病毒蠕蟲簡介
出自KMU Wiki
目錄 |
[編輯] 病毒,蠕蟲,木馬程式及間諜軟體
參考http://www.microsoft.com/taiwan/athome/security/viruses/virus101.mspx
[編輯] 病毒
病毒是一段電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦。 病毒可能會損壞您的軟體、硬體和檔案。
病毒 (名詞) 程式碼,為自我複製之意圖而作成。 病毒會把自身附於母體程式,然後嘗試感染其他電腦。 它可能會損壞硬體、軟體或資訊。
就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感,電腦病毒的嚴重性也是從稍微擾人到具破壞力的都有。 好消息是,真正的病毒沒有人力介入就不會散播出去。 一定要有人共用檔案或傳送電子郵件才會把病毒送出去。
例如: Melissa、CIH、Babylonia及Prilissa
病毒傳染/感染方式: 1.電子郵件附加檔案 2.磁片上的檔案 3.任何可以附加檔案的媒體(如:光碟)
病毒型式:
檔案型病毒 附著或隱藏在某些特定型態的檔案上 開機型病毒 進入作業系統的開機磁區 巨集型病毒 利用文書處理軟體的特定程式碼(一般稱之為巨集) 混合型病毒 綜合以上檔案型,開機型,巨集型之病毒,均稱之 惡作劇病毒 Y2K惡作劇病毒, Let's Watch TV, Hey You, Be My Valentine, Jdbgmgr.exe
工具軟體:SymantecAntiVirus,Sphos,TrendMicro,Kapersky,BitDefender
[編輯] 蠕蟲
蠕蟲 (Worm) 就像病毒,為了在電腦之間自我複製而設計,不同之處在於蠕蟲可以自動自我複製。 首先會掌握住電腦傳輸檔案或資訊的功能。 您的系統一旦被蠕蟲感染,就會自動蔓延。 蠕蟲最危險之處就是其大量複製的能力。 例如,蠕蟲可將自己複製傳給您電子郵件通訊錄所列出的每個人,而收件者電腦也會會繼續相同的動作,最後造成大量網路流量的連鎖效應,進一步降低整個企業網路和網際網路的速度。 新蠕蟲一出現就會快速散播出來。 不但會壅塞網路,還可能嚴重降低您 (與其他所有人) 在網際網路瀏覽網頁的速度。
蠕蟲 (名詞) 病毒的子類別。 蠕蟲通常不需要使用者的動作即可散佈,而且它會將自己完整複製 (甚至可能先修改過) 再透過網路傳播。 蠕蟲能消耗記憶體或網路頻寬,進而使電腦當機。
由於蠕蟲不需要透過「母體」程式或檔案即可傳播,所以也能入侵您的系統,讓他人從遠端控制您的電腦。 近期出現的蠕蟲就包括了 Sasser 和 Blaster 蠕蟲。
例如: Explore,Mypics,Sasser,Blaster
工具軟體: SymantecAntiVirus,Sphos,TrendMicro,Kapersky,BitDefender
[編輯] 木馬程式
特洛伊木馬程式就如神話所述,看起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵;今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但是卻會危害您的安全性並造成許多損害。 近期的一個特洛伊木馬程式即是電子郵件形式,附上了宣稱為 Microsoft 安全性更新的附件,實際上卻是會嘗試停用防毒軟體和防火牆軟體的病毒。
特洛伊木馬程式 (名詞) 看似有用,實際上卻是會造成損害的電腦程式。
當人們被誘開啟程式 (因為他們認為該程式來自合法來源) 時,特洛伊木馬程式即會散佈開來。 為了更完善保護使用者,Microsoft 常寄出安全性公告電子郵件,但是郵件絕不會包含附件。 我們也會先在資訊安全網站上發表所有安全性警訊,再寄發電子郵件給客戶。
您下載的免費軟體也可能包含特洛伊木馬程式。 絕不要從不信任的來源下載軟體。
例如: Happy99
工具軟體: SymantecAntiVirus,Sophos,TrendMicro,Kapersky,AVG-Antispyware
[編輯] 間諜軟體
泛指會在未經使用者同意的情況下進行廣告、
收集私人資訊,或修改電腦設定等行為的軟體.
電腦中了間諜軟體,其徵兆為:
1.沒有上網時還是一直看見廣告視窗. 2.瀏覽器首頁或瀏覽器搜尋設定遭到更改. 3.瀏覽器裡出現不想要的新工具列,而且很難加以移除. 4.電腦完成某些工作所需的時間比平時久. 5.電腦突然會常常當機.
間諜軟體常見的手法:
1.間諜軟體或其他惡意軟體有許多方式能進入電腦. 2.常見的手法是與其他您想要的程式一併安裝,例如音樂或影片共享程式.
工具軟體:
Lavasoft Ad Aware
Spybot Search & Destroy (S&D)
AVG AntiSpyware
