重大病毒資訊
建國首頁
電算首頁
安裝Avira AntiVir小紅傘
Windows Updata教學
病毒相關問題

電腦病毒的認識

一、何謂電腦病毒。(computer virus)

  • 只是一段幾k Bytes 且具有破壞力的程式。
  • 它會不斷【自我複製( 自我拷貝) 】、【自我執行】或【感染其他檔案】。
  • 通常必須寄宿在其他程式上。
  • 網路盛行後,病毒的傳染途徑由儲存媒體轉移到網路,造成網路頻寬被大量消耗,同時系統也有被植入後門的潛在危險。

Top

二、電腦病毒何處來

  • 根據美國一家名為「國際電腦保安機構」(International Computer Security Agency,簡稱(ICSA)的公司, 在二零零一年所作的市場調查報告中,發現有多達90%的機構曾受電腦病毒感染,雖然其中的88%已備有防電腦病毒系統。 此外,從「Melissa」、「SirCam」以致「Nimda」的大規模病毒爆發,證明電腦病毒可在數小時便能傳遍整個地球。 至此,你還認為電腦病毒與你是毫不相干的嗎?
  • 是誰無事寫病毒呢?

有人寫病毒是因為好為奇,有人則是為了証明自己的電腦功力,有人是懷種著報復的可怕心理…各原因都有, 但能寫出電腦病毒的人都對電腦的內部結構有一定程度的了解,不過,即使我們寫得出來也不可以有危害到 別人使用電腦網路權利的念頭的,切記切記呀。

Top

三、電腦病毒的種類

開機型病毒:

  • 主要通過軟碟在16位元磁碟操作系統( DOS )環境下傳播。 開機磁區病毒會感染軟碟內的開機磁區及硬碟,而且也能夠感染用戶硬碟內的主開機磁區( MBR )。 一但電腦機件中毒,每一個經受感染電腦讀取過的軟碟都會受到感染。

此病毒是如此傳播:

  • 隱藏在磁碟的開機磁區內,在系統檔案啟動以前電腦病毒已駐留在記憶體內。 這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。 不過這種病毒是屬於比較早期的,現在已經比較罕見了。

典 型 例 子 :

  • Michelangelo是一種開機磁區病毒。它會感染開機磁區內的磁碟及硬碟內的MBR。此電腦病毒常駐記憶體時, 便會感染所有讀取中及沒有寫入保護的磁碟。除 此以外,Michelangelo 會於3月6日當天刪除受感染電腦內 的所有檔案。

執行檔型病毒:

  • 檔案型電腦病毒,又稱寄生病毒, 通常感染執行檔案(.EXE),但是也有些會其它可執行檔案, 如 DLL , SCR等等... 每次執行受感染的檔案時,電腦病毒會將自己複製到其感染他可執行檔案,並且繼 續執行原有的程式,以免被用家所察覺。

巨集病毒:

  • 利用應用程式內建的巨集程式語言所寫成的惡意程式。感染的資料檔案被讀取時,巨集病毒會被執行。

典型例子:

  • CIH會感染 Windows 95/98 的 .EXE 檔案,並在每月的26號發作日進行嚴重破壞。於每月的26號當日,此電腦病 毒會試圖把一些隨機資料覆寫在系統的硬碟,令該硬碟無法讀取原有資料。

網蟲(Worm):

  • 蠕蟲是另一種能自行複製和經由網絡擴散的程式。它跟電腦病毒有些不同, 腦病毒通常 電會專注感染其它程式,透過網路自我複製的程式,不需宿主。隨著互聯網的普及,蠕蟲利用電郵系統去複製 ,例如把自己隱藏於附件並於短時間內電郵予多個用戶。有些蠕蟲( 如 Code Red ),更會利用軟體上的漏洞去擴散感染進而破壞。

典 型 例 子 :

  • 於1999年6月發現的Worm.ExploreZip是一個可複製自己的蠕蟲。當執行時,它會把自己隱藏在附件,經電郵傳 送予通訊錄內的收件人。在Windows環境下,若用戶開啟附件,就會自動執行蠕蟲。在Windows 95/98環境下, 此蠕蟲以Explore.exe為名,把自己複製到C:\windows\system目錄,以及更改WIN.INI檔案,以便系統每次啟動時便會自動執行蠕蟲。

後門程式(特洛伊/ 特洛伊木馬):

  • 系統上暗藏的一扇門。有心人士利用軟體漏洞或存取權限設定疏忽的方式,偷偷地潛入系統中放置一遠端操控程式,此程式具有隱藏性 不易被發現,進而竊取資料、盜用資源以及當成攻擊跳板。

典 型 例 子 :

  • Back Orifice特洛伊木馬於1998年發現,是一個Windows遠程管理工具,讓用戶利用簡單控制台或視窗應用程式 ,透過TCP/IP去遠程遙控電腦。

惡作劇程式:

  • 惡作劇的電子郵件訊息是一些令電腦用戶驚嚇的訊息,由心懷惡意的人製造及發出。它們以電子郵件的形式在互聯網內廣泛流傳。 這類訊息通常不會對電腦用戶,造成損害但傳遞這種無用的訊息,會影響電腦用戶分辨及處理真實的電腦病毒警告,與及浪費收件者的時件間去閱讀這些郵。 故此,我們建議收件者不要轉寄這些惡作劇的電郵。

Top

四、中毒症狀

  • 檔案長度增加、檔案日期變更、程式執行失敗或當機、程式的執行時間比正常的需時較久(系統速度變慢)、 可用記憶體或硬碟空間突然減少…等等。

Top

五、偵測與防禦

偵測:

  • 檔案查檔案內容、大小、日期。
  • 偵測開啟中的通訊埠(對於worm或後門程式之檢查)。
  • 偵測正在執行的程序 。

防禦:

  • 安裝防毒軟體,確保使用最新的病毒碼,而用戶最少每月更新病毒碼一 次。
  • 安裝防火牆 。

良好的使用習慣:

  • 不開啟來路不明的郵件(尤其是附件)、安裝系統及應用軟體最新的修正程式、定期備份重要檔案…等等。

Top