1 / 5

資訊安全

資訊安全. 9816 24 林伶霓. 病毒種類. 一、檔案型病毒: (1) 定義: 所謂 『 檔案型 』 病毒就是指電腦病毒會依附在 程式的 可執行檔上面,我們稱之為檔案型病毒。 (2) 病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有 Connie 系列病毒與耶路撒冷 (Jerusalem) 系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了!. 病毒種類. 二、開機 ( 系統 ) 型病毒: (1) 定義:

maris-holden
Download Presentation

資訊安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊安全 9816 24 林伶霓

  2. 病毒種類 • 一、檔案型病毒: (1)定義: 所謂『檔案型』病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2)病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有Connie系列病毒與耶路撒冷(Jerusalem)系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了!

  3. 病毒種類 • 二、開機(系統)型病毒: (1)定義: 由於開機型病毒通常會去感染硬碟或磁片的系統啟動部位,因此開機型病毒我們又稱之為『系統型』病毒。通常這一類型的電腦病毒會吃掉電腦中的記憶體(memory);也就是說在有電腦病毒常駐的情形下由硬碟開機的話,則記憶體就會減少了幾k。 另外,在比較嚴重的情形之下,由於此類型的電腦病毒可能破壞電腦的系統部位,所以它也有可能使你的電腦無法正常的開機,這就是開機型病毒最大的威力所在! (2)病毒實例: 至於開機型病毒是以『猴子(MONKEY)』病毒最為典型,另外像是曾經流行一陣子的米開朗基羅病毒(又名:石頭三號病毒)也是屬於此類型的病毒。!!!當您的電腦中了Monkey病毒之後,我們還是可以正常由硬碟開機,若是此時我們以開機磁片由A槽開機的話,則會出現找不到C的情形(如:Invalid drive specification),請使用者特別注意一下。

  4. 病毒種類 • 三、混合型病毒: (1)定義: 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』! (2)病毒實例: 混合型病毒的例子可多了,已經流傳開來的3783病毒,其威力雖然不大,但是它會在您電腦開機的時候發生當機情形,那就有得讓你受了。除了3783這一隻病毒之外,在排行榜上有名的NATAS(4744)病毒它也是屬於此類型的病毒。另外,還有Tequila(龍舌蘭)以及Hammer系列病毒也是屬於混合型病毒。

  5. 病毒種類 • 四、WORD文件巨集(MACRO)病毒: (1)定義: 這是一種新型的電腦病毒,也由於這一類型病毒的出現使得電腦病毒的領域又擴大起來,它專門感染經由WORD所編輯過的文件,而這一類型的病毒又是一隻跨平台的病毒,它除了會在Windows95系統進行病毒的行為之外,同樣它在Windows3.1NT以及OS2等系統都可以發現到它的蹤跡存在。也就是說,只要有WORD存在的地方,巨集病毒就會存在。 那麼此類型的病毒其感染方式為,一旦我們開啟有巨集病毒的文件之後,以後我們所開啟的舊檔或者是開啟新檔案等等都難逃WORD巨集病毒的惡夢。至於每隻巨集病毒其破壞方式都不太相同,在下面的流行病毒剖析中,我們會逐一的來介紹目前在國內已發現到的WORD巨集病毒到底有哪些? (2)病毒實例: 目前根據感染WORD巨集病毒的災情中得知,到目前為止以『臺灣No.1』巨集病毒流傳率最高,其次我們也發現到臺灣劇場、釣魚台、教師節、聖誕節以及亞特蘭大等巨集病毒發生的災情傳出。 (3)流行病毒剖析: [台灣NO.1 Macro Virus]:a.發作日期 每月的十三號就是它的病毒發作日。b.發作情形 當巨集病毒發作的那一天,它會和你玩數學的心算遊戲,若是您答錯的話,它會自動開啟20份文件,除非你答對,否則你在病毒發作當天是無法使用WORD的。 [臺灣劇場巨集病毒]a.發作日期 每月的一號及十五號發作。b.發作情形 此巨集病毒在發作的時候會殺掉在硬碟中的某些檔案,請使用者要小心了!它不再是像『台灣NO.1』巨集病毒只是和您玩遊戲。 [釣魚台巨集病毒]a.發作日期 這隻巨集病毒也趕上抗議釣魚台的列車,在每月的5號或者是20號,它就會向你招手了!b.發作情形 這隻巨集病毒與『臺灣劇場巨集病毒』一樣會刪除掉您硬碟中的檔案,也請使用者注意了。 [Taiwan猜拳病毒]a.發作日期 根據我們手中的病毒資料庫,目前這隻巨集病毒已經發展到第三代,從原先第一代在每天晚上的6點到10點發作,它只是會出現一個視窗和你猜拳的遊戲,一直到第二代,除了將發作日期改為在每個月的1、6、15及25號為這隻巨集病毒的發作日,它會去殺掉您硬碟中特定的某些檔案。b.發作情形 這一隻巨集病毒在發作的時候,它還會去挑時間,也就是它會在晚上的8點到11點才會發作起來,並且和你玩猜拳遊戲。 [亞特蘭大巨集病毒]a.發作日期 當開啟巨集病毒文件時b.發作情形 當這一隻巨集病毒發作時,它會問你一個問題,亞特蘭大奧運什麼時候開幕(正確答案為:1996年7月19日),雖然亞特蘭大奧運已經閉幕了,為了防止這隻巨集病毒發作,我們請使用者把答案記下來。最正確的解決方式還是請使用者利用解毒軟體把病毒解掉。 另外,值得一提的是,若是剛剛巨集病毒發作時所問你的問題答錯的話,它會不斷的開啟40個視窗,一直到您的記憶體發生不足為止。

More Related