资讯安全91.pptVIP

資訊安全 電腦病毒 一年十六班 四號 林沛瑩 目錄 電腦病毒的產生 病毒種類 電腦病毒的影響 電腦病毒的測驗 電腦病毒的防治 電腦病毒的徵兆 相關資訊 病毒種類 開機磁區電腦病毒 此類病毒會寄生在磁碟的啟動磁區中，當使用者開機，載入作系統的 系統檔案時，便會常駐在記憶體中，進而感染其他軟、硬磁碟機的乒 動磁區。　　常見：【米開朗基羅、磁碟殺手】 檔案型電腦病毒 早期大多會寄生在副名為COM及EXE的執行檔上；現今的檔案型 病毒則多以java cript或VB Script(副檔名JS、VBS)撰寫而成。　 　 常見：【十三號星期五】 病毒種類 混合型病毒 兼具了開機型及檔案型病毒的特性。他除ㄌ會感染執行檔之外還能感 染啟動磁區！　　常見：【大榔頭、NATAS】 巨集型病毒 通常寄生含有VBA聚集的文件檔案（如：.doc、xls）上當使用者開啟 感染此類病毒的文件檔案時病毒便會開始進行破壞電腦系統的工作 常見：【台灣NO.1、台灣釣魚台】 病毒種類 蠕 蟲 蠕蟲是另一種能自行複製和經由網絡擴散的程式。蠕蟲利用電郵系統 去複製，例如把自己隱藏於附件並於短時間內電郵予多個用戶。 特洛伊木馬 是一個看似正當的程式，但事實上當執行時會進行一些惡性及不正當 的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內 的程式或數據。與電腦病毒的分別是特洛伊不會複製自己。它的傳播 技倆通常是誘騙電腦用家把特洛伊木馬植入電腦內，例如通過電郵上 的遊戲附件等。 電腦病毒的產生 電腦病毒被製造有很多不同的原因。 如：病毒是由僱員故意製造用來向公司報復，表示自己的不滿； 有些就是用來慶祝某些節日；甚至有些是由宗教狂、政治狂製造的，目的就是想從這途徑發表自己的聲音。 有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人，他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除，其實這種做法是錯誤運用自己的能力。 其實很多〝病毒〞只不過是程式中的錯誤。 當一個程式編寫員設計一個新程式時，很多時都會注要不到其中的小問題或錯誤（bugs）。就因為這些小問題或錯誤（bug），造成一些不必要的指令及影響。所以作為一個好的程式編寫員應該在程式未公開前把程式作一次徹底的檢查及測試。其實大部的〝錯誤〞病毒都沒有破壞性，所以正確來說這些錯誤病毒應該被定義為〝錯誤（bug）〞而不是〝病毒〞。 電腦病毒的影響 大部份的病毒都是把電腦程式及數據破壞。 有些電腦病毒例如FormatC（macrovirus）及StonedDaniela，當它們被觸發時，會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案。 以AOL4FreeTrojanHorse為例子，它附在電子郵件訊息上並以AOL4FREE.COM為檔案名。其實它是用DOS的公用程式（utility）--BATEXEC1.5版本由成批文件（batchfile）轉換過來的。 這個TrojanHorse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案，然後用這個檔案把硬磁碟裏的所有檔案刪除。當檔案被刪除後，它會顯示一個DOS錯誤訊息：〝BadCommandorfilename〞以及一個猥褻的訊息（obscenemessage）。如果這病毒找不到DELTREE.EXE的話，它就不能把檔案刪除，但猥褻的訊息（obscenemessage）仍會出現。 有些病毒，如Monkey（Stoned.Empire.Monkey）及AntiEXE，會感染主啟動記錄（MasterBootRecordMBR）及DOS啟動磁區(DosBootSector），之後它會降低記憶體及硬磁碟的效能，直至當我們的用電腦時螢光幕上顯示一些訊息或有其他損壞。 電腦病毒的測驗 對曾中過電腦病毒的朋友，都知道電腦病毒是什麼樣子。 例如是檔案的長度和日期忽然改變，系統執行速度下降或出現一些奇怪的訊息或者無故當機，嚴重的是硬碟被重新格式化。 電腦病毒如前文所說的那麼神通廣大，那麼我們常用的防毒軟件是如何去發現它們的呢？他們就是利用所謂的病毒碼（VirusPattern）。 電腦病毒的測驗 防毒軟體常使用的病毒測試技術： 病毒碼掃描法 將新發現的病毒加以分析後，根據其特徵，編成病毒碼，加入資料庫中。 以後每當執行掃毒程式時，便能立刻掃描程式檔案，並作病毒碼比對，即能偵測到是否有病毒。 病毒碼掃描法又快又有效率（例如趨勢科技的PC-cillin及ServerProtect，利用深層掃描技術，在即時掃瞄各個或大或小的檔案時，平均只需1/20秒的時間），大多數防毒軟體均採用這種方式，但其缺點是無法偵測到未知的新病毒及以變種