防范电脑病毒的原则.pptVIP

第 16 章 電腦病毒 本章重點 16-1 認識電腦病毒 16-2 掃瞄病毒與解毒程序 16-3 防範電腦病毒的原則 16-1 認識電腦病毒 電腦病毒是指具有破壞性或是惡作劇性質的電腦程式。這類程式可以自我複製或感染電腦中其他正常的程式, 進而破壞電腦系統, 導致電腦無法正常運作或是資料流失, 就如同真實生活中的病毒一般, 故稱為「電腦病毒」。隨著網路的普及化, 透過網頁、電子郵件、即時通訊軟體夾帶病毒附件、S c r i p t 碼 ( J a v a s c r i p t 、VBscript)、網路元件 (Javaapplet 、ActiveX) 的傳染方式如今相當常見。 16-1-2 感染病毒的徵兆 當電腦感染病毒時, 可能會出現以下情形： 螢幕上出現一些開玩笑或警告的字語、畫面。 突然找不到硬碟、檔案異常變大或變小, 甚至發出音樂或怪聲。 檔案的名稱、日期或屬性無故被更改、多出一些不明檔案、或是在正常使用狀況之下, 產生記憶體不敷使用的異常情形。 電腦執行程式的速度變慢, 或是莫名其妙的當機、重新開機。 16-1-3 電腦病毒的種類 電腦病毒大致可分為以下幾種類型： 開機型病毒：亦稱為系統型病毒。它會潛伏在磁碟啟動區中, 只要使用已感染病毒的磁碟或光碟片開機後, 病毒便常駐到記憶體內, 進而感染其他軟、硬碟機的啟動磁區。此類病毒最著名的是米開朗基羅病毒及 DISK KILLER。 電腦病毒的種類 檔案型病毒：此類病毒主要是寄宿在可執行的檔案中 (如：.exe、.com, 或是利用 JAVA 或 ActiveX 等程式語言撰寫出來的檔案), 當使用者不慎執行已中毒的檔案, 病毒就會開始破壞, 並感染其它程式。 例如目前網路很流行的 Flash 動畫檔(製作成 .exe 格式) 及影片, 就極有可能成為病毒隱身的溫床, 因此在開啟這類檔案時必須格外小心。此類病毒較為熟知的有MACGYVER 、十三號星期五。 「常駐型病毒」與「非常駐型病毒」 檔案型病毒又可分為常駐型與非常駐型 2 種： 常駐型病毒(Memory Resident Virus)：所謂常駐型病毒是指當我們執行某個感染病毒的程式後, 病毒便會潛伏到系統的記憶體當中, 之後被執行的程式就會被潛藏在記憶體中的病毒感染, 一直要到電腦關機後, 此帶毒的程式才會從記憶體被釋放出來。 非常駐型病毒 (Memory Non-Resident Virus)：非常駐型病毒則不會暫存在記憶體中, 但是當受病毒感染的程式被執行時, 病毒將會感染其它的程式。 「常駐型病毒」與「非常駐型病毒」 最新型態的檔案型病毒動機多半是為了 金錢 , 例如讓病毒潛入他人的電腦系統中散播木馬犯罪程式, 以竊取線上遊戲的帳戶資訊, 再利用這些帳戶資訊盜取遊戲中的虛擬物件, 在線上拍賣網站轉手出售以牟利。 電腦病毒的種類 巨集型病毒：主要是利用軟體本身所提供的 VBA 巨集能力來設計病毒, 所以凡是具有寫巨集能力的軟體如 Word 、 Excel 、PowerPoint 、…等都相繼傳出巨集病毒危害的事件, 在台灣最著名的例子為 TaiwanNO.1 。 混合型病毒：可說是開機型病毒與檔案型病毒的綜合體, 它除了感染可執行檔案外, 也能感染磁碟的開機磁區, 破壞力和傳染力更甚上述兩者, 因此預防上也較為困難。此類病毒著名的如 GREENSLEEVES 。 電腦病毒的種類 特洛依木馬程式：必須先進入使用者的電腦當中, 伺機進行刪除檔案、格式化硬碟, 駭客可能會藉此盜用使用者的帳號、密碼等機密資料, 是一種極具破壞性的電腦病毒。它通常透過比較吸引人的方式, 誘導使用者安裝於電腦中, 例如被包裝成遊戲、螢幕保護程式、工具程式、閱讀電子郵件…等等。 此外, 特洛依木馬程式雖不具有感染電腦中其他檔案的能力, 但只要一感染此病毒, 很容易造成電腦資料被竊取、或是損失的情況。著名的木馬程式如 Back Orifice 。 電腦病毒的種類 電腦蠕蟲：是一種惡性程式碼, 利用電子郵件或是區域網路散佈到其他的電腦中, 並在電子郵件主旨與內容中安排吸引人的內容引人點擊, 一旦開啟或執行具有病毒的檔案後, 病毒便隨著電子郵件的通訊錄或是區域網路而傳播出去。 後期陸續出現變種, 有些甚至不需透過電子郵件, 即可直接使用暴力方式破解帳戶及密碼登入系統並安裝後門程式。著名的如 VBS_LOVELETTER 。 電腦病毒的種類 目前流行的電腦病毒常同時結合電腦蠕蟲、特洛伊木馬程式、或是其他傳統型病毒的特性, 其破壞力與感染力更是驚人。舉例來說, 「探險蟲」 (ExploreZip) 就是結合「特洛伊木馬程式」及「電腦蠕蟲」兩項特性的病毒, 它不但會覆蓋位於區域網路上的電腦檔案, 還會尋找尚未感染的電腦, 將病毒安裝至電腦中。 1