病毒的預防

出自KMU Wiki

(修訂版本間差異)
跳轉到: 導航, 搜索
在2009年1月6日 (二) 23:28所做的修訂版本 (編輯)
Shadow062010 (對話 | 貢獻)
(新頁面: == 病毒的預防 == 1.修補作業系統以及其捆綁的軟體的漏洞 主條目:Microsoft Update 安裝系統以及其捆綁的軟體如Internet Explorer、Windows Medi...)
←上一個
當前修訂版本 (2009年1月17日 (六) 16:58) (編輯) (撤銷)
Brian (對話 | 貢獻)
(電腦病毒的種類)
 
(8個中途的修訂版本沒有顯示。)
第1行: 第1行:
-== 病毒的預防 ==+ 1.修補作業系統以及其捆綁的軟體的漏洞
- +
- +
- +
- +
- 1.修補作業系統以及其捆綁的軟體的漏洞 +
主條目:Microsoft Update 主條目:Microsoft Update
第16行: 第11行:
保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體存取網路。由於免殺以及行程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止行程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。 保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體存取網路。由於免殺以及行程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止行程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。
-防毒軟體+ 
 + 
 + '''防毒軟體'''
 + 
開發公司/開發者 開發公司/開發者
-[AntiVir]+[http://www.free-av.com/ AntiVir] /AVIRA (個人還蠻喜歡這套軟體!)
- AVIRA+
-Avast!+[http://www.avast.com/index_cns.html Avast!] /ALWIL Software (個人覺得不好用,特洛伊木馬無法刪除)
- ALWIL Software+
-Dr.Web+[http://www.freedrweb.com/ Dr.Web] /Dr Web 有限公司
- Dr Web 有限公司+
-Kaspersky(卡巴斯基)+[http://www.kaspersky.com.tw/ Kaspersky](卡巴斯基) /Kaspersky Lab (個人用過,感覺不怎麼好)
- Kaspersky Lab+
-McAfee+[http://www.mcafee.com/tw/ McAfee] /McAfee
- McAfee+
-Norton(諾頓)+[http://www.symantec.com/zh/tw/index.jsp Norton ](諾頓) /賽門鐵克
- 賽門鐵克+
-Norman Anti-virus+[http://www.norman.com/Norman Anti-virus] /Norman
- Norman+
-Windows Defender+[http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspxWindows Defender] /微軟
- 微軟+ 
- +[http://onecare.live.com/site/zh-tw/default.htm?mkt=zh-twWindows Live OneCare] /微軟
-Windows Live OneCare+
- 微軟+
第53行: 第42行:
來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了 來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了
- + 參考資料:http://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92
 + 及各種防毒軟體的官網
 +何謂電腦病毒:
 +電腦病毒係指故意設計來干擾電腦的作業、紀錄、毀損或刪除資料,或散佈至其他電腦與網際網路上流竄的軟體程式,這類軟體程式通常會減緩電腦運作的速度,並在過程中造成其他問題。
 + 
 +感染人類的病毒種類不一,有危害輕微的感冒病毒也有致命的伊波拉病毒,而電腦病毒也是如此,造成的危害小者僅令人厭煩,大者則足以完全破壞電腦。此外電腦病毒的型態也是日新月異。 好消息是,只需要一點防範措施及淺顯的知識,就能讓您避免成為病毒手下的犧牲者,並消除病毒所造成的衝擊。
 + 
 +注意: 在已知的病毒中,尚無病毒有能力損毀磁碟或螢幕等電腦硬體。 若有警告表示病毒會造成實體損害,這如非謊言即為錯誤資訊。
 + 
 +病毒如何運作?
 +基本病毒通常都是粗心的電腦使用者在不注意的情況下才會共用或散佈出去。 而蠕蟲之類的病毒則較為精密,它們可控制電子郵件共用應用程式等其他軟體程式,自動地將自己複製並發送至其他電腦。 某些病毒,稱為特洛伊病毒 (以傳說中的特洛伊木馬為名),可能會假扮成有用的程式,誘騙使用者下載。 部分特洛伊病毒甚至會在傷害您的系統或其他網路上電腦的同時,把預期的處理結果提供給使用者。
 + 
 +雖然瞭解不同類型的病毒及其運作模式有其好處,但最重要的,您必須在電腦上安裝最新更新程式及防毒軟體,注意目前病毒危害資訊,並在您瀏覽網際網路、下載檔案及開啟附件的時候,遵守一些基本原則。 一旦您的電腦感染了病毒,相較於清除病毒並避免將來再次感染,該病毒的類型及您的電腦是如何感染到的就不是那麼重要了。
 + 
 +資料來源:
 +http://news.epochtimes.com.tw/058/1830.htm
 +http://www.cueasy.com/main/showthread.php?t=67690
 + 
 +開 機 磁 區 電 腦 病 毒
 + 
 +90 年 代 中 期 , 最 為 流 行 的 電 腦 病 毒 是 開 機 磁 區 病 毒 , 主 要 通 過 軟 碟 在 16 位 元 磁 碟 操 作 系 統 ( DOS ) 環 境 下 傳 播 。 開 機 磁 區 病 毒 會 感 染 軟 碟 內 的 開 機 磁 區 及 硬 碟 , 而 且 也 能 夠 感 染 用 戶 硬 碟 內 的 主 開 機 磁 區 ( MBR ) 。 一 但 電 腦 機 件 中 毒 , 每 一 個 經 受 感 染 電 腦 讀 取 過 的 軟 碟 都 會 受 到 感 染 。
 + 
 +開 機 磁 區 電 腦 病 毒 是 如 此 傳 播 : 隱 藏 在 磁 碟 內 , 在 系 統 檔 案 啟 動 以 前 電 腦 病 毒 已 駐 留 在 記 憶 體 內 。 這 樣 一 來 ,電 腦 病 毒 就 可 完 全 控 制 DOS 中 斷 功 能 , 以 便 進 行 病 毒 傳 播 和 破 壞 活 動 。 那 些 設 計 在 DOS 或 Windows 3.1 上 執 行 的 開 機 磁 區 病 毒 是 不 能 夠 在 新 的 電 腦 操 作 系 統 上 傳 播 , 所 以 這 類 的 電 腦 病 毒 已 經 比 較 罕 見 了 。
 + 
 +典 型 例 子 :
 +Michelangelo 是 一 種 開 機 磁 區 病 毒 。 它 會 感 染 開 機 磁 區 內 的 磁 碟 及 硬 碟 內 的 MBR。當 此 電 腦 病 毒 常 駐 記 憶 體 時 , 便 會 感 染 所 有 讀 取 中 及 沒 有 寫 入 保 護 的 磁 碟 。 除 此 以 外 ,Michelangelo 會 於 3 月 6 日 當 天 刪 除 受 感 染 電 腦 內 的 所 有 檔 案 。
 +檔 案 型 電 腦 病 毒
 + 
 +檔 案 型 電 腦 病 毒 , 又 稱 寄 生 病 毒 , 通 常 感 染 執 行 檔 案 (.EXE) , 但 是 也 有 些 會 感 染 其 它 可 執 行 檔 案 , 如 DLL , SCR 等 等 ... 每 次 執 行 受 感 染 的 檔 案 時 ,電 腦 病 毒 便 會 發 作 :電 腦 病 毒 會 將 自 己 複 製 到 其 他 可 執 行 檔 案 , 並 且 繼 續 執 行 原 有 的 程 式 , 以 免 被 用 家 所 察 覺 。
 + 
 +典 型 例 子 :
 +CIH 會 感 染 Windows 95/98 的 .EXE 檔 案 , 並 在 每 月 的 26 號 發 作 日 進 行 嚴 重 破 壞 。 於 每 月 的 26 號 當 日 , 此 電 腦 病 毒 會 試 圖 把 一 些 隨 機 資 料 覆 寫 在 系 統 的 硬 碟 , 令 該 硬 碟 無 法 讀 取 原 有 資 料 。 此 外 , 這病 毒 又 會 試 圖 破 壞 Flash BIOS 內 的 資 料 。
 + 
 +開機與檔案複合型病毒(multip-partitevirus)
 + 
 +就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方 式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片或檔案,此種病毒也是最難殺掉的。
 + 
 + 
 + 
 +巨 集 病 毒
 + 
 +與 其 他 電 腦 病 毒 類 型 的 分 別 是 巨 集 病 毒 是 攻 擊 數 據 檔 案 而 不 是 程 式 檔 案 。
 +巨 集 病 毒 專 門 針 對 特 定 的 應 用 軟 件 , 可 感 染 依 附 於 某 些 應 用 軟 件 內 的 巨 集 指 令 , 它 可 以 很 容 易 透 過 電 郵 附 件 、 軟 碟 、 檔 案 下 載 和 群 組 軟 件 等 多 種 方 式 進 行 傳 播 如 Microsoft Word 和 Excel 。 巨 集 病 毒 採 用 程 式 語 言 撰 寫 , 例 如 Visual Basic , 而 這 些 又 是 易 於 掌 握 的 程 式 語 言 。 巨 集 病 毒 最 先 在 1995 年 被 發 現 , 在 不 久 後 已 成 為 最 普 遍 的 電 腦 病 毒 。
 + 
 +典 型 例 子 :
 +July Killer 這 個 電 腦 病 毒 通 過 VB 巨 集 在 MS Word 97 文 件 中 傳 播 。 一 但 打 開 染 毒 文 件 , 這 病 毒 首 先 感 染 共 用 範 本 (normal.dot) , 從 而 導 致 其 它 被 打 開 的 文 件 一 一 遭 到 感 染 。 此 電 腦 病 毒 的 破 壞 力 嚴 重 。 如 果 當 月 份 是 7 月 時 , 這 病 毒 就 會 刪 除 c:\ 的 所 有 檔 案 。
 +電腦病毒的細部種類
 + 
 +而隨著感染方式的不同又可細分為下列數種類型:
 + 
 +★傳統開機型病毒
 + 
 +傳統的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他的軟碟或硬碟,例如:DISK KILLER、STONED 3(米開朗基羅)。
 + 
 + 
 + 
 +★CIH病毒
 + 
 +八十七年四、五月底,電腦網路上出現了一破壞力強大的綜合型電腦病毒CIH,造成各行業不小的損失。目前該病毒延伸出的版本中,其發作日期分別為每年的四月二十六日、六月二十六日及每個月的二十六日;由於四月二十六日為前蘇聯「車諾比爾」核電廠輻射外洩意外的同一天,該病毒又有「車諾比爾」病毒之稱。該病毒的傳染途徑,是病毒之作者先將病毒碼植入熱門的應用程式內,上傳至資訊網站之軟體下載區供人免費下載,不知情的使用者將其下載至個人電腦後,再將被感染的軟體經由轉載至其它網站或是透過電子郵件、電子佈告欄、通訊軟體等方式而傳染給他人;鑑於網際網路無遠弗屆的傳播能力與威力,該病毒透過傳輸通路漸次散佈至全世界。
 + 
 + 
 + 
 +★隱形開機型病毒
 + 
 +所謂隱形開機型病毒即是當病毒感染的系統,當您檢查Partition Table及BOOTSector時,病毒會將正常的磁區資料還原,就好像沒有 中毒一般,此型病毒較不易為一般掃毒軟體所查覺,較有名的有 MONKEY、FISH等等。
 + 
 + 
 + 
 +★檔案感染型兼開機型病毒
 + 
 +檔案感染型兼開機型病毒顧名思意是利用檔案感染時伺機感染開 機區,因而具有雙重的行動能力。較有名的病毒有NATAS、MACGYVER 2.0、CANCER等,DIR 2即為其代表。
 + 
 + 
 + 
 +★修改目錄型病毒
 + 
 +本型病毒之感染方式非常獨特,此類病毒僅修改目錄區(ROOT), 藉以干擾DOS的檔案作業,並不會真正的感染檔案,卻能造成檔案系統大亂!!
 + 
 + 
 + 
 +★傳統檔案型病毒檔案
 + 
 +感染型病毒最大的特徵,便是將病毒程式本身植入檔案,使檔案 膨脹,以達到散播傳染的目的。較為熟知的有十三號星期五(13 FRIDAY)、SUNDAY。
 + 
 + 
 + 
 +★千面人病毒
 + 
 +千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感 染的每一個檔案,看起來皆不一樣,干擾掃毒軟體的偵測。1701下 雨病毒、FLIP、4096為代表。
 + 
 + 
 + 
 +★變體引擎
 + 
 +有鑑於千面人病毒無法解決的程式開頭相同的問題,便又出現了 一種變體引擎,克服了千面人病毒的問題,並寫成.OBJ副程式,供 人製造此型病毒,此即McTation Engine、Polymorphic Engine,此 類引擎代表的有PME、TPE與FOR Windows的PME/W。
 + 
 + 
 + 
 +★隱形檔案型病毒
 + 
 +隱形病毒能直接植入DOS的作業環境中,取得DOS的原始中斷,當 外部程式呼叫DOS的中斷服務時,便同時執行到病毒本身,使得病毒 能從容地將被感染的檔案,粉飾成正常無毒的樣子。此型病毒有 4096、512及最近流行的DREAMING KING、NATAS,
 + 
 + 
 +★特洛伊木馬型病毒
 + 
 +這個病毒是仿效木馬屠城記的故事所研製的,並不以感染檔案為 傳播途徑,而改以比較吸引人的程式功能來引人拷貝使用(願者上 鉤?),平常在使用上均很正常,也沒有破壞行為,但一到此病毒 發作日(符合發作條件如:日期等...)便原形畢露,破壞硬碟資料。
 + 
 +主 動 式 內 容
 + 
 +以 往 , 靜 態 的 數 據 和 程 式 往 往 是 很 分 離 的 。 但 是 在 今 天 , 很 多 的 數 據 物 件 , 例 如 網 頁 、 電 郵 和 文 書 檔 案 等 , 都 會 把 數 據 和 程 式 緊 緊 結 合 去 一 起 。 這 可 能 導 致 一 些 用 家 在 不 知 情 的 情 況 下 , 容 許 這 些 不 為 察 覺 的 編 碼 在 電 腦 上 執 行 , 從 而 引 發 出 系 統 保 安 上 的 關 注 。
 + 
 +在 Active Content 的 領 域 上 , 其 中 的 兩 大 類 別 是 ActiveX 和 Java 。 若 就 設 計 方 面 將 兩 者 比 較 , ActiveX 的 威 脅 性 較 Java 為 大 - ActiveX 會 直 接 接 駁 電 腦 的 Windows 系 統 , 因 此 可 連 接 到 任 何 的 系 統 功 能 。 相 比 之 下 , Java 是 在 「 受 控 的 環 境 」 下 或 與 操 作 系 統 隔 離 而 經 由 一 個 名 為 「Java Virtual Machine 」 的 程 式 才 可 執 行。
 + 
 + 
 + 
 +流 動 裝 置
 + 
 +與 其 他 電 腦 系 統 平 台 一 樣 ,流 動 裝 置 同 樣 受 到 電 腦 病 毒 的 威 脅 。 雖 然 至 今 針 對 手 持 式 電 腦 或 智 慧 手 機 而 編 寫 的 電 腦 病 毒 、 蠕 虫 和 特 洛 伊 木 馬 的 數 量 還 不 多 , 但 隨 著 流 動 應 用 系 統 的 功 能 日 益 增 強 及 流 動 裝 置 的 進 一 步 普 及 , 這 情 況 將 極 有 機 會 改 變 過 來 。 再 者 , 流 動 系 統 一 般 都 以 採 用 開 放 式 軟 件 開 發 環 境 來 增 加 其 普 及 程 度 , 在 充 裕 的 軟 件 開 發 技 術 文 件 和 輔 助 工 具 的 幫 助 下 , 黑 客 也 就 更 易 於 編 寫 針 對 流 動 裝 置 的 病 毒 了 。
- 4.處理無法清除的病毒+電 腦 病 毒 可 以 經 由 不 同 的 途 徑 入 侵 流 動 裝 置 。 一 般 被 用 來 傳 播 桌 上 電 腦 病 毒 的 途 徑 ── 如 電 子 郵 件 (或 手 機 短 訊) 、 共 用 檔 案 、 軟 件 中 的 保 安 漏 洞 , 也 同 樣 可 被 用 來 傳 播 流 動 裝 置 病 毒 。 此 外 , 病 毒 亦 可 以 流 動 裝 置 與 桌 上 電 腦 連 線 作 資 料 同 步 時 , 由 桌 上 電 腦 傳 送 到 裝 置 中 。 以 下 我 們 將 以 四 個 模 擬 個 案 , 探 討 流 動 裝 置 病 毒 的 各 種 傳 播 途 徑 。
-如果您已更新防毒軟體最新的病毒碼、掃瞄引擎及程式檔,但仍然無法清除某些中毒檔案,下面進一步說明應如何處理:+
-注意:並非所有的病毒都是屬於可清除的病毒, 若您掃到的病毒是屬於無法清除的病毒, +
-請您至下面網址取得病毒相關資訊或清毒工具, 進一步幫助您處理上列病毒 :+
-病毒清毒工具: http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm +
-若您偵測到的病毒並非上述那些病毒種類, 卻也無法清除, 請您至下面網址, 依網頁說明檢查您無法清除的原因: http://www.trend.com.tw/solutionbank/consumer/default.asp 1. 特洛伊型病毒(病毒名稱:Troj_xxx)+
-由於特洛伊型病毒並不會影響其他檔案,而是催毀或剽竊您的電腦的資料,因此沒有任何方法可以清除。要刪除特洛伊病毒的唯一方法就是刪除中毒的檔案。+
-2. 硬碟空間不足或磁碟設有防寫保護+
-在清除中毒檔案的病毒之前,某些防毒軟體會先建立暫存檔的備份檔。如此可避免清除失敗時檔案遭致毀損。在進行清除之前,您必須提供足夠的磁碟空間,否則您必須將中毒檔案複製到硬碟。如果磁碟設有防寫保護,請在清除病毒前先取消保護。+
-3. 密碼保護的檔案+
-如果中毒檔案設有密碼保護(例如,具密碼保護的 ZIP 或 Word 檔案),防毒軟體將無法清除病毒。請在清除病毒前先取消密碼保護。+
-4. PE 型病毒(病毒名稱:PE_xxxx)+
-由於 PE 型病毒會常駐在記憶體中,因此可能無法清除乾淨。要清除 PE 型病毒,請執行下列步驟:+
-a 以乾清潔無毒的開機磁片啟動電腦。+
-b. 將 PC-cillin 緊急救援磁片插入到電腦並執行:A:\>PCSCAN /V/C+
-現在即可開始掃瞄及清除病毒。+
-如果沒有緊急救援磁片,請執行下列步驟:+
-a. 請到科技網站 http://www.trend.com.tw/endusers/downloads/downloads.htm 下載救援磁片程式+
-b. 請到科技網站 http://www.trend.com.tw/endusers/downloads/downloads.htm 下載病毒碼+
-c. 可以先建一個目錄。請選擇「開始│程式集│MS-DOS 模式」,指令為: c:\>md pcscan,然後將視窗關閉+
-d. 將步驟 (1) (2) 下載的二個檔案儲存於所建立的目錄下(如 c:\pcscan﹚+
-e. 使用一張乾淨的 dos 磁片或 windows 開機片開機,重新開機(請使用關閉電源的方式重新開機﹚+
-f. a:\> 提示符號下輸入 c: +
-g. 在 c:\> 提示符號下輸入 cd pcscan,然後輸入 pcs734rs.exe(其檔案會自動做解壓縮的動作﹚、 lpt$xxx.exe(其檔案會自動做解壓縮的動作,xxx 為病毒碼版本編號﹚+
- 注意:以上檔案名稱會因版本的不同而與實際下載的檔案有所差別。+
-h. 在c:\pcscan>提示符號下輸入 pcscan /v/a/c,即可開始掃描並清除病毒。+
-i. 重新啟動電腦以進入 windows 環境。+
-j. 再重新啟動電腦,以便完成病毒清除。+
- 注意:清除病毒後會產生附檔名為 RB? ( ? = 0, 1, 2, 3 .... 9 ) 的備份檔,請全部刪除。+
-6. VBS 型病毒(病毒名稱:VBS_xxxx )+
-VBS 病毒是一種自含程式(或一組程式),可將本身的功能或程式碼的一部份散播到其他電腦。這種病毒通常是透過網路連線或電子郵件的附件檔散播。+
-如果在開啟郵件時發現感染病毒,而且所感染的是 VBS_HAPTIME 這類一開啟或預覽信件就會使郵件中毒的病毒,請直接刪除此封信件,此時還不會中毒。此封信件已有病毒存在,最好刪除,不然每次開啟或預覽這封信時便會有中毒的訊息出現。如果您要保留該信件,請執行下列步驟:+
-•在郵件軟體(如 Outlook﹚中+
-a. 從功能表選擇「編輯│全選」+
-b. 從功能表選擇「編輯│複製」+
-•開啟「記事本」+
-c. 從「工作列」選擇「開始│程式集│附屬應用程式│記事本」+
-d. 從功能表選擇「編輯│貼上」+
-e. 從功能表選擇「檔案│儲存檔案」+
-•回到郵件軟體(如 Outlook﹚+
-f. 刪除該信件+
-7. RB0 清除病毒後的備份檔+
-副檔名為 RB0 ~ RB9 的檔案,是清除病毒前產生的備份檔,原始檔案都已清除乾淨,此類備份檔案無須清除。若系統操作正常, 請直接將備份檔刪除。+
-8. Recycled 資料夾中的病毒檔案+
-Recycled 資料夾中的病毒檔案可能因系統正在使用中而無法清除,且因 Recycled 資料夾中的檔案是 Windows 不需要的垃圾檔案,所以請依下列步驟刪除病毒檔案。+
-a. 從「開始」功能表選擇「關機│將電腦重新啟動在 MS-DOS 模式」。+
-b. 在 Dos 模式下輸入下列指令 :+
-cd \ +
-cd recycled +
-del *.* +
-c. 刪除所有檔案後,重新啟動電腦以進入 Windows 作業環境即可。+
-9. Windows Temp 資料夾或 IE temporary 資料夾中的病毒檔案這些資料夾中的病毒檔案可能因系統正在使用中而無法清除,且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。+
-a. 從「開始」功能表選擇「關機│將電腦重新啟動在 MS-DOS 模式」。+
-b. 在 Dos 模式下輸入下列指令,切換到病毒檔案所在目錄:+
-•Windows Temp 資料夾(Windows 95/98/ME 的預設目錄是 C:\Windows\Temp;Win NT/2000 的預設目錄是 C:\Winnt\temp 或視您的系統而定﹚+
-cd temp(請使用 cd 指令,並參考上面的作業系統預設路徑切換到 temp 目錄下﹚+
-attrib -h +
-del *.* +
-•Windows IE temporary 資料夾(Windows 95/98/ME 的預設目錄是 C:\Windows\Temporary Internet files;Win NT 的預設目錄是 C:\Winnt \temporary Internet files ; 而 Win 2000 Professional 的預設目錄是 C:\Documents and Settings\ Administrator\local settings\ Temporary Internet file 或視您的系統而定﹚+
-cd tempor~1(請使用 cd 指令,參考上面作業系統的預設路徑切換到 temporary 目錄下﹚+
-attrib -h +
-del *.* +
-c. 刪除所有檔案後,重新啟動電腦進 Windows 作業環境即可。+

當前修訂版本

 1.修補作業系統以及其捆綁的軟體的漏洞 

主條目:Microsoft Update

安裝系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全更新,以作業系統Windows為例Windows NT以及以下版本可以在Microsoft Update更新系統,Windows 2000SP2以上,Windows XP以及Windows 2003等版本可以用系統的「自動更新」程式下載更新進行安裝。設定一個比較強的系統密碼,關閉系統預設網路共享,防止區域網路入侵或弱口令蠕蟲傳播。定期檢查系統配置實用程式啟動選項卡情況,並對不明的Windows服務予以停止。


 2.安裝並及時更新防毒軟體與防火牆產品 

保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體存取網路。由於免殺以及行程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止行程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。


防毒軟體
開發公司/開發者

AntiVir /AVIRA (個人還蠻喜歡這套軟體!)

Avast! /ALWIL Software (個人覺得不好用,特洛伊木馬無法刪除)

Dr.Web /Dr Web 有限公司

Kaspersky(卡巴斯基) /Kaspersky Lab (個人用過,感覺不怎麼好)

McAfee /McAfee

Norton (諾頓) /賽門鐵克

Anti-virus /Norman

Defender /微軟

Live OneCare /微軟



 3.不要點來路不明連線以及運行不明程式 

來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了

 參考資料:http://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92
          及各種防毒軟體的官網

何謂電腦病毒: 電腦病毒係指故意設計來干擾電腦的作業、紀錄、毀損或刪除資料,或散佈至其他電腦與網際網路上流竄的軟體程式,這類軟體程式通常會減緩電腦運作的速度,並在過程中造成其他問題。

感染人類的病毒種類不一,有危害輕微的感冒病毒也有致命的伊波拉病毒,而電腦病毒也是如此,造成的危害小者僅令人厭煩,大者則足以完全破壞電腦。此外電腦病毒的型態也是日新月異。 好消息是,只需要一點防範措施及淺顯的知識,就能讓您避免成為病毒手下的犧牲者,並消除病毒所造成的衝擊。

注意: 在已知的病毒中,尚無病毒有能力損毀磁碟或螢幕等電腦硬體。 若有警告表示病毒會造成實體損害,這如非謊言即為錯誤資訊。

病毒如何運作? 基本病毒通常都是粗心的電腦使用者在不注意的情況下才會共用或散佈出去。 而蠕蟲之類的病毒則較為精密,它們可控制電子郵件共用應用程式等其他軟體程式,自動地將自己複製並發送至其他電腦。 某些病毒,稱為特洛伊病毒 (以傳說中的特洛伊木馬為名),可能會假扮成有用的程式,誘騙使用者下載。 部分特洛伊病毒甚至會在傷害您的系統或其他網路上電腦的同時,把預期的處理結果提供給使用者。

雖然瞭解不同類型的病毒及其運作模式有其好處,但最重要的,您必須在電腦上安裝最新更新程式及防毒軟體,注意目前病毒危害資訊,並在您瀏覽網際網路、下載檔案及開啟附件的時候,遵守一些基本原則。 一旦您的電腦感染了病毒,相較於清除病毒並避免將來再次感染,該病毒的類型及您的電腦是如何感染到的就不是那麼重要了。

資料來源: http://news.epochtimes.com.tw/058/1830.htm http://www.cueasy.com/main/showthread.php?t=67690

開 機 磁 區 電 腦 病 毒

90 年 代 中 期 , 最 為 流 行 的 電 腦 病 毒 是 開 機 磁 區 病 毒 , 主 要 通 過 軟 碟 在 16 位 元 磁 碟 操 作 系 統 ( DOS ) 環 境 下 傳 播 。 開 機 磁 區 病 毒 會 感 染 軟 碟 內 的 開 機 磁 區 及 硬 碟 , 而 且 也 能 夠 感 染 用 戶 硬 碟 內 的 主 開 機 磁 區 ( MBR ) 。 一 但 電 腦 機 件 中 毒 , 每 一 個 經 受 感 染 電 腦 讀 取 過 的 軟 碟 都 會 受 到 感 染 。

開 機 磁 區 電 腦 病 毒 是 如 此 傳 播 : 隱 藏 在 磁 碟 內 , 在 系 統 檔 案 啟 動 以 前 電 腦 病 毒 已 駐 留 在 記 憶 體 內 。 這 樣 一 來 ,電 腦 病 毒 就 可 完 全 控 制 DOS 中 斷 功 能 , 以 便 進 行 病 毒 傳 播 和 破 壞 活 動 。 那 些 設 計 在 DOS 或 Windows 3.1 上 執 行 的 開 機 磁 區 病 毒 是 不 能 夠 在 新 的 電 腦 操 作 系 統 上 傳 播 , 所 以 這 類 的 電 腦 病 毒 已 經 比 較 罕 見 了 。

典 型 例 子 : Michelangelo 是 一 種 開 機 磁 區 病 毒 。 它 會 感 染 開 機 磁 區 內 的 磁 碟 及 硬 碟 內 的 MBR。當 此 電 腦 病 毒 常 駐 記 憶 體 時 , 便 會 感 染 所 有 讀 取 中 及 沒 有 寫 入 保 護 的 磁 碟 。 除 此 以 外 ,Michelangelo 會 於 3 月 6 日 當 天 刪 除 受 感 染 電 腦 內 的 所 有 檔 案 。 檔 案 型 電 腦 病 毒

檔 案 型 電 腦 病 毒 , 又 稱 寄 生 病 毒 , 通 常 感 染 執 行 檔 案 (.EXE) , 但 是 也 有 些 會 感 染 其 它 可 執 行 檔 案 , 如 DLL , SCR 等 等 ... 每 次 執 行 受 感 染 的 檔 案 時 ,電 腦 病 毒 便 會 發 作 :電 腦 病 毒 會 將 自 己 複 製 到 其 他 可 執 行 檔 案 , 並 且 繼 續 執 行 原 有 的 程 式 , 以 免 被 用 家 所 察 覺 。

典 型 例 子 : CIH 會 感 染 Windows 95/98 的 .EXE 檔 案 , 並 在 每 月 的 26 號 發 作 日 進 行 嚴 重 破 壞 。 於 每 月 的 26 號 當 日 , 此 電 腦 病 毒 會 試 圖 把 一 些 隨 機 資 料 覆 寫 在 系 統 的 硬 碟 , 令 該 硬 碟 無 法 讀 取 原 有 資 料 。 此 外 , 這病 毒 又 會 試 圖 破 壞 Flash BIOS 內 的 資 料 。

開機與檔案複合型病毒(multip-partitevirus)

就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方 式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片或檔案,此種病毒也是最難殺掉的。


巨 集 病 毒

與 其 他 電 腦 病 毒 類 型 的 分 別 是 巨 集 病 毒 是 攻 擊 數 據 檔 案 而 不 是 程 式 檔 案 。 巨 集 病 毒 專 門 針 對 特 定 的 應 用 軟 件 , 可 感 染 依 附 於 某 些 應 用 軟 件 內 的 巨 集 指 令 , 它 可 以 很 容 易 透 過 電 郵 附 件 、 軟 碟 、 檔 案 下 載 和 群 組 軟 件 等 多 種 方 式 進 行 傳 播 如 Microsoft Word 和 Excel 。 巨 集 病 毒 採 用 程 式 語 言 撰 寫 , 例 如 Visual Basic , 而 這 些 又 是 易 於 掌 握 的 程 式 語 言 。 巨 集 病 毒 最 先 在 1995 年 被 發 現 , 在 不 久 後 已 成 為 最 普 遍 的 電 腦 病 毒 。

典 型 例 子 : July Killer 這 個 電 腦 病 毒 通 過 VB 巨 集 在 MS Word 97 文 件 中 傳 播 。 一 但 打 開 染 毒 文 件 , 這 病 毒 首 先 感 染 共 用 範 本 (normal.dot) , 從 而 導 致 其 它 被 打 開 的 文 件 一 一 遭 到 感 染 。 此 電 腦 病 毒 的 破 壞 力 嚴 重 。 如 果 當 月 份 是 7 月 時 , 這 病 毒 就 會 刪 除 c:\ 的 所 有 檔 案 。 電腦病毒的細部種類

而隨著感染方式的不同又可細分為下列數種類型:

★傳統開機型病毒

傳統的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他的軟碟或硬碟,例如:DISK KILLER、STONED 3(米開朗基羅)。


★CIH病毒

八十七年四、五月底,電腦網路上出現了一破壞力強大的綜合型電腦病毒CIH,造成各行業不小的損失。目前該病毒延伸出的版本中,其發作日期分別為每年的四月二十六日、六月二十六日及每個月的二十六日;由於四月二十六日為前蘇聯「車諾比爾」核電廠輻射外洩意外的同一天,該病毒又有「車諾比爾」病毒之稱。該病毒的傳染途徑,是病毒之作者先將病毒碼植入熱門的應用程式內,上傳至資訊網站之軟體下載區供人免費下載,不知情的使用者將其下載至個人電腦後,再將被感染的軟體經由轉載至其它網站或是透過電子郵件、電子佈告欄、通訊軟體等方式而傳染給他人;鑑於網際網路無遠弗屆的傳播能力與威力,該病毒透過傳輸通路漸次散佈至全世界。


★隱形開機型病毒

所謂隱形開機型病毒即是當病毒感染的系統,當您檢查Partition Table及BOOTSector時,病毒會將正常的磁區資料還原,就好像沒有 中毒一般,此型病毒較不易為一般掃毒軟體所查覺,較有名的有 MONKEY、FISH等等。


★檔案感染型兼開機型病毒

檔案感染型兼開機型病毒顧名思意是利用檔案感染時伺機感染開 機區,因而具有雙重的行動能力。較有名的病毒有NATAS、MACGYVER 2.0、CANCER等,DIR 2即為其代表。


★修改目錄型病毒

本型病毒之感染方式非常獨特,此類病毒僅修改目錄區(ROOT), 藉以干擾DOS的檔案作業,並不會真正的感染檔案,卻能造成檔案系統大亂!!


★傳統檔案型病毒檔案

感染型病毒最大的特徵,便是將病毒程式本身植入檔案,使檔案 膨脹,以達到散播傳染的目的。較為熟知的有十三號星期五(13 FRIDAY)、SUNDAY。


★千面人病毒

千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感 染的每一個檔案,看起來皆不一樣,干擾掃毒軟體的偵測。1701下 雨病毒、FLIP、4096為代表。


★變體引擎

有鑑於千面人病毒無法解決的程式開頭相同的問題,便又出現了 一種變體引擎,克服了千面人病毒的問題,並寫成.OBJ副程式,供 人製造此型病毒,此即McTation Engine、Polymorphic Engine,此 類引擎代表的有PME、TPE與FOR Windows的PME/W。


★隱形檔案型病毒

隱形病毒能直接植入DOS的作業環境中,取得DOS的原始中斷,當 外部程式呼叫DOS的中斷服務時,便同時執行到病毒本身,使得病毒 能從容地將被感染的檔案,粉飾成正常無毒的樣子。此型病毒有 4096、512及最近流行的DREAMING KING、NATAS,


★特洛伊木馬型病毒

這個病毒是仿效木馬屠城記的故事所研製的,並不以感染檔案為 傳播途徑,而改以比較吸引人的程式功能來引人拷貝使用(願者上 鉤?),平常在使用上均很正常,也沒有破壞行為,但一到此病毒 發作日(符合發作條件如:日期等...)便原形畢露,破壞硬碟資料。

主 動 式 內 容

以 往 , 靜 態 的 數 據 和 程 式 往 往 是 很 分 離 的 。 但 是 在 今 天 , 很 多 的 數 據 物 件 , 例 如 網 頁 、 電 郵 和 文 書 檔 案 等 , 都 會 把 數 據 和 程 式 緊 緊 結 合 去 一 起 。 這 可 能 導 致 一 些 用 家 在 不 知 情 的 情 況 下 , 容 許 這 些 不 為 察 覺 的 編 碼 在 電 腦 上 執 行 , 從 而 引 發 出 系 統 保 安 上 的 關 注 。

在 Active Content 的 領 域 上 , 其 中 的 兩 大 類 別 是 ActiveX 和 Java 。 若 就 設 計 方 面 將 兩 者 比 較 , ActiveX 的 威 脅 性 較 Java 為 大 - ActiveX 會 直 接 接 駁 電 腦 的 Windows 系 統 , 因 此 可 連 接 到 任 何 的 系 統 功 能 。 相 比 之 下 , Java 是 在 「 受 控 的 環 境 」 下 或 與 操 作 系 統 隔 離 而 經 由 一 個 名 為 「Java Virtual Machine 」 的 程 式 才 可 執 行。


流 動 裝 置

與 其 他 電 腦 系 統 平 台 一 樣 ,流 動 裝 置 同 樣 受 到 電 腦 病 毒 的 威 脅 。 雖 然 至 今 針 對 手 持 式 電 腦 或 智 慧 手 機 而 編 寫 的 電 腦 病 毒 、 蠕 虫 和 特 洛 伊 木 馬 的 數 量 還 不 多 , 但 隨 著 流 動 應 用 系 統 的 功 能 日 益 增 強 及 流 動 裝 置 的 進 一 步 普 及 , 這 情 況 將 極 有 機 會 改 變 過 來 。 再 者 , 流 動 系 統 一 般 都 以 採 用 開 放 式 軟 件 開 發 環 境 來 增 加 其 普 及 程 度 , 在 充 裕 的 軟 件 開 發 技 術 文 件 和 輔 助 工 具 的 幫 助 下 , 黑 客 也 就 更 易 於 編 寫 針 對 流 動 裝 置 的 病 毒 了 。

電 腦 病 毒 可 以 經 由 不 同 的 途 徑 入 侵 流 動 裝 置 。 一 般 被 用 來 傳 播 桌 上 電 腦 病 毒 的 途 徑 ── 如 電 子 郵 件 (或 手 機 短 訊) 、 共 用 檔 案 、 和 軟 件 中 的 保 安 漏 洞 , 也 同 樣 可 被 用 來 傳 播 流 動 裝 置 病 毒 。 此 外 , 病 毒 亦 可 以 在 流 動 裝 置 與 桌 上 電 腦 連 線 作 資 料 同 步 時 , 由 桌 上 電 腦 傳 送 到 裝 置 中 。 以 下 我 們 將 以 四 個 模 擬 個 案 , 探 討 流 動 裝 置 病 毒 的 各 種 傳 播 途 徑 。