1 / 11

電腦病毒的認識與防治

電腦病毒的認識與防治. 9702 吳孟儒. 目錄. 電腦病毒介紹 電腦病毒種類 電腦病毒感染方式 如何預防電腦病毒. 電腦病毒介紹. 我們把電腦病毒根據其所影響的地方,我們可以區分為下面五大種類: <1> 檔案型病毒 <2> 開機型病毒 <3> 混合型病毒 <4>WORD 文件巨集病毒 <5> 視窗型病毒等五種 。.

audrey-cunningham
Download Presentation

電腦病毒的認識與防治

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電腦病毒的認識與防治 9702吳孟儒

  2. 目錄 電腦病毒介紹 電腦病毒種類 電腦病毒感染方式 如何預防電腦病毒

  3. 電腦病毒介紹 • 我們把電腦病毒根據其所影響的地方,我們可以區分為下面五大種類:<1>檔案型病毒<2>開機型病毒<3>混合型病毒<4>WORD文件巨集病毒<5>視窗型病毒等五種。

  4. 一、檔案型病毒: (1)定義: 所謂『檔案型』病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2)病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有Connie系列病毒與耶路撒冷(Jerusalem)系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了!

  5. 二、開機(系統)型病毒: (1)定義: 由於開機型病毒通常會去感染硬碟或磁片的系統啟動部位,因此開機型病毒我們又稱之為『系統型』病毒。通常這一類型的電腦病毒會吃掉電腦中的記憶體(memory);也就是說在有電腦病毒常駐的情形下由硬碟開機的話,則記憶體就會減少了幾k。 另外,在比較嚴重的情形之下,由於此類型的電腦病毒可能破壞電腦的系統部位,所以它也有可能使你的電腦無法正常的開機,這就是開機型病毒最大的威力所在! (2)病毒實例: 至於開機型病毒是以『猴子(MONKEY)』病毒最為典型,另外像是曾經流行一陣子的米開朗基羅』病毒(又名:石頭三號病毒)也是屬於此類型的病毒。!!!當您的電腦中了Monkey病毒之後,我們還是可以正常由硬碟開機,若是此時我們以開機磁片由A槽開機的話,則會出現找不到C的情形(如:Invalid drive specification),請使用者特別注意一下。

  6. 三、混合型病毒: (1)定義: 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』! (2)病毒實例: 混合型病毒的例子可多了,已經流傳開來的3783病毒,其威力雖然不大,但是它會在您電腦開機的時候發生當機情形,那就有得讓你受了,。除了3783這一隻病毒之外,在排行榜上有名的NATAS(4744)病毒它也是屬於此類型的病毒。另外,還有Tequila(龍舌蘭)以及Hammer系列病毒也是屬於混合型病毒。

  7. 四、WORD文件巨集(MACRO)病毒: (1)定義: 這是一種新型的電腦病毒,也由於這一類型病毒的出現使得電腦病毒的領域又擴大起來,它專門感染經由WORD所編輯過的文件,而這一類型的病毒又是一隻跨平台的病毒,它除了會在Windows95系統進行病毒的行為之外,同樣它在Windows3.1/NT以及OS/2等系統都可以發現到它的蹤跡存在。也就是說,只要有WORD存在的地方,巨集病毒就會存在。 那麼此類型的病毒其感染方式為,一旦我們開啟有巨集病毒的文件之後,以後我們所開啟的舊檔或者是開啟新檔案等等都難逃WORD巨集病毒的惡夢。至於每隻巨集病毒其破壞方式都不太相同,在下面的流行病毒剖析中,我們會逐一的來介紹目前在國內已發現到的WORD巨集病毒到底有哪些? (2)病毒實例: 目前根據感染WORD巨集病毒的災情中得知,到目前為止以『臺灣No.1』巨集病毒流傳率最高,其次我們也發現到臺灣劇場、釣魚台、教師節、聖誕節以及亞特蘭大等巨集病毒發生的災情傳出。

  8. 五、視窗型病毒: (1)定義: 『視窗型』病毒與傳統DOS的檔案型病毒在感染方面並沒有什麼不同,只不過這一類型的病毒必須在Windows的環境之下才能夠啟動執行。 (2)病毒實例: 到現在為止,我們先後發現到下面數隻的視窗型病毒:Win Tiny、Win Lamer、WinLamer2、BOZA以及WINVIR等病毒。 另外,像3783病毒由於它除了會感染在DOS系統下的系統啟動部份以及檔案之外,它也能夠在Windows的環境下運作,我們把它歸類在『混合型』病毒,也請使用者小心這一隻病毒在Windows系統下的流竄。

  9. 電腦病毒感染之目標 • 電腦病毒感染之目標 談論到電腦病毒會去感染或者是破壞那些地方,在學理上而言只要是能夠寫出來的話都可以成為電腦病毒的攻擊目標,至於電腦病毒會去感染哪些地方呢?請看看我們底下為各位使用者所做的分析。 可執行的檔案格式 通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】等,但是有一些比較特殊的病毒會去感染.SYS檔與.OVL檔等等。 文字或資料檔案格式 病毒會去感染的文字格式是指在Windows系統環境之下,而且病毒本身還會跨作業平臺的去感染,如OS/2與麥金塔系統等,所以使用者要更加小心防範才是。另外,再來介紹到病毒『破壞』資料檔案格式,目前只有發現到DBASE病毒會去破壞.DBF檔,當.DBF檔被病毒破壞之後,就會造成資料讀取的錯誤。 開機磁區部份 一般電腦病毒感染開機磁區的部份,我們通稱為『開機型病毒』或『系統型病毒』。而就軟碟而言,病毒也只能夠去感染Boot Sector部份;以硬碟來說,病毒除了會去感染Boot Sector之外,有些病毒會再感染Partition Sector部份。

  10. 預防電腦病毒六部曲 一、正確使用合法的原版軟體: • 通常一些散佈者會將電腦病毒包含在所謂的『破解的正版軟體』裡面,尤其是來路不明的軟體、檔案或盜版光碟,一旦使用者執行裡面的程式,有可能就中毒了!因此,使用合法的原版軟體是防毒要有的基本觀念。 二、安裝防毒軟體並經常更新程式及病毒碼: 如果你安裝的防毒軟體沒有經常更新程式及病毒碼,那等於是沒有安裝防毒軟體,因為幾乎每天都有新的病毒被「研究」出來。更新病毒碼的頻率至少每星期一次,最好是每週兩次。 • 更新方法:執行防毒軟體中,線上更新(LiveUpdate)的功能。 • 更積極的自動排程更新:以學校合法授權的諾頓防毒企業版10.0(Norton Antivirus Corporate Edition 10.0)為例,先連點右下角圖示兩下,檔案>排程更新>排程,頻率>每日,執行時間>於上午10:00,那每天到了上午10點的時候,它會自動會幫你檢查並更新到最新的病毒碼。 • 如果是用PC-cillin 2008(2009),它的自動更新在設定>程式更新>智慧型更新>預約更新 裡,可設定每次上網十分鐘內幫你自動更新。 • 如果可以的話,最好檢查防毒軟體的設定,確定即時掃描的功能有開啟,因為有些病毒有能力關閉防毒軟體;又掃描後的處理方式,先設定為清除病毒,再設定為隔離或刪除,因為有些防毒軟體的預設值是〝無法清除病毒後不予處理〞,這樣防毒軟體會不斷的告訴你有病毒。 三、調高上網瀏覽器的安全性等級: • 有些惡毒的網站,會先植入一些病毒或程式碼,若你不小心連上該網站時,就會將電腦中的設定改掉,或是盜取你的個人資料(例如信用卡帳號、密碼),或是讓你中毒等等,所以在瀏覽器上做好基本的安全設定是必要的。 • 方法:啟動 Internet Explorer 瀏覽器>工具>網際網路選項(Internet選項)>安全性>自定層級>重設自定設定>重設為> 至少要〝中安全性〞 >確定>套用。(隱私的設定,最好設為中高)

  11. 四、不開啟來路不明的電子郵件: • 電子郵件感染電腦病毒是多數人中毒的管道,因此電子郵件的防護是很重要的。來路不明電子郵件的特徵有:寄件者不認識(不知從哪裡寄來的)、沒有確定的主旨(看不懂的主旨、無聊的主旨、或一看就知道是推銷產品),大多數的病毒郵件都是這種特徵;像這種來路不明的信件根本沒有開啟的必要,直接刪除,以免開啟這種郵件感染了病毒而不自知。 • 其他電子郵件應特別注意的地方:(以Outlook Express為例) • ※取消郵件預覽:除了附加檔案有可能暗藏病毒之外,其實有些郵件本身就帶有病毒,不開啟,就不會中毒。但是預覽視同開啟郵件,預覽郵件還是可能會中毒。 • 方法:啟動Outlook Express>工具>選項>閱讀(讀取)>郵件預覽 打勾取消 >套用>確定 • 進入收件匣>檢視>版面配置>預覽窗格>“顯示預覽窗格”打勾取消。然後來路不明的電子郵件就直接刪除,連預覽都不要看。 • 關閉郵件預覽功能,在看信時可能會比較麻煩,因為要看到信的內容,一定要double-click(連按兩下),但如果郵件很多時,在刪除掉來路不明的電子郵件之後,可以手動將預覽的設定再打開。雖然麻煩,但為了安全起見,也不失為一個防毒的好方法。 • 這個方法也可以避免廣告信的廠商知道你這個信箱是個有效的信箱,因為有些廣告信在你看郵件的同時,會暗地裡連接到網路上某一個網站,直接送出個有效的訊息,這樣這家廣告商的廣告信你就接不完了。 • ※取消郵件立即傳送:有些病毒發作時,會直接以你或他人(通訊錄內的人)名義,大量自動轉寄有毒的郵件給通訊錄所有的人,若取消郵件立即傳送,信件在傳送時,一定會向你再次確認,以保安全,但你寄信時,可能較麻煩。 • 方法:工具>選項>傳送>立即傳送郵件 打勾取消>套用>確定 • ※設定過濾特殊信件:可設定一些條件,擋掉一些可疑信件,甚至自動直接刪除或連收都不收就直接在伺服器上被刪除。 • 方法:進入收件匣>郵件>從郵件建立規則,依照1234的順序,自行訂過濾的條件。 • ※自動清除〝刪除的郵件〞匣:Outlook Express在你刪除郵件時,會暫時把郵件放到〝刪除的郵件〞匣(類似資源回收桶),並未把該信件刪除,所以如果你刪除的郵件之中,帶有病毒,那病毒就還在裡面。手動再刪一次又太麻煩,設定自動再清除一次會比較好。 • 方法:工具>選項>維護>清除郵件>結束時清空〝刪除的郵件〞資料夾中的郵件。這樣,在你關閉Outlook Express時,就會自動清空〝刪除的郵件〞內的郵件了。 • 資料來源:http://tw.knowledge.yahoo.com/question/question?qid=1205081906214 • http://tw.knowledge.yahoo.com/question/question?qid=1509070905248

More Related