-1 緣起 作者動機與心態 原因三：自我滿足 病毒作者自我個性較為封閉，也擁有強烈的自我思考模式，期望透過匿名方式進行擴散病毒工作，卸去散布病毒的道德責任感 除想看看病毒能造成如何的影響力外，亦祈禱病毒能永久存活，不被發現。 13-1 緣起 作者動機與心態 原因四：製造商機 在資訊安全業界，經常會存在類似「防毒公司自行釋放已有解讀方法的病毒，以提升本身在市場的先進性與實用性」的傳說故事 有時某一防毒公司較早出現某種病毒的防毒方法也會被競爭防毒公司質疑是否為該公司所釋放，但這樣的問題，通常不易獲得查證。 13-1 緣起 常見的電腦病毒有數種呈現方式，有的會顯示訊息，有的會刪除某些檔案，有的會更改儲存檔案資料，有的程式碼會使檔案長度增加、出現不尋常的錯誤訊息或不斷擴散感染其他程式檔案，有的可能會造成資料、檔案或程式的毀損或破壞。 某些感染的行為或發作的影響是無法被防毒軟體修復的，身為電腦使用者的我們不可不慎，瞭解電腦病毒的各種特性，也將有助我們對抗電腦病毒，將電腦病毒所造成的災害減到最低。 13-2 電腦病毒的種類 電腦病毒的特性 特性一：難防未知型 一般掃毒程式只不過是依據程式設計者給予它的邏輯，去判斷電腦中是否有病毒的特徵而已，並很難具有偵測未來病毒程式的功能。 特性二：傳播速度快 病毒通常沒有特定的目標，可能會透過網路環境擴大散布範圍，一旦開始複製散布，便會變的更為快速廣泛且有可能捲土從來回過頭傳染。 13-2 電腦病毒的種類 電腦病毒的特性 特性三：型態多樣化 多型態的變化病毒，促使電腦駭客尋找網路入侵目標過程中，更加輕易，利用病毒本身建置的後門管道逕行侵入，直接產生攻擊性的破壞效果。 特性四：資訊損害大