認識與防治病毒

1. 認識與防治病毒

2. 什麼是病毒 • 生物的病毒 • 只能存活於生物體中，離開生物體不能存活 • 從生物體取得營養後大量複製 • 傳染給其他生物 • 讓生物發病 • 電腦的病毒 • 是一段電腦程式，不會傳染給生物 • 執行時會複製自己到另一個電腦程式中(傳染) • 會破壞電腦的磁碟資料或讓系統無法運作(發病)

3. 病毒侵入三部曲 • 侵入與潛伏 • 複製與散佈 • 發作與攻擊

4. 電腦病毒感染流程 • 由不肖的程式人員寫作 動機：惡作劇、出風頭、蓄意破壞、竊取有價資料或金錢 • 傳染與散佈 　方式：交換磁碟、電子郵件、引誘點選問題網頁 • 複製、再傳染與散佈 • 發作 　小警告、摧毀磁碟資料、癱瘓網路、竊取資料或金錢

5. 電腦病毒種類 • 傳統電腦病毒 　　開機型：破壞開機磁區 　　檔案型：感染硬碟的資料，並進行破壞 　　巨集病毒：感染 Office 文件 　　網頁病毒：VBScript、JavaScript 或 HTML 病毒 • 網路蠕蟲 Nimda Codered • 木馬程式 • 後門程式

6. 傳統電腦病毒案例 • C-Brain病毒 　世界上第一隻電腦病毒，原先只是為了保護軟體，當有人盜拷軟體時，C-BRAIN就會把盜拷者的電腦硬碟空間吃光光 • 米開朗基羅病毒 病毒會將自己的程式放到開機磁區，每年三月六日發作，會摧毀硬碟資料，使電腦當機，螢幕沒有訊號 • CIH病毒(車諾比病毒) 台灣大同工學院學生陳盈豪所寫，曾在1999年造成極大的損害，會格式化硬碟及改寫 BIOS。

7. 網路蠕蟲 • 根據系統漏洞撰寫 　　作業系統漏洞、應用程式漏洞 • 侵入有漏洞的電腦 　　發出網路封包掃瞄電腦漏洞 • 以被害電腦為基地侵入其他電腦 　　發出大量網路封包掃瞄電腦漏洞 • 癱瘓網路 • 著名蠕蟲：Nimda、Codered

8. 木馬程式 • 木馬屠城記的故事 希臘城邦、特洛依城 • 侵入被害電腦 被害電腦不一定有漏洞 • 侵入方式 電子郵件夾帶、引誘 • 侵入後的行為 竊取資料、側錄鍵盤、跳板攻擊

9. 後門程式 • 惡意的遠端遙控 • 後門程式的目的 　　竊取個人資料或密碼 　　監看螢幕 　　盜錄鍵盤打字狀況 　　作為跳板

10. 對抗病毒入侵之道 • 修補系統漏洞 　　隨時進行Windows Update • 修補程式漏洞 　　下載安裝新軟體 • 安裝與更新防毒軟體 　　更新病毒碼、防毒程式 • 先掃毒再開啟郵件附件 • 勿上不良網站 • 少用非法軟體 • 隨時備份系統及資料