電腦病毒
波麗士大人開發的掃毒工具--NPASCAN_1.7 - 維謙老師的窩
http://163.32.219.6/blog/u882061/eeee/2009/09/11/429
再次推薦能100%杜絕隨身碟病毒的好軟體—USB Scan Virus ㊣軟體玩家(商業軟體)
http://blog.soft.idv.tw/?p=865
病毒木馬防護寶典
http://www.pchappy.tw/modules/tad_book3/index.php?op=list_docs&tbsn=10
(一)所謂的電腦病毒:其實是一種程式(破壞性軟體)產生,一般常依附在正常程式間隨著執行而擴散出去。且能夠將本身複製 及自行修改程式,並把複製體傳播到其他程式進而將其他程式破壞。所以一般電腦病毒通常具有?(1)寄居性(2)傳染性(3)繁殖性(4)破壞性等特性 。
(二)NCSA(美國國家電腦安全協會)針對美國300企業所做的調查報告指出,有20%的病毒感染,都是來自網路或E-mail文件、Download或讀取E-mail 的附加文件。
(三)電腦病毒的侵入是屬於惡意破壞。製作電腦病毒害人的人,是最沒道德且違法的行為。
其感染病毒的途徑可分
1. 經由拷貝而傳入,使用(拷貝)來路不明的軟體。
2. 經由網路傳染。
3. 公共使用一台電腦。
4. 磁片末貼上防寫紙。
(四)感染病毒的症狀
1. 無緣無故常當機。
2. 電腦出現反白、奇怪的訊息、閃爍、唱歌。
3. 執行速度變慢。
4. 檔案長度變長。
5. 資料被破壞。
(五)一般病毒可分為:
1.只干擾不會破壞的良性病毒:如「兩隻老虎」病毒會唱歌,但不破壞檔案的頑皮性病毒。
880( )電腦螢幕上出現「兩隻老虎」唱歌,但不破壞檔案的病毒為:(1)惡性病毒(2)良性病毒(3)頑皮性病毒(4)磁片開機型病毒。
2.潛伏性(系統性)病毒:此種病毒是寄生在系統的驅動程式上,會隨驅動程式的啟動,而侵入記憶體中,並不會立刻發作。是在開機過程中佈下陷阱,暗中傳染的一種病毒。如果知道感染潛伏性(系統性)病毒及其發作日期,可在病毒在發作的前一天,將電腦的日期設定成發作日的後幾天,便可防止病毒在特定日期發作之開機型病毒發作。
3.具有破壞性的惡性病毒可分類為:
A.. 啟動開機型病毒:此種病毒寄生在Boot Sector中,開機時被ROM BIOS載入主記憶體(RAM)中,比作業系統先一步讀入記憶體中,若以正常的硬碟開機,再讀取一被開機型病毒感染的軟碟片中之資料檔,是不會被感染病毒。 俟機會執行破壞性工作,且即侵入並常駐在記憶體中。 一張格式化的磁碟片上並沒有存放任何檔案也可能會感染檔案開機型病毒。因磁片的啟動區,為開機型病毒經常隱藏的部位,且病毒會破壞檔案配置表(FAT),使我們的檔案無法使用。 如果電腦記憶體中已感染病毒,這時以溫機方式按Ctrl-Alt-Del鍵重新啟動電腦的話,便有可能所中病毒會摧毀硬碟或磁片。一部硬碟有可能會感染數個不同病毒。開機型病毒如:(C)brain、Stoned、Disk Killer等。
B. 檔案(程式)型病毒:將原執行檔程式的程序中斷,佈下陷阱後,再回頭繼續原始程式的一種病毒,一般是依附在附檔名為:COM、EXE的檔案上,檔案型毒會感染COM檔、EXE檔及OVERLAY檔。其中最易造成病毒侵害的是.COM檔。檔案(程式)型病毒有如:十三號星期五、米開朗基羅等病毒。在撰寫編譯程式途徑,動作為較單純的輸入,較不可能感染軟體病毒。在個人電腦上的檔案,資料檔案比較不會被病毒感染。
C. 混合型(加值型)病毒:此種病毒是由啟動開機型病毒及檔案型病毒二種所產生的變形體。如:PLASTIC塑膠炸彈病毒。
(六)不是電腦病毒的分類之一的病毒
巨集病毒:是一種寄生在WORD上的文件病毒,它是利用WORD上的目集命令所產生的病毒。經常利用電子郵件的附加檔案和下載檔案(File Download)來交換資料檔案,是很容易加速巨集病毒的蔓延。如:Taiwan No1。
(七)如何預何病毒
1. 使用合法軟體,不使用拷貝或來路不明的軟體。
2. 養成隨時掃毒的習慣。例如:磁片借人在不同機器使用,還回來後先掃毒再使用。預防病毒及偵測病毒皆需要有方法和工具,其中之一為準備偵測病毒程式。 隨時作防毒掃描,及更新防毒軟體。 目前在市面上掃毒程式,大部份在執行前必須確定主記憶體中並無病毒。因為並非具有防毒程式,就可高枕無憂,不怕中毒。所謂道高一尺,魔高一丈,隨時會有新的病毒碼產生與入侵。
3. 隨時備份重要資料(最好有專人為加以處理),尚須做好隨時記錄變動日誌(LOG)檔。
4. 磁片要貼上防寫紙。
5. 發現中毒後,應即刻關機,並以乾淨的開機片開機,再以掃毒程式掃毒。
(八)防毒軟體的設計方式可分:掃描式的防毒軟體、檢查碼式的防毒軟體、推測病毒行為模式的防毒軟體。