查看完整版本: 認識電腦病毒

danny 2006-11-19 19:27

認識電腦病毒

(1)檔案型:檔案型病毒通常寄生在可執行檔(如*.COM,*.EXE等)中。當這些檔案被執行時,病毒的程式就跟著 被執行。檔案型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:
  
 
(A)非常駐型病毒(Non-memoryResidentVirus):非常駐型病毒將自己寄生在*.COM,*.EXE或是*.SYS的檔案 中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。
  

(B)常駐型病毒(MemoryResidentVirus):常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能 一般(如Interrupts),由於這個原因,常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了 記憶體中,只要執行檔被執行,它就對其進行感染的動作,其效果非常顯著。將它趕出記憶體的唯一方 式就是冷開機(完全關掉電源之後再開機)。


(2)開機型:開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計,使得病毒可以於每次開機 時,在作業系統還沒被載入之前就被載入到記憶體中,這個特性使得病毒可以針對DOS的各類中斷 (Interrupt)得到完全的控制,並且擁有更大的能力去進行傳染與破壞。開機型病毒都是常駐型。
  

(3)巨集型:巨集病毒是目前最熱門的話題,它主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具 有寫巨集能力的軟體都有巨集病毒存在的可能,如Word,Excel,AmiPro都相繼傳出巨集病毒危害 的事件,在台灣最著名的例子正是TaiwanNO.1Word巨集病毒。
  

(4)多型病毒(Polymorphic/MutationVirus):多型病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病 毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都 不一樣,對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重 的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒 碼 ,而Flip病毒則只有2byte的共同病毒碼。
  

(5)隱型病毒(StealthVirus):隱型病毒又稱作中斷截取者(InterruptInterceptors)。顧名思義,它藉由控制 DOS的中斷向量來讓作業系統以及防毒軟體誤認為所有的檔案都是乾淨的。隱型 病毒是常駐型,會欺騙電腦系統,不知病毒存在或檔案已受破壞。
  

(6)新型態網路病毒:JAVA和ActiveX的執行方式,是把程式碼寫在網頁上,當你連上這個網站時,瀏覽器就把 這些程式碼抓下來,然後用使用者自己系統裡的資源去執行它。可是如此一來,使用者 就會在神不知鬼不覺的狀態下,執行了一些來路不明的程式。
  


判斷電腦是否中毒的簡易方法

(1)檔案長度、日期改變:一般套裝軟體執行檔的時間,應該都是該產品的出廠日期,如果檔案的時間無緣無故 變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感 染了。
  
(2)系統執行速度下降:覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦 中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶CPU的時間及記憶體空間,而非常駐型電腦病毒則 會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為,都會造成系統執行速度變慢。
  
(3)檔案無故消失、I/O動作改變:有些病毒會刪除檔案,造成檔案無故的消失;另有些病毒會使得列印失效、 DIR不同的軟碟卻得到相同的內容...等I/O動作的改變,造成電腦使用的阻礙。
  
(4)奇怪的錯誤訊息、演奏美妙音樂:當螢幕上好端端的突然出現一些訊息,如:"TodayisSunday Whydoyouworksohard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、或是電腦突然演奏起 美妙音樂、或是出現"釣魚台是中華民國領土…."等,這些都是病毒所為。
  
(5)系統經常無故當機:有些病毒如"Crash","512","Datacrime"等,都會造成系統當機,所以,當使用者感 覺到電腦常常當機時,除了懷疑硬體問題外,還應當考慮到病毒的問題。根據一些電腦維修中心的人員透露 :大約一半以上送廠維修的電腦,都是病毒的問題,所以,如有上述現象時,不妨先用掃毒程式檢查一下, 以減少額外的維修費。

日常防毒保健
    
(A)避免使用盜版軟體
  
(B)儘量用硬碟開機,如無硬碟,則開機磁片要記得貼上防寫貼紙
  
(C)要裝置真正有效的防毒軟體(如Norton-Antivirus、PC-cillin),以達到預防重於治療的目的。
  
(D)開啟Email附件或至Internet下載檔案時,要先用防毒軟體所附之掃毒程式檢查過,才可放入硬碟內(一般防 毒軟體會提供即時偵測)。
  
(E)定期更新病毒碼,啟動防毒軟體掃瞄整個電腦系統。
  
(F)養成每日備份資料。
頁: [1]
查看完整版本: 認識電腦病毒