电脑病毒防治.pptVIP

電腦病毒防治 彭學信 綱要 名詞介紹 常見病毒 工作管理員被停用怎麼辦 網路芳鄰漏洞 首頁被綁架怎麼辦 防火牆使用 中毒了，怎麼辦 建議 電腦病毒(Virus) 電腦病毒是一種電腦程式，設計有特定的功能，並且會感染寄生或附著在別的電腦程式或文件檔案裡面。有些電腦病毒就只有自我複製這個單一的功能與目的，有些電腦病毒則會破壞電腦裡面的資料，甚至會破壞電腦系統 。 電腦蠕蟲(Worm) 電腦蠕蟲不會像電腦病毒程式一樣感染其他檔案，但『本尊』會複製出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複製出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』就是一個例子。 特洛伊木馬(Trojan) 特洛伊木馬程式不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等），Back Orifice特洛伊木馬程式便是一個案例，透過該程式電腦駭客便有機會入侵主機竊取機密資料。 一般會偽裝成某種有用的或有趣的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏禍心，暗地裡做壞事；它可以破壞資料、騙取使用者密碼。 『惡意程式』（Malicious Code） 定義--它是藉由駭客技術與病毒技術融合形成的。包括木馬、病毒、後門、間諜（偷資料）程式的綜合型工具。 電腦被植入後門程式的特徵【Backdoor，以前又稱特洛依木馬（Trojan）】。這是一個遠端遙控程式。潛伏在電腦中，從事資訊蒐集（比如記錄你的鍵盤操作獲得密碼，或擷取你的螢幕畫面）方便駭客遠端連結登入（幫你開關機，增刪你的檔案，或讓你在自己的電腦控制遠端機器下達操作指令）。 惡意程式發展趨勢 惡意程式的擴散 一、以合法管道進行非法存取 二、閱讀E-MAIL時自動散播 三、藉由E-MAIL主動散播 一、以合法管道進行非法存取 如『探險蟲』病毒會以受感染的電腦為源頭，透過網路自動向外擴散，並嚐試進入將資料夾分享(Share)出來的電腦、刪除該電腦中的資料。這樣的行為對於電腦作業系統而言，是完全合法的，因為只要權限足夠，我們可以對任何設定為資源分享的資料夾做存取的動作。 閱讀E-MAIL時自動散播 以往我們認為在使用電子郵件時，只要不執行或開啟附件（Attachment）就不會遭受病毒感染。 但『VBS_BUBBLEBOY泡泡男孩』這隻由VBScript語言所寫成的病毒，卻打破了這個觀念，即使是僅開啟電子郵件也可能遭受到病毒的威脅。 『泡泡男孩』是以電子郵件的型態在網路上傳播。郵件的主旨為“BubbleBoy is back!” 不論直接開啟或是在預覽窗格中看這封郵件，其實泡泡男孩病毒已經開始執行了。 會自動尋找使用者的通訊錄，再把同樣的郵件自動寄給通訊錄內的地址。 三、藉由E-MAIL主動散播 想必大家對於這隻曾經驚動美國聯邦調查局（FBI）的文件巨集病毒一定耳熟能詳，梅莉莎病毒是首隻會透過 Outlook 大量並以等比級數的速度散播的巨集病毒，短短一週內毒性襲捲全球，許多知名大企業的郵件伺服器 (E-MAIL Server) 也都因梅莉莎病毒所引起的郵件風暴，導致伺服器不堪負荷而紛紛當機。 間諜程式(spyware) 間諜程式掃瞄並非病毒或惡意的程式碼， 而是危及您隱私的應用程式，允許駭客在您毫無知覺的情況下取得您電腦的控制權。 它們經常隨著您下載想要的應用程式的同時，不知不覺地下載到您的電腦上。 這些安全威脅包括間諜程式、廣告軟體、惡意撥號程式、惡作劇程式、駭客工具、遠端存取工具、密碼破解應用程式，以及其他未分類的軟體。 微軟的後門程式例子 Windows XP上預掛的Windows Update程式（後門程式），它的升級程序如下： 後門程式攻擊手法 攻擊手法－－潛伏、蒐集、遠端管控。 後門程式不一定會進行自我複製的動作，也就是後門程式不一定會「感染」到其他的電腦。 它並不會進行破壞性的動作，而且所蒐集的資訊也不固定，因此防毒軟體無法針對單一行為進行攔截。 後門程式防治法 後門程式是以單一程序（Process）的型式存在的，除非防毒軟體的病毒碼中記錄了所有已知的後門程式，否則後門程式是等同於一般程式。因此防毒軟體僅能攔截並刪除已知的後門程式，電腦使用者是以防毒軟體來防範後門程式。但這不是正確的做法，因為新的或毫無名氣的後門程式是無法防範的，比較正確的做法應該是先修補系統或程式中的漏洞。 系統安全弱點 安全弱點會讓攻擊者、病毒或其他網路安全威脅更容易傷害您的電腦。Microsoft 已公開確