Download
1 / 11
110 likes | 249 Views
9816 23 號 周佩儀. 資訊安全. 1. 病毒 種類 2. 傳播方式 3. 如何 預防 ?. 目錄. <1> 檔案型病毒 < 2> 開機型病毒 < 3> 混合型 病毒 <4>WORD 文件巨集 病毒 <5> 視窗型 病毒。. 病毒種類 -1.
E N D
9816 23號 周佩儀 資訊安全
1.病毒種類 2.傳播方式 3.如何預防? 目錄
<1>檔案型病毒<2>開機型病毒<3>混合型病毒<4>WORD文件巨集病毒<5>視窗型病毒。<1>檔案型病毒<2>開機型病毒<3>混合型病毒<4>WORD文件巨集病毒<5>視窗型病毒。 病毒種類-1
檔案型病毒: (1)定義: 所謂『檔案型』病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2)病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有Connie系列病毒與耶路撒冷(Jerusalem)系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了! 檔案型病毒
開機(系統)型病毒: (1)定義: 由於開機型病毒通常會去感染硬碟或磁片的系統啟動部位,因此開機型病毒我們又稱之為『系統型』病毒。通常這一類型的電腦病毒會吃掉電腦中的記憶體(memory);也就是說在有電腦病毒常駐的情形下由硬碟開機的話,則記憶體就會減少了幾k。 另外,在比較嚴重的情形之下,由於此類型的電腦病毒可能破壞電腦的系統部位,所以它也有可能使你的電腦無法正常的開機,這就是開機型病毒最大的威力所在! (2)病毒實例: 至於開機型病毒是以『猴子(MONKEY)』病毒最為典型,另外像是曾經流行一陣子的米開朗基羅』病毒(又名:石頭三號病毒)也是屬於此類型的病毒。!!!當您的電腦中了Monkey病毒之後,我們還是可以正常由硬碟開機,若是此時我們以開機磁片由A槽開機的話,則會出現找不到C的情形(如:Invalid drive specification),請使用者特別注意一下。 開機型病毒
混合型病毒: (1)定義: 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』! (2)病毒實例: 混合型病毒的例子可多了,已經流傳開來的3783病毒,其威力雖然不大,但是它會在您電腦開機的時候發生當機情形,那就有得讓你受了,。除了3783這一隻病毒之外,在排行榜上有名的NATAS(4744)病毒它也是屬於此類型的病毒。另外,還有Tequila(龍舌蘭)以及Hammer系列病毒也是屬於混合型病毒。 混合型病毒
WORD文件巨集(MACRO)病毒: (1)定義: 這是一種新型的電腦病毒,也由於這一類型病毒的出現使得電腦病毒的領域又擴大起來,它專門感染經由WORD所編輯過的文件,而這一類型的病毒又是一隻跨平台的病毒,它除了會在Windows95系統進行病毒的行為之外,同樣它在Windows3.1/NT以及OS/2等系統都可以發現到它的蹤跡存在。也就是說,只要有WORD存在的地方,巨集病毒就會存在。 那麼此類型的病毒其感染方式為,一旦我們開啟有巨集病毒的文件之後,以後我們所開啟的舊檔或者是開啟新檔案等等都難逃WORD巨集病毒的惡夢。至於每隻巨集病毒其破壞方式都不太相同,在下面的流行病毒剖析中,我們會逐一的來介紹目前在國內已發現到的WORD巨集病毒到底有哪些? (2)病毒實例: 目前根據感染WORD巨集病毒的災情中得知,到目前為止以『臺灣No.1』巨集病毒流傳率最高,其次我們也發現到臺灣劇場、釣魚台、教師節、聖誕節以及亞特蘭大等巨集病毒發生的災情傳出。 WORD文件巨集病毒
視窗型病毒: (1)定義: 『視窗型』病毒與傳統DOS的檔案型病毒在感染方面並沒有什麼不同,只不過這一類型的病毒必須在Windows的環境之下才能夠啟動執行。 (2)病毒實例: 到現在為止,我們先後發現到下面數隻的視窗型病毒:Win Tiny、Win Lamer、WinLamer2、BOZA以及WINVIR等病毒。 另外,像3783病毒由於它除了會感染在DOS系統下的系統啟動部份以及檔案之外,它也能夠在Windows的環境下運作,我們把它歸類在『混合型』病毒,也請使用者小心這一隻病毒在Windows系統下的流竄。 視窗型病毒
電腦病毒一定要在電腦系統裏才能傳播。這提供了很多的途徑。例如如果你在別的電腦下載或執行一個已經被感染的程式,這樣你的電腦亦會被病毒所傳染。病毒程式第一件要做的事通常是把自己複製﹝電腦病毒主要是傳播、隱藏及破壞電腦系統﹞。病毒會把附在一處可以有利於自己執行的系統裏。在運作電腦時,病毒可在很短的時間內把自己複製多個。 電腦病毒一定要在電腦系統裏才能傳播。這提供了很多的途徑。例如如果你在別的電腦下載或執行一個已經被感染的程式,這樣你的電腦亦會被病毒所傳染。病毒程式第一件要做的事通常是把自己複製﹝電腦病毒主要是傳播、隱藏及破壞電腦系統﹞。病毒會把附在一處可以有利於自己執行的系統裏。在運作電腦時,病毒可在很短的時間內把自己複製多個。 過去科學家錯認電腦病毒以類似生物病毒的方式散佈。然而一篇剛發表的研究報告透露,網際網路結構上的弱點導致電腦病毒傳染並不像生物病毒傳播一樣必須超過一個最低門檻數目,此現象會讓網路非常容易遭受病毒的攻擊。 原因在於電腦網路屬於無尺度的網路結構,在這種網路結構裡面的許多節點,其與其他節點的連結數目並不具有一個平均值,不若格狀網路結構,每個節點都與周遭四個節點連結,至於隨意式(random) 網路結構裡的所有節點,雖然可以任意連結,但仍能以統計方式計算出節點的平均連結值,隨意式網路的節點其節點連結數目會大於平均連結值的機會很低。 傳播方式
提倡尊重知識產權的觀念,支持使用合法原版的軟件,拒絕使用翻版軟件,只有這樣才能夠確實降低使用者電腦發生中毒的機會。 平常就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的。 建立一張緊急救援磁片,而且是乾淨可開機,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE、FORMAT.COM、UNFORMAT.COM、SYS.COM、UNDELETE.EXE、SCANDISK.EXE、掃毒軟體所備份的啟動磁區及硬碟分割表檔案。如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料。(別忘了貼上防寫標籤。) 不要隨便使用來路不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用。 隨時注意特殊的檔案(如COMMAND.COM、EMM386.EXE、WIN.COM、SMARTDRV.COM等)的長度與日期,以及記憶體使用的情形。利用MEM.EXE或MEMMAKER等來檢查傳統記憶體(Conventional Memory)有否640K(655360Bytes)?一般來說, 假如您的 BIOS 沒有挪做其它用途的話, 那您的電腦八成是中毒了! 避免用軟碟開機,甚且是別人的磁片。 準備一些好的防毒、掃毒、解毒軟體,並且定期使用。 建立正確病毒基本觀念,瞭解病毒感染、發作的原理,可以提高自己的警覺心。 學習災後重建資料的技巧,別以為DIR看到一堆亂碼就救不回來了,其實有很多軟體修復資料的功能很強大,學會使用它們是很有幫助的。 如何預防?
關(Step 1;關閉電源) 開(Step 2;以乾淨磁片開機) 掃(Step 3;用防毒軟體掃瞄病毒) 除(Step 4;若偵測到病毒,則刪除之) 救(Step 5;若偵測到的是硬碟分割區或啟動區病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了 防(Step 6;好了!您的電腦安全了。不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟件,以建立完善且堅固的病毒防疫系統) 治療方式
