1 / 6

胡晏峮

電腦病毒 , 駭客 , 防火牆 的認識與資訊安全. 18. 胡晏峮. 一、檔案型病毒: (1) 定義: 所謂 『 檔案型 』 病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2) 病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有 Connie 系列病毒與耶路撒冷 (Jerusalem) 系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了!. 電腦病毒. 二、開機 ( 系統 ) 型病毒: (1) 定義:

dragon
Download Presentation

胡晏峮

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電腦病毒,駭客,防火牆 的認識與資訊安全 18 胡晏峮

  2. 一、檔案型病毒: (1)定義: 所謂『檔案型』病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2)病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有Connie系列病毒與耶路撒冷(Jerusalem)系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了! 電腦病毒

  3. 二、開機(系統)型病毒: (1)定義: 由於開機型病毒通常會去感染硬碟或磁片的系統啟動部位,因此開機型病毒我們又稱之為『系統型』病毒。通常這一類型的電腦病毒會吃掉電腦中的記憶體(memory);也就是說在有電腦病毒常駐的情形下由硬碟開機的話,則記憶體就會減少了幾k。 另外,在比較嚴重的情形之下,由於此類型的電腦病毒可能破壞電腦的系統部位,所以它也有可能使你的電腦無法正常的開機,這就是開機型病毒最大的威力所在! (2)病毒實例: 至於開機型病毒是以『猴子(MONKEY)』病毒最為典型,另外像是曾經流行一陣子的米開朗基羅』病毒(又名:石頭三號病毒)也是屬於此類型的病毒。!!!當您的電腦中了Monkey病毒之後,我們還是可以正常由硬碟開機,若是此時我們以開機磁片由A槽開機的話,則會出現找不到C的情形(如:Invalid drive specification),請使用者特別注意一下。

  4. 三、混合型病毒: (1)定義: 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』! (2)病毒實例: 混合型病毒的例子可多了,已經流傳開來的3783病毒,其威力雖然不大,但是它會在您電腦開機的時候發生當機情形,那就有得讓你受了,。除了3783這一隻病毒之外,在排行榜上有名的NATAS(4744)病毒它也是屬於此類型的病毒。另外,還有Tequila(龍舌蘭)以及Hammer系列病毒也是屬於混合型病毒。

  5. 五、視窗型病毒: (1)定義: 『視窗型』病毒與傳統DOS的檔案型病毒在感染方面並沒有什麼不同,只不過這一類型的病毒必須在Windows的環境之下才能夠啟動執行。 (2)病毒實例: 到現在為止,我們先後發現到下面數隻的視窗型病毒:Win Tiny、Win Lamer、WinLamer2、BOZA以及WINVIR等病毒。 另外,像3783病毒由於它除了會感染在DOS系統下的系統啟動部份以及檔案之外,它也能夠在Windows的環境下運作,我們把它歸類在『混合型』病毒,也請使用者小心這一隻病毒在Windows系統下的流竄。 -------------------------------------------------------------------------------- 電腦病毒感染之目標 談論到電腦病毒會去感染或者是破壞那些地方,在學理上而言只要是能夠寫出來的話都可以成為電腦病毒的攻擊目標,至於電腦病毒會去感染哪些地方呢?請看看我們底下為各位使用者所做的分析。 可執行的檔案格式 通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】等,但是有一些比較特殊的病毒會去感染.SYS檔與.OVL檔等等。 文字或資料檔案格式 病毒會去感染的文字格式是指在Windows系統環境之下,而且病毒本身還會跨作業平臺的去感染,如OS2與麥金塔系統等,所以使用者要更加小心防範才是。另外,再來介紹到病毒『破壞』資料檔案格式,目前只有發現到DBASE病毒會去破壞.DBF檔,當.DBF檔被病毒破壞之後,就會造成資料讀取的錯誤。 開機磁區部份 一般電腦病毒感染開機磁區的部份,我們通稱為『開機型病毒』或『系統型病毒』。而就軟碟而言,病毒也只能夠去感染Boot Sector部份;以硬碟來說,病毒除了會去感染Boot Sector之外,有些病毒會再感染Partition Sector部份。

  6. 不管是哪一台電腦,也不管你是安裝哪一套防毒軟體,電腦裡面多多少少都會有幾隻病毒,它不知道在哪裡,也不知道哪時候會發作,也不知道發作的程度在哪裡,唯一的辦法,就是把自己的資料多做備份,定期更新防毒軟體,以及定期把電腦重灌,這樣就不太會有病毒纏身的麻煩事出現。不管是哪一台電腦,也不管你是安裝哪一套防毒軟體,電腦裡面多多少少都會有幾隻病毒,它不知道在哪裡,也不知道哪時候會發作,也不知道發作的程度在哪裡,唯一的辦法,就是把自己的資料多做備份,定期更新防毒軟體,以及定期把電腦重灌,這樣就不太會有病毒纏身的麻煩事出現。 心 得

More Related