電腦病毒的認識與防治

電腦病毒的認識與防治第一頁，共十七頁，編輯于2023年，星期一

病毒的種類與特性第二頁，共十七頁，編輯于2023年，星期一

開機型病毒(BootStrapSectorVirus)開機型病毒是藏匿在磁碟片或硬碟的第一個磁區(qū)。因為DOS的架構設計，使得病毒可以在每次開機時，在作業(yè)系統(tǒng)還沒被載入前，病毒就被載入到記憶體中，如此一來，可能在某接狀況下無法開啟電腦。如米開朗基羅病毒會在3月6日讓你的電腦一開機就出現黑色畫面。第三頁，共十七頁，編輯于2023年，星期一

檔案型病毒(FileInfectorVirus)檔案型病毒通常會寄生在執(zhí)行檔中，當執(zhí)行檔被起始時，同時也起始了病毒程式。一般來說，檔案型病毒還分成非常駐型(Non-MemoryResidentVirus)與常駐型病毒(MemoryResidentVirus)。非常駐型病毒會把自己寄生在*.COM或*.EXE等執(zhí)行檔，當執(zhí)行檔被執(zhí)行的同時也起始了病毒的感染動作；而常駐型病毒除了會依附在執(zhí)行檔中之外，還會寄生在記憶體中，只要執(zhí)行檔被執(zhí)行後，它便開始感染動作，有名的常駐型病毒如早期的黑色星期五病毒，每逢13號星期五的日子，此病毒就會把被感染的檔案刪除。第四頁，共十七頁，編輯于2023年，星期一

複合型病毒(Multi-PartitleVirus)複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染*.COM或*.EXE檔，也可以傳染磁碟的開機系統(tǒng)區(qū)，因此它的破壞性非?？捎^。第五頁，共十七頁，編輯于2023年，星期一

千面人病毒(Polymorphic/MutationVirus)千面人病毒顧名思義，就是因為它具有千變萬化的不同病毒特性，每個中毒的檔案所含有的病毒特性都不一樣，因此增加了偵測的困難度。有名的千面人病毒如Marburg病毒，在被感染三個月之後，若與當初相同的中毒時間再次被執(zhí)行起來時，螢幕上就會顯示一堆X的符號。第六頁，共十七頁，編輯于2023年，星期一巨集病毒(MacroVirus)此種病毒最初是針對微軟Office系列的巨集程式所發(fā)展出來的病毒，其中的一個特徵是利用巨集的計算特性，要求中毒者回答問題，一直到資源被耗用殆盡為止。有名的TaiwanNo.1病毒就是如此。第七頁，共十七頁，編輯于2023年，星期一特洛伊木馬病毒(Trojan)V.S電腦蠕蟲(Worm)前述的幾種病毒都算是比較早期的病毒，而特洛伊木馬病毒與電腦蠕蟲是最近常見的種類，它們之間具有某種程度上的依附關係，現代有愈來愈多的病毒同時結合這二種病毒型態(tài)的破壞力。特洛伊木馬程式一但成功地進入電腦後，可以進行格式化硬碟、刪除檔案或竊取密碼等作為；而電腦蠕蟲的特性是能夠透過e-mail(如ILoveYou病毒)或網路芳鄰(如PE_Funlove.4099病毒)感染電腦，一旦在企業(yè)網路內部發(fā)現它們的蹤跡，恐怕就要花很大功夫去根除了。第八頁，共十七頁，編輯于2023年，星期一駭客型病毒駭客型病毒的攻擊手法比起前幾項病毒不但快又兇狠，駭客的目的不外乎是想混入企業(yè)內部網路進行破壞或是竊取機密，其慣用的手法不外乎有三種，一是正常管道，二是利用木馬程式，三是攻擊漏洞。所謂正常管道是利用網路芳鄰的分享目錄，進入別人的電腦進行破壞，不過對有設定成唯讀或加上密碼保護的分享目錄就不管用了；木馬程式是最常見的駭客侵入的手法，駭客通常會利用人性的好奇心，吸引人不自覺地去執(zhí)行木馬程式，這時電腦若剛好沒有安裝防毒軟體，或沒有更新病毒碼，木馬程式就成為駭客的後門，任其偷窺機密資料或進行非法行為；另外，系統(tǒng)漏洞攻擊是駭客們最喜歡用的手法，因為挑戰(zhàn)性高，一旦成功後可以滿足駭客挑戰(zhàn)的心理，目前一般的防毒防駭解決方案如防火牆、入侵偵測及傳統(tǒng)的防毒軟體是無法即時阻擋其攻擊的。自CodeRed以來，駭客型病毒結合了電腦病毒、電腦蠕蟲與駭客攻擊系統(tǒng)漏洞的特性，又如Nimda娜妲病毒的感染管道包括了電子郵件、網路芳鄰、微軟IIS伺服器的安全漏洞，使得一般防毒軟體面臨了更高的挑戰(zhàn)。自從第九頁，共十七頁，編輯于2023年，星期一駭客型病毒第十頁，共十七頁，編輯于2023年，星期一駭客型病毒自從駭客型病毒的出現愈來愈頻繁，其已成為企業(yè)建置資訊安全的一大重點，因為它對全面生產力的影響，已遠大於單一異常行為的入侵。像是2003年1月發(fā)生的SQLSlammer病毒，以阻斷服務(DDOS)方式攻擊微軟SQL伺服器的漏洞，當時造成許多大型ISP、金融機構的停擺，在短短五天的損失就高達10億美金，也因此讓資訊安全的話題熱到最高點。我們從病毒發(fā)展的歷史中不難發(fā)現，病毒攻擊的手法不斷的創(chuàng)新，單點的破壞力不一定增強，但散播的速度愈來愈快，散播的區(qū)域也愈來愈廣，影響企業(yè)的程度也愈來愈深。同時，個人電腦在駭客攻擊的事件中，還扮演著「幫兇」的角色，造成網路壅塞或成功讓駭客型病毒進行跳島式的攻擊，因此，我們對電腦病毒的認識也要不斷的更新，才能提高自己防範的警覺性。第十一頁，共十七頁，編輯于2023年，星期一電腦安全小常識其實電腦病毒並不可怕，就像SARS病毒，增強自己的抵抗力與建立正確的防範知識，是降低病毒上身的不二法門。第十二頁，共十七頁，編輯于2023年，星期一增強電腦的抵抗力防毒軟體就好像是防SARS的口罩一樣，人人都需要；而每一臺電腦，不論是一般的個人電腦或是伺服器，均需要安裝防毒軟體，並且保持最新的防毒元件(病毒碼與掃描引擎)。此外，由於現今有許多電腦病毒都是針對微軟的平臺系統(tǒng)安全漏洞進行攻擊，因此愛好微軟平臺的使用者必須時常更新微軟所公佈的系統(tǒng)安全更新檔。第十三頁，共十七頁，編輯于2023年，星期一建立正確的防範知識如果平時就做好防範，電腦要被侵犯並不是一件容易的事。我們在使用電腦應用軟體或網路時，應該要注意以下幾點：1.電腦的密碼管理：定期更改帳號與密碼，最好是英文加上數字，並不洩漏予他人。2.資訊媒介的控管：遠離來路不明的軟體，檔案，磁片及光碟，並隨時注意電腦異常狀況。3.電子郵件收發(fā)：避免啟用Email軟體的信件預覽窗格，開啟Email附件，要先用防毒軟體檢查才可使用，並妥善利用「郵件規(guī)則」與「封鎖的寄件者清單」功能。4.瀏覽網頁：調高瀏覽器的安全性等級，不要輕易從來路不明的網站上下載檔案或程式。同時做好網站密碼的管理，只在信任的網站進行線上交易，最好商家能提供SET或SSL的保護，並且勿進行高額的消費。5.不要隱藏已知檔案類型的副檔名：所有的Windows作業(yè)系統(tǒng)，根據預設在「檔案總管」中會將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項功能，將惡意的程式偽裝成像文字、影像或音效檔等其他檔案格式，所以建議將此功能關閉。6.資源分享的控管：許多病毒都會利用網路上的分享目錄當感染的管道，因此分享的目錄最好設成唯讀或是設定密碼。7.隨時注意新病毒的資訊，保持警覺性。第十四頁，共十七頁，編輯于2023年，星期一防毒的新趨勢認識病毒特性、增加電腦的免疫力與建立正確的電腦病毒防範知識，能夠解決大部分的防毒問題，但畢竟防毒沒有百分之百的保證，加上病毒創(chuàng)新的攻擊手法，讓必須花上幾個小時等待新病毒碼發(fā)行的傳統(tǒng)防毒軟體不足以應付新型病毒。通常等待新病毒碼的第一時間，就是造成病毒爆發(fā)的關鍵時刻，如果這時候能夠馬上有因應的解決方案，就能夠有效控制病毒爆發(fā)，降低清除病毒的成本。另一方面，現今的防毒產業(yè)已經演進成以服務為導向，已不能只用標準化產品來滿足市場實際需要，畢竟防毒軟體只是一個防毒的管理工具，防毒管理工具的使用必須結合防毒廠商所提供的服務，才能顯出其價值。趨勢科技不斷創(chuàng)新，在2002年發(fā)展出能夠快速反應新型病毒的防毒解決方案─EPS企業(yè)安全防護策略，EPS結合全方位有效的防毒管理工具，傳遞趨勢科技TrendLabs所提供的疫情防禦服務，目的是為了能突破傳統(tǒng)的防毒機制，在病毒爆發(fā)的第一時間，新病毒碼還未發(fā)行前，就能有效圍堵控制病毒的入