認識 電腦病毒與防治

1. 9720 13 黃柏勳 認識電腦病毒與防治

2. 病毒簡介 CIH病毒VBS_Kalamar 克菈瑪病毒開機型病毒檔案型病毒開機與檔案複合型病毒

3. CIH病毒 CIH 病毒是一種運用最新技術，會 Format 硬碟的最新病毒，通常都利用網路族上網時，進行傳播感染 。目前最新的變種病毒為CIH 會在每月 26 日發病，並會展現最強大的破壞力-Format 硬碟. CIH病毒平常並沒有作什麼破壞性的動作，也沒有顯示任何畫面，只是佔用部份記憶體而已。但是有些 32-bit的程式被感染之後，運作會不正常，甚至會造成當機。但是，CIH病毒長駐在主記憶體之後，每次 執行時，會檢查電的日期是否為﹝4月26日﹞，如果是，它會透果你的電腦I/O部：CF8，CFD，CFE修改你 的電腦的某些設定，並且把你電腦所有磁區的資料都毀了，甚至連硬碟分割區及開機區的資料都不在了 ，並且讓電腦當機。當你重新開機，螢幕會出現"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"。若是用A槽開機再執行C:指令，則出現"Invalid drive specification"。即使曾經有備份開機 區資料，但是你磁碟中的資料已全毀，可不可以開機已經沒有意義了

4. VBS_Kalamar 克菈瑪病毒 "VBS_Kalamar 克拉瑪" (別名: Anna Kournikova 為知名俄羅斯女網球選手古尼高娃，曾獲1999澳洲公開賽雙打冠軍)的病毒。這病毒主要透過一封信件標題名為”Here you have, ;o)"的電子郵件，迅速地在全球各地散播。這病毒是由VB Script 程式語言所撰寫，傳播模式類似I Love You病毒，如收件人一旦執行附加檔案　"ANNAKOURNIKO.VA.JPG.VBS" ，病毒便會自動透過受害者的MS Outlook內的名單發送大量郵件。 荷蘭政府暫時拘捕青年，懷疑這位青年便是製造此病毒。

5. 開機型病毒 開機型病毒，顧名思義就是透過開機而傳染的病毒，它會感染磁 碟的啟動磁區(Boot Sector)或是硬碟分割表(Partition Table)。 當使用者用有毒的磁片或是硬碟開機，那麼整個作業系統將會處於 病毒控制之下，一般來說 ，開機型病毒的種類不及檔案型病毒來得多，如果不幸中開機型病 毒的話，也較容易殺掉，不過它所造成的災害卻比檔案型來得嚴重 ，一次很可能就毀掉整個硬碟。

6. 檔案型病毒 從字義上來看，就是純粹感染檔案的病毒，所感染的檔案類型大部份是可執行檔，如.COM、.EXE、SYS、BAT、OVL等。當使用者中毒之後，只要再執行其他的程式，病毒就會把自己複製到程式之中，如此不斷的複製與感染，病毒便可以永久生存下去。別以為一個檔案只會中一種病毒，其實一個檔案有可能會中很多個病毒。檔案型的病毒較難加以清除，因為檔案型病毒的感染方式有千百種，而且很可能一次就有好幾百個檔案中毒 。

7. 開機與檔案複合型病毒 就是綜合開機型以及檔案型特性的病毒，此種病毒透過這兩種方 式來感染，更加速了病毒的傳染性以及存活率。不管是被那一種方 式傳染到，只要中毒就會經由開機或是執行程式而感染其他的磁片 或檔案，此種病毒也是最難殺掉的。