病毒的預防

出自KMU Wiki

(修訂版本間差異)
跳轉到: 導航, 搜索
在2009年1月7日 (三) 20:58所做的修訂版本 (編輯)
Shadow062010 (對話 | 貢獻)

←上一個
當前修訂版本 (2009年1月17日 (六) 16:58) (編輯) (撤銷)
Brian (對話 | 貢獻)
(電腦病毒的種類)
 
(3個中途的修訂版本沒有顯示。)
第17行: 第17行:
開發公司/開發者 開發公司/開發者
-[http://www.free-av.com/ AntiVir] /AVIRA+[http://www.free-av.com/ AntiVir] /AVIRA (個人還蠻喜歡這套軟體!)
-[http://www.avast.com/index_cns.html Avast!] /ALWIL Software+[http://www.avast.com/index_cns.html Avast!] /ALWIL Software (個人覺得不好用,特洛伊木馬無法刪除)
[http://www.freedrweb.com/ Dr.Web] /Dr Web 有限公司 [http://www.freedrweb.com/ Dr.Web] /Dr Web 有限公司
-[http://www.kaspersky.com.tw/ Kaspersky](卡巴斯基) /Kaspersky Lab+[http://www.kaspersky.com.tw/ Kaspersky](卡巴斯基) /Kaspersky Lab (個人用過,感覺不怎麼好)
[http://www.mcafee.com/tw/ McAfee] /McAfee [http://www.mcafee.com/tw/ McAfee] /McAfee
第41行: 第41行:
來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了 來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了
 +
 + 參考資料:http://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92
 + 及各種防毒軟體的官網
 +何謂電腦病毒:
 +電腦病毒係指故意設計來干擾電腦的作業、紀錄、毀損或刪除資料,或散佈至其他電腦與網際網路上流竄的軟體程式,這類軟體程式通常會減緩電腦運作的速度,並在過程中造成其他問題。
 +
 +感染人類的病毒種類不一,有危害輕微的感冒病毒也有致命的伊波拉病毒,而電腦病毒也是如此,造成的危害小者僅令人厭煩,大者則足以完全破壞電腦。此外電腦病毒的型態也是日新月異。 好消息是,只需要一點防範措施及淺顯的知識,就能讓您避免成為病毒手下的犧牲者,並消除病毒所造成的衝擊。
 +
 +注意: 在已知的病毒中,尚無病毒有能力損毀磁碟或螢幕等電腦硬體。 若有警告表示病毒會造成實體損害,這如非謊言即為錯誤資訊。
 +
 +病毒如何運作?
 +基本病毒通常都是粗心的電腦使用者在不注意的情況下才會共用或散佈出去。 而蠕蟲之類的病毒則較為精密,它們可控制電子郵件共用應用程式等其他軟體程式,自動地將自己複製並發送至其他電腦。 某些病毒,稱為特洛伊病毒 (以傳說中的特洛伊木馬為名),可能會假扮成有用的程式,誘騙使用者下載。 部分特洛伊病毒甚至會在傷害您的系統或其他網路上電腦的同時,把預期的處理結果提供給使用者。
 +
 +雖然瞭解不同類型的病毒及其運作模式有其好處,但最重要的,您必須在電腦上安裝最新更新程式及防毒軟體,注意目前病毒危害資訊,並在您瀏覽網際網路、下載檔案及開啟附件的時候,遵守一些基本原則。 一旦您的電腦感染了病毒,相較於清除病毒並避免將來再次感染,該病毒的類型及您的電腦是如何感染到的就不是那麼重要了。
 +
 +資料來源:
 +http://news.epochtimes.com.tw/058/1830.htm
 +http://www.cueasy.com/main/showthread.php?t=67690
 +
 +開 機 磁 區 電 腦 病 毒
 +
 +90 年 代 中 期 , 最 為 流 行 的 電 腦 病 毒 是 開 機 磁 區 病 毒 , 主 要 通 過 軟 碟 在 16 位 元 磁 碟 操 作 系 統 ( DOS ) 環 境 下 傳 播 。 開 機 磁 區 病 毒 會 感 染 軟 碟 內 的 開 機 磁 區 及 硬 碟 , 而 且 也 能 夠 感 染 用 戶 硬 碟 內 的 主 開 機 磁 區 ( MBR ) 。 一 但 電 腦 機 件 中 毒 , 每 一 個 經 受 感 染 電 腦 讀 取 過 的 軟 碟 都 會 受 到 感 染 。
 +
 +開 機 磁 區 電 腦 病 毒 是 如 此 傳 播 : 隱 藏 在 磁 碟 內 , 在 系 統 檔 案 啟 動 以 前 電 腦 病 毒 已 駐 留 在 記 憶 體 內 。 這 樣 一 來 ,電 腦 病 毒 就 可 完 全 控 制 DOS 中 斷 功 能 , 以 便 進 行 病 毒 傳 播 和 破 壞 活 動 。 那 些 設 計 在 DOS 或 Windows 3.1 上 執 行 的 開 機 磁 區 病 毒 是 不 能 夠 在 新 的 電 腦 操 作 系 統 上 傳 播 , 所 以 這 類 的 電 腦 病 毒 已 經 比 較 罕 見 了 。
 +
 +典 型 例 子 :
 +Michelangelo 是 一 種 開 機 磁 區 病 毒 。 它 會 感 染 開 機 磁 區 內 的 磁 碟 及 硬 碟 內 的 MBR。當 此 電 腦 病 毒 常 駐 記 憶 體 時 , 便 會 感 染 所 有 讀 取 中 及 沒 有 寫 入 保 護 的 磁 碟 。 除 此 以 外 ,Michelangelo 會 於 3 月 6 日 當 天 刪 除 受 感 染 電 腦 內 的 所 有 檔 案 。
 +檔 案 型 電 腦 病 毒
 +
 +檔 案 型 電 腦 病 毒 , 又 稱 寄 生 病 毒 , 通 常 感 染 執 行 檔 案 (.EXE) , 但 是 也 有 些 會 感 染 其 它 可 執 行 檔 案 , 如 DLL , SCR 等 等 ... 每 次 執 行 受 感 染 的 檔 案 時 ,電 腦 病 毒 便 會 發 作 :電 腦 病 毒 會 將 自 己 複 製 到 其 他 可 執 行 檔 案 , 並 且 繼 續 執 行 原 有 的 程 式 , 以 免 被 用 家 所 察 覺 。
 +
 +典 型 例 子 :
 +CIH 會 感 染 Windows 95/98 的 .EXE 檔 案 , 並 在 每 月 的 26 號 發 作 日 進 行 嚴 重 破 壞 。 於 每 月 的 26 號 當 日 , 此 電 腦 病 毒 會 試 圖 把 一 些 隨 機 資 料 覆 寫 在 系 統 的 硬 碟 , 令 該 硬 碟 無 法 讀 取 原 有 資 料 。 此 外 , 這病 毒 又 會 試 圖 破 壞 Flash BIOS 內 的 資 料 。
 +
 +開機與檔案複合型病毒(multip-partitevirus)
 +
 +就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方 式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片或檔案,此種病毒也是最難殺掉的。
 +
 +
 +
 +巨 集 病 毒
 +
 +與 其 他 電 腦 病 毒 類 型 的 分 別 是 巨 集 病 毒 是 攻 擊 數 據 檔 案 而 不 是 程 式 檔 案 。
 +巨 集 病 毒 專 門 針 對 特 定 的 應 用 軟 件 , 可 感 染 依 附 於 某 些 應 用 軟 件 內 的 巨 集 指 令 , 它 可 以 很 容 易 透 過 電 郵 附 件 、 軟 碟 、 檔 案 下 載 和 群 組 軟 件 等 多 種 方 式 進 行 傳 播 如 Microsoft Word 和 Excel 。 巨 集 病 毒 採 用 程 式 語 言 撰 寫 , 例 如 Visual Basic , 而 這 些 又 是 易 於 掌 握 的 程 式 語 言 。 巨 集 病 毒 最 先 在 1995 年 被 發 現 , 在 不 久 後 已 成 為 最 普 遍 的 電 腦 病 毒 。
 +
 +典 型 例 子 :
 +July Killer 這 個 電 腦 病 毒 通 過 VB 巨 集 在 MS Word 97 文 件 中 傳 播 。 一 但 打 開 染 毒 文 件 , 這 病 毒 首 先 感 染 共 用 範 本 (normal.dot) , 從 而 導 致 其 它 被 打 開 的 文 件 一 一 遭 到 感 染 。 此 電 腦 病 毒 的 破 壞 力 嚴 重 。 如 果 當 月 份 是 7 月 時 , 這 病 毒 就 會 刪 除 c:\ 的 所 有 檔 案 。
 +電腦病毒的細部種類
 +
 +而隨著感染方式的不同又可細分為下列數種類型:
 +
 +★傳統開機型病毒
 +
 +傳統的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他的軟碟或硬碟,例如:DISK KILLER、STONED 3(米開朗基羅)。
 +
 +
 +
 +★CIH病毒
 +
 +八十七年四、五月底,電腦網路上出現了一破壞力強大的綜合型電腦病毒CIH,造成各行業不小的損失。目前該病毒延伸出的版本中,其發作日期分別為每年的四月二十六日、六月二十六日及每個月的二十六日;由於四月二十六日為前蘇聯「車諾比爾」核電廠輻射外洩意外的同一天,該病毒又有「車諾比爾」病毒之稱。該病毒的傳染途徑,是病毒之作者先將病毒碼植入熱門的應用程式內,上傳至資訊網站之軟體下載區供人免費下載,不知情的使用者將其下載至個人電腦後,再將被感染的軟體經由轉載至其它網站或是透過電子郵件、電子佈告欄、通訊軟體等方式而傳染給他人;鑑於網際網路無遠弗屆的傳播能力與威力,該病毒透過傳輸通路漸次散佈至全世界。
 +
 +
 +
 +★隱形開機型病毒
 +
 +所謂隱形開機型病毒即是當病毒感染的系統,當您檢查Partition Table及BOOTSector時,病毒會將正常的磁區資料還原,就好像沒有 中毒一般,此型病毒較不易為一般掃毒軟體所查覺,較有名的有 MONKEY、FISH等等。
 +
 +
 +
 +★檔案感染型兼開機型病毒
 +
 +檔案感染型兼開機型病毒顧名思意是利用檔案感染時伺機感染開 機區,因而具有雙重的行動能力。較有名的病毒有NATAS、MACGYVER 2.0、CANCER等,DIR 2即為其代表。
 +
 +
 +
 +★修改目錄型病毒
 +
 +本型病毒之感染方式非常獨特,此類病毒僅修改目錄區(ROOT), 藉以干擾DOS的檔案作業,並不會真正的感染檔案,卻能造成檔案系統大亂!!
 +
 +
 +
 +★傳統檔案型病毒檔案
 +
 +感染型病毒最大的特徵,便是將病毒程式本身植入檔案,使檔案 膨脹,以達到散播傳染的目的。較為熟知的有十三號星期五(13 FRIDAY)、SUNDAY。
 +
 +
 +
 +★千面人病毒
 +
 +千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感 染的每一個檔案,看起來皆不一樣,干擾掃毒軟體的偵測。1701下 雨病毒、FLIP、4096為代表。
 +
 +
 +
 +★變體引擎
 +
 +有鑑於千面人病毒無法解決的程式開頭相同的問題,便又出現了 一種變體引擎,克服了千面人病毒的問題,並寫成.OBJ副程式,供 人製造此型病毒,此即McTation Engine、Polymorphic Engine,此 類引擎代表的有PME、TPE與FOR Windows的PME/W。
 +
 +
 +
 +★隱形檔案型病毒
 +
 +隱形病毒能直接植入DOS的作業環境中,取得DOS的原始中斷,當 外部程式呼叫DOS的中斷服務時,便同時執行到病毒本身,使得病毒 能從容地將被感染的檔案,粉飾成正常無毒的樣子。此型病毒有 4096、512及最近流行的DREAMING KING、NATAS,
 +
 +
 +★特洛伊木馬型病毒
 +
 +這個病毒是仿效木馬屠城記的故事所研製的,並不以感染檔案為 傳播途徑,而改以比較吸引人的程式功能來引人拷貝使用(願者上 鉤?),平常在使用上均很正常,也沒有破壞行為,但一到此病毒 發作日(符合發作條件如:日期等...)便原形畢露,破壞硬碟資料。
 +
 +主 動 式 內 容
 +
 +以 往 , 靜 態 的 數 據 和 程 式 往 往 是 很 分 離 的 。 但 是 在 今 天 , 很 多 的 數 據 物 件 , 例 如 網 頁 、 電 郵 和 文 書 檔 案 等 , 都 會 把 數 據 和 程 式 緊 緊 結 合 去 一 起 。 這 可 能 導 致 一 些 用 家 在 不 知 情 的 情 況 下 , 容 許 這 些 不 為 察 覺 的 編 碼 在 電 腦 上 執 行 , 從 而 引 發 出 系 統 保 安 上 的 關 注 。
 +
 +在 Active Content 的 領 域 上 , 其 中 的 兩 大 類 別 是 ActiveX 和 Java 。 若 就 設 計 方 面 將 兩 者 比 較 , ActiveX 的 威 脅 性 較 Java 為 大 - ActiveX 會 直 接 接 駁 電 腦 的 Windows 系 統 , 因 此 可 連 接 到 任 何 的 系 統 功 能 。 相 比 之 下 , Java 是 在 「 受 控 的 環 境 」 下 或 與 操 作 系 統 隔 離 而 經 由 一 個 名 為 「Java Virtual Machine 」 的 程 式 才 可 執 行。
 +
 +
 +
 +流 動 裝 置
 +
 +與 其 他 電 腦 系 統 平 台 一 樣 ,流 動 裝 置 同 樣 受 到 電 腦 病 毒 的 威 脅 。 雖 然 至 今 針 對 手 持 式 電 腦 或 智 慧 手 機 而 編 寫 的 電 腦 病 毒 、 蠕 虫 和 特 洛 伊 木 馬 的 數 量 還 不 多 , 但 隨 著 流 動 應 用 系 統 的 功 能 日 益 增 強 及 流 動 裝 置 的 進 一 步 普 及 , 這 情 況 將 極 有 機 會 改 變 過 來 。 再 者 , 流 動 系 統 一 般 都 以 採 用 開 放 式 軟 件 開 發 環 境 來 增 加 其 普 及 程 度 , 在 充 裕 的 軟 件 開 發 技 術 文 件 和 輔 助 工 具 的 幫 助 下 , 黑 客 也 就 更 易 於 編 寫 針 對 流 動 裝 置 的 病 毒 了 。
 +
 +電 腦 病 毒 可 以 經 由 不 同 的 途 徑 入 侵 流 動 裝 置 。 一 般 被 用 來 傳 播 桌 上 電 腦 病 毒 的 途 徑 ── 如 電 子 郵 件 (或 手 機 短 訊) 、 共 用 檔 案 、 和 軟 件 中 的 保 安 漏 洞 , 也 同 樣 可 被 用 來 傳 播 流 動 裝 置 病 毒 。 此 外 , 病 毒 亦 可 以 在 流 動 裝 置 與 桌 上 電 腦 連 線 作 資 料 同 步 時 , 由 桌 上 電 腦 傳 送 到 裝 置 中 。 以 下 我 們 將 以 四 個 模 擬 個 案 , 探 討 流 動 裝 置 病 毒 的 各 種 傳 播 途 徑 。

當前修訂版本

 1.修補作業系統以及其捆綁的軟體的漏洞 

主條目:Microsoft Update

安裝系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全更新,以作業系統Windows為例Windows NT以及以下版本可以在Microsoft Update更新系統,Windows 2000SP2以上,Windows XP以及Windows 2003等版本可以用系統的「自動更新」程式下載更新進行安裝。設定一個比較強的系統密碼,關閉系統預設網路共享,防止區域網路入侵或弱口令蠕蟲傳播。定期檢查系統配置實用程式啟動選項卡情況,並對不明的Windows服務予以停止。


 2.安裝並及時更新防毒軟體與防火牆產品 

保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體存取網路。由於免殺以及行程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止行程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。


防毒軟體
開發公司/開發者

AntiVir /AVIRA (個人還蠻喜歡這套軟體!)

Avast! /ALWIL Software (個人覺得不好用,特洛伊木馬無法刪除)

Dr.Web /Dr Web 有限公司

Kaspersky(卡巴斯基) /Kaspersky Lab (個人用過,感覺不怎麼好)

McAfee /McAfee

Norton (諾頓) /賽門鐵克

Anti-virus /Norman

Defender /微軟

Live OneCare /微軟



 3.不要點來路不明連線以及運行不明程式 

來路不明的連線,很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站,用戶存取這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的檔案名騙人吸引人去點擊,點擊後病毒就在系統中運行了

 參考資料:http://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92
          及各種防毒軟體的官網

何謂電腦病毒: 電腦病毒係指故意設計來干擾電腦的作業、紀錄、毀損或刪除資料,或散佈至其他電腦與網際網路上流竄的軟體程式,這類軟體程式通常會減緩電腦運作的速度,並在過程中造成其他問題。

感染人類的病毒種類不一,有危害輕微的感冒病毒也有致命的伊波拉病毒,而電腦病毒也是如此,造成的危害小者僅令人厭煩,大者則足以完全破壞電腦。此外電腦病毒的型態也是日新月異。 好消息是,只需要一點防範措施及淺顯的知識,就能讓您避免成為病毒手下的犧牲者,並消除病毒所造成的衝擊。

注意: 在已知的病毒中,尚無病毒有能力損毀磁碟或螢幕等電腦硬體。 若有警告表示病毒會造成實體損害,這如非謊言即為錯誤資訊。

病毒如何運作? 基本病毒通常都是粗心的電腦使用者在不注意的情況下才會共用或散佈出去。 而蠕蟲之類的病毒則較為精密,它們可控制電子郵件共用應用程式等其他軟體程式,自動地將自己複製並發送至其他電腦。 某些病毒,稱為特洛伊病毒 (以傳說中的特洛伊木馬為名),可能會假扮成有用的程式,誘騙使用者下載。 部分特洛伊病毒甚至會在傷害您的系統或其他網路上電腦的同時,把預期的處理結果提供給使用者。

雖然瞭解不同類型的病毒及其運作模式有其好處,但最重要的,您必須在電腦上安裝最新更新程式及防毒軟體,注意目前病毒危害資訊,並在您瀏覽網際網路、下載檔案及開啟附件的時候,遵守一些基本原則。 一旦您的電腦感染了病毒,相較於清除病毒並避免將來再次感染,該病毒的類型及您的電腦是如何感染到的就不是那麼重要了。

資料來源: http://news.epochtimes.com.tw/058/1830.htm http://www.cueasy.com/main/showthread.php?t=67690

開 機 磁 區 電 腦 病 毒

90 年 代 中 期 , 最 為 流 行 的 電 腦 病 毒 是 開 機 磁 區 病 毒 , 主 要 通 過 軟 碟 在 16 位 元 磁 碟 操 作 系 統 ( DOS ) 環 境 下 傳 播 。 開 機 磁 區 病 毒 會 感 染 軟 碟 內 的 開 機 磁 區 及 硬 碟 , 而 且 也 能 夠 感 染 用 戶 硬 碟 內 的 主 開 機 磁 區 ( MBR ) 。 一 但 電 腦 機 件 中 毒 , 每 一 個 經 受 感 染 電 腦 讀 取 過 的 軟 碟 都 會 受 到 感 染 。

開 機 磁 區 電 腦 病 毒 是 如 此 傳 播 : 隱 藏 在 磁 碟 內 , 在 系 統 檔 案 啟 動 以 前 電 腦 病 毒 已 駐 留 在 記 憶 體 內 。 這 樣 一 來 ,電 腦 病 毒 就 可 完 全 控 制 DOS 中 斷 功 能 , 以 便 進 行 病 毒 傳 播 和 破 壞 活 動 。 那 些 設 計 在 DOS 或 Windows 3.1 上 執 行 的 開 機 磁 區 病 毒 是 不 能 夠 在 新 的 電 腦 操 作 系 統 上 傳 播 , 所 以 這 類 的 電 腦 病 毒 已 經 比 較 罕 見 了 。

典 型 例 子 : Michelangelo 是 一 種 開 機 磁 區 病 毒 。 它 會 感 染 開 機 磁 區 內 的 磁 碟 及 硬 碟 內 的 MBR。當 此 電 腦 病 毒 常 駐 記 憶 體 時 , 便 會 感 染 所 有 讀 取 中 及 沒 有 寫 入 保 護 的 磁 碟 。 除 此 以 外 ,Michelangelo 會 於 3 月 6 日 當 天 刪 除 受 感 染 電 腦 內 的 所 有 檔 案 。 檔 案 型 電 腦 病 毒

檔 案 型 電 腦 病 毒 , 又 稱 寄 生 病 毒 , 通 常 感 染 執 行 檔 案 (.EXE) , 但 是 也 有 些 會 感 染 其 它 可 執 行 檔 案 , 如 DLL , SCR 等 等 ... 每 次 執 行 受 感 染 的 檔 案 時 ,電 腦 病 毒 便 會 發 作 :電 腦 病 毒 會 將 自 己 複 製 到 其 他 可 執 行 檔 案 , 並 且 繼 續 執 行 原 有 的 程 式 , 以 免 被 用 家 所 察 覺 。

典 型 例 子 : CIH 會 感 染 Windows 95/98 的 .EXE 檔 案 , 並 在 每 月 的 26 號 發 作 日 進 行 嚴 重 破 壞 。 於 每 月 的 26 號 當 日 , 此 電 腦 病 毒 會 試 圖 把 一 些 隨 機 資 料 覆 寫 在 系 統 的 硬 碟 , 令 該 硬 碟 無 法 讀 取 原 有 資 料 。 此 外 , 這病 毒 又 會 試 圖 破 壞 Flash BIOS 內 的 資 料 。

開機與檔案複合型病毒(multip-partitevirus)

就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方 式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片或檔案,此種病毒也是最難殺掉的。


巨 集 病 毒

與 其 他 電 腦 病 毒 類 型 的 分 別 是 巨 集 病 毒 是 攻 擊 數 據 檔 案 而 不 是 程 式 檔 案 。 巨 集 病 毒 專 門 針 對 特 定 的 應 用 軟 件 , 可 感 染 依 附 於 某 些 應 用 軟 件 內 的 巨 集 指 令 , 它 可 以 很 容 易 透 過 電 郵 附 件 、 軟 碟 、 檔 案 下 載 和 群 組 軟 件 等 多 種 方 式 進 行 傳 播 如 Microsoft Word 和 Excel 。 巨 集 病 毒 採 用 程 式 語 言 撰 寫 , 例 如 Visual Basic , 而 這 些 又 是 易 於 掌 握 的 程 式 語 言 。 巨 集 病 毒 最 先 在 1995 年 被 發 現 , 在 不 久 後 已 成 為 最 普 遍 的 電 腦 病 毒 。

典 型 例 子 : July Killer 這 個 電 腦 病 毒 通 過 VB 巨 集 在 MS Word 97 文 件 中 傳 播 。 一 但 打 開 染 毒 文 件 , 這 病 毒 首 先 感 染 共 用 範 本 (normal.dot) , 從 而 導 致 其 它 被 打 開 的 文 件 一 一 遭 到 感 染 。 此 電 腦 病 毒 的 破 壞 力 嚴 重 。 如 果 當 月 份 是 7 月 時 , 這 病 毒 就 會 刪 除 c:\ 的 所 有 檔 案 。 電腦病毒的細部種類

而隨著感染方式的不同又可細分為下列數種類型:

★傳統開機型病毒

傳統的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他的軟碟或硬碟,例如:DISK KILLER、STONED 3(米開朗基羅)。


★CIH病毒

八十七年四、五月底,電腦網路上出現了一破壞力強大的綜合型電腦病毒CIH,造成各行業不小的損失。目前該病毒延伸出的版本中,其發作日期分別為每年的四月二十六日、六月二十六日及每個月的二十六日;由於四月二十六日為前蘇聯「車諾比爾」核電廠輻射外洩意外的同一天,該病毒又有「車諾比爾」病毒之稱。該病毒的傳染途徑,是病毒之作者先將病毒碼植入熱門的應用程式內,上傳至資訊網站之軟體下載區供人免費下載,不知情的使用者將其下載至個人電腦後,再將被感染的軟體經由轉載至其它網站或是透過電子郵件、電子佈告欄、通訊軟體等方式而傳染給他人;鑑於網際網路無遠弗屆的傳播能力與威力,該病毒透過傳輸通路漸次散佈至全世界。


★隱形開機型病毒

所謂隱形開機型病毒即是當病毒感染的系統,當您檢查Partition Table及BOOTSector時,病毒會將正常的磁區資料還原,就好像沒有 中毒一般,此型病毒較不易為一般掃毒軟體所查覺,較有名的有 MONKEY、FISH等等。


★檔案感染型兼開機型病毒

檔案感染型兼開機型病毒顧名思意是利用檔案感染時伺機感染開 機區,因而具有雙重的行動能力。較有名的病毒有NATAS、MACGYVER 2.0、CANCER等,DIR 2即為其代表。


★修改目錄型病毒

本型病毒之感染方式非常獨特,此類病毒僅修改目錄區(ROOT), 藉以干擾DOS的檔案作業,並不會真正的感染檔案,卻能造成檔案系統大亂!!


★傳統檔案型病毒檔案

感染型病毒最大的特徵,便是將病毒程式本身植入檔案,使檔案 膨脹,以達到散播傳染的目的。較為熟知的有十三號星期五(13 FRIDAY)、SUNDAY。


★千面人病毒

千面人病毒乃指具有"自我編碼"能力的病毒,其目的,在使其感 染的每一個檔案,看起來皆不一樣,干擾掃毒軟體的偵測。1701下 雨病毒、FLIP、4096為代表。


★變體引擎

有鑑於千面人病毒無法解決的程式開頭相同的問題,便又出現了 一種變體引擎,克服了千面人病毒的問題,並寫成.OBJ副程式,供 人製造此型病毒,此即McTation Engine、Polymorphic Engine,此 類引擎代表的有PME、TPE與FOR Windows的PME/W。


★隱形檔案型病毒

隱形病毒能直接植入DOS的作業環境中,取得DOS的原始中斷,當 外部程式呼叫DOS的中斷服務時,便同時執行到病毒本身,使得病毒 能從容地將被感染的檔案,粉飾成正常無毒的樣子。此型病毒有 4096、512及最近流行的DREAMING KING、NATAS,


★特洛伊木馬型病毒

這個病毒是仿效木馬屠城記的故事所研製的,並不以感染檔案為 傳播途徑,而改以比較吸引人的程式功能來引人拷貝使用(願者上 鉤?),平常在使用上均很正常,也沒有破壞行為,但一到此病毒 發作日(符合發作條件如:日期等...)便原形畢露,破壞硬碟資料。

主 動 式 內 容

以 往 , 靜 態 的 數 據 和 程 式 往 往 是 很 分 離 的 。 但 是 在 今 天 , 很 多 的 數 據 物 件 , 例 如 網 頁 、 電 郵 和 文 書 檔 案 等 , 都 會 把 數 據 和 程 式 緊 緊 結 合 去 一 起 。 這 可 能 導 致 一 些 用 家 在 不 知 情 的 情 況 下 , 容 許 這 些 不 為 察 覺 的 編 碼 在 電 腦 上 執 行 , 從 而 引 發 出 系 統 保 安 上 的 關 注 。

在 Active Content 的 領 域 上 , 其 中 的 兩 大 類 別 是 ActiveX 和 Java 。 若 就 設 計 方 面 將 兩 者 比 較 , ActiveX 的 威 脅 性 較 Java 為 大 - ActiveX 會 直 接 接 駁 電 腦 的 Windows 系 統 , 因 此 可 連 接 到 任 何 的 系 統 功 能 。 相 比 之 下 , Java 是 在 「 受 控 的 環 境 」 下 或 與 操 作 系 統 隔 離 而 經 由 一 個 名 為 「Java Virtual Machine 」 的 程 式 才 可 執 行。


流 動 裝 置

與 其 他 電 腦 系 統 平 台 一 樣 ,流 動 裝 置 同 樣 受 到 電 腦 病 毒 的 威 脅 。 雖 然 至 今 針 對 手 持 式 電 腦 或 智 慧 手 機 而 編 寫 的 電 腦 病 毒 、 蠕 虫 和 特 洛 伊 木 馬 的 數 量 還 不 多 , 但 隨 著 流 動 應 用 系 統 的 功 能 日 益 增 強 及 流 動 裝 置 的 進 一 步 普 及 , 這 情 況 將 極 有 機 會 改 變 過 來 。 再 者 , 流 動 系 統 一 般 都 以 採 用 開 放 式 軟 件 開 發 環 境 來 增 加 其 普 及 程 度 , 在 充 裕 的 軟 件 開 發 技 術 文 件 和 輔 助 工 具 的 幫 助 下 , 黑 客 也 就 更 易 於 編 寫 針 對 流 動 裝 置 的 病 毒 了 。

電 腦 病 毒 可 以 經 由 不 同 的 途 徑 入 侵 流 動 裝 置 。 一 般 被 用 來 傳 播 桌 上 電 腦 病 毒 的 途 徑 ── 如 電 子 郵 件 (或 手 機 短 訊) 、 共 用 檔 案 、 和 軟 件 中 的 保 安 漏 洞 , 也 同 樣 可 被 用 來 傳 播 流 動 裝 置 病 毒 。 此 外 , 病 毒 亦 可 以 在 流 動 裝 置 與 桌 上 電 腦 連 線 作 資 料 同 步 時 , 由 桌 上 電 腦 傳 送 到 裝 置 中 。 以 下 我 們 將 以 四 個 模 擬 個 案 , 探 討 流 動 裝 置 病 毒 的 各 種 傳 播 途 徑 。