多樂三乙 : 498k0063 董占淳 498k0088 林東輝

1. 病毒研究 多樂三乙: 498k0063 董占淳 498k0088 林東輝

2. 病毒名稱

4. 病毒傳播方式 • 由於世界作業系統桌面環境90%的市場都由是使用微軟Windows系列產品，所以病毒作者紛紛把病毒攻擊物件選為Windows。製作病毒者首先應該確定要攻擊的作業系統版本有何漏洞，這才是他所寫的病毒能夠利用的關鍵，而Windows沒有行之有效的原生安全功能，且使用者常以管理員許可權執行未經安全檢查的軟體，這也為Windows下病毒的泛濫提供了溫床。對於Linux、Mac OS等作業系統，使用的人群比較少，病毒一般不容易擴散。大多病毒釋出作者的目的有多種，包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。 • 病毒主要透過網路瀏覽以及下載，電子郵件以及可移動磁碟等途徑迅速傳播。

5. 病毒分類 1.特洛伊木馬 傳染方式: 特洛伊木馬不會自動執行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶執行文檔程式時，特洛伊木馬才會執行，資訊或文檔才會被破壞和遺失。 特洛伊木馬和後門不一樣，後門指隱藏在程式中的秘密功能，通常是程式設計者為了能在日後隨意進入系統而設置的。 徵狀: 特洛伊木馬不經電腦用戶准許就可獲得電腦的使用權。程式容量十分輕小，執行時不會浪費太多資源，因此沒有使用防毒軟體是難以發覺的；執行時很難阻止它的行動，執行後，立刻自動登錄在系統啟動區，之後每次在Windows載入時自動執行；或立刻自動變更檔名，甚至隱形；或馬上自動複製到其他資料夾中，執行連用戶本身都無法執行的動作。 預防方法: 特洛伊木馬大部分可以被防毒軟體識別清除。但很多時候，需要使用者去手動清除某些檔案，登錄檔項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。

6. 傳染方式: 蠕蟲程式常駐於一台或多台機器中，通常它會掃描其他機器是否有感染同種電腦蠕蟲，如果沒有，就會通過其內建的傳播手段進行感染，以達到使電腦癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用：垃圾郵件、漏洞傳播這2種方法來傳播 。 徵狀: 電腦蠕蟲不需要附在別的程式內，可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統，卻幾乎都對網路有害。電腦蠕蟲可能會執行垃圾程式碼以發動分散式組斷服務攻擊，令到電腦的執行效率極大程度降低，從而影響電腦的正常使用；可能會損毀或修改目標電腦的檔案；亦可能只是浪費頻寬。 預防方法: 不要點來路不明連線以及執行不明程序,不要隨便接收垃圾郵件。 2.電腦蠕蟲

7. 3.檔案型病毒 傳染方式: 寄居於可執行檔（副檔名為.EXE或.COM的檔案），當被感染的檔案被執行，病毒便開始破壞電腦。 徵狀: 一. 傳統檔案型病毒: 　　檔案感染型病毒最大的特徵，便是將病毒本身植入檔案，使檔案膨脹，以達到散播傳染的目的。除掃瞄式防毒軟體不具偵測未來毒之能力外，其它如加值總和式、移植檢查式、人工智慧式皆能順利欄截。 二 隱形檔案型病毒: 　有越來越多的跡象顯示，隱形感染可避開許多防毒軟體的偵測，因為隱形病毒能直 接植入DOS 的作業環境中，當外部程式呼叫DOS 中斷服務時，便同時執行到病毒本身， 使得病毒能從容地將受其感染的檔案，粉飾成正常無毒的樣子。 預防方法: 不要隨便啟動不明的執行檔案。

8. 防範中毒 1.修補作業系統以及其捆綁的軟體的漏洞 安裝系統以及其捆綁的軟體的漏洞安全修補程式,可以用系統的「自動更新」程序下載修補程式進行安裝。設定一個比較強的系統密碼，關閉系統預設網路共享，防止區域網路入侵或弱口令蠕蟲傳播。定期檢查系統設定公用程式啟動索引標籤情況，並對不明的Windows服務予以停止。 2.安裝並及時更新防毒軟體與防火牆產品 保持最新病毒媒體櫃以便能夠查出最新的病毒，如一些防毒軟體的升級伺服器每小時就有新病毒媒體櫃包可供使用者更新。 3.不要點來路不明連線以及執行不明程序 來路不明的連線，很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發過來的，這樣資訊中所帶連線指向都是些利用IE瀏覽器漏洞的網站，使用者存取這些網站後不用下載直接就可能會中更多的病毒。

9. 危害程度