1 / 18

淺談電腦病毒與防毒

淺談電腦病毒與防毒. 什麼是電腦病毒 ?. 電腦病毒只是一種電腦程式 它是一種會不斷「 自我複製 」及「 感染 」其它程式的電腦程式 影響電腦正常運作 ( 佔據記憶體 … ..) 會使電腦 「 發病 」 ( 格式化硬碟 … ..). 電腦病毒的種類 (1). 開機磁區病毒 ( 躲在開機磁區中 , 開機後載入記憶體後 , 進行破壞 ) 檔案型病毒 ( 藏在 .exe 或 .com 執行檔中 , 檔案一被執行 , 病毒也跟著執行 ) 巨集病毒 ( 針對 Word , Excel 等含巨集能力的軟體檔案進行感染 ). 電腦病毒的種類 (2).

claral
Download Presentation

淺談電腦病毒與防毒

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 淺談電腦病毒與防毒

  2. 什麼是電腦病毒? • 電腦病毒只是一種電腦程式 • 它是一種會不斷「自我複製」及「感染」其它程式的電腦程式 • 影響電腦正常運作(佔據記憶體…..) • 會使電腦「發病」(格式化硬碟…..)

  3. 電腦病毒的種類(1) • 開機磁區病毒(躲在開機磁區中,開機後載入記憶體後,進行破壞) • 檔案型病毒(藏在.exe或.com執行檔中,檔案一被執行,病毒也跟著執行) • 巨集病毒(針對Word , Excel等含巨集能力的軟體檔案進行感染)

  4. 電腦病毒的種類(2) • 複合型病毒(兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區。 • 網路型病毒(使用動態網頁語言將病毒碼寫入網頁,瀏覽網頁隨即會執行病毒程式,像Java,ActiveX等網頁程式)

  5. 電腦病毒的傳播 • 下載別人電腦的檔案 • 使用盜版CD,VCD,大補帖(泡麵) • 開啟電子郵件的不明附件 • 瀏覽莫名奇妙的網頁

  6. 如何知道電腦受到病毒感染? 若您在作業時發現電腦有以下的狀況發生時,那您必須執行電腦病毒偵測軟體,以確認是否遭受電腦病毒的感染:電腦執行速度比平常緩慢。不尋常的錯誤訊息出現。程式載入時間比平常久。可執行檔的大小改變系統。記憶體容量忽然大量減少。

  7. 記憶體內增加來路不明的常駐程式。磁碟壞軌突然增加。磁碟可利用的空間突然減少。檔案名稱、副檔名、日期、屬性被更改過。檔案的內容多出了一些奇怪的資料記憶體內增加來路不明的常駐程式。磁碟壞軌突然增加。磁碟可利用的空間突然減少。檔案名稱、副檔名、日期、屬性被更改過。檔案的內容多出了一些奇怪的資料

  8. KAVO 病毒介紹: • 傳染途徑 • 透過信件 • USB隨身碟、數位相機、手機記憶卡 • 電腦自動開啟 • 注意:不是插入隨身碟後用掃毒掃過,發現無病毒,就以為沒有病毒,其實有的防毒軟體對於KAVO所產生的autorun.inf 及 ntdelect.com 兩個檔案,認為是正常的(因為他們並沒有強制破壞的指令)!!

  9. 它會在你的所有磁碟機中的根目錄中產生4個檔案 • c:「autorun.inf 及 ntdelect.com」 • 這2個檔案的功能是一直複製自己到別的磁碟中,只要是磁碟就會被變成傳染媒介 • c:windows\system32「kavo.exe 及 kavo0.dll」 • 這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。

  10. 檢查方法1: • 開記事本→檔案→開啟舊檔→在檔名的地方輸入「C:autorun.inf」→按下開啟,若有開出東西就代表你可能中毒了。 • 當然你也可以將 C: 改成你電腦中目前有的磁碟代號。若記事本內容會出現 open=ntdelect.com (這就是病毒名稱),這就表示你完全中毒了!

  11. 檢查方法2: • 在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定,有開出記事本就要注意了! • 電腦中毒症狀(無法直接使用滑鼠左鍵2下點選磁碟機,打開磁碟機時會出現下圖詢問畫面)

  12. 防毒軟體介紹 • 軟體名稱:AVG Anti-Virus Free Edition 軟體版本:7.0 Build 298 授權類型:個人使用免費 支援語系:英文 官方網站:http://www.grisoft.com/

  13. 軟體名稱:Norton AntiVirus 病毒碼 軟體版本:12/27 授權類型:賽門鐵克官方發佈的病毒碼 官方網站:http://www.symantec.com/region/tw/index.html • 支援語系:英文

  14. 軟體名稱:PC-cillin 2004 軟體版本:試用版 授權類型:試用版 支援語系:繁體中文 官方網站:http://www.trendmicro.com/tw/

  15. 軟體名稱:Panda Titanium Antivirus 2004 軟體版本:3.02.00 授權類型:共享軟體 支援語系:繁體中文 官方網站:http://www.pandasoftware.com.tw/

  16. 線上掃毒 • 免費線上掃毒資源(下列商標為各廠商所有) 趨勢科技 http://housecall.trendmicro.com/apac/ 賽門鐵克 http://security.symantec.com/ssc/home.asp 金帥 http://www.ggreat.com.tw/aews/

  17. Panda http://www.pandasoftware.com.tw/ McAfee freescan http://us.mcafee.com/root/mfs/scan.asp Kaspersky http://www.kaspersky.com/virusscanner

  18. F-Secure http://support.f-secure.com/enu/home/ols.shtml CA eTrust http://www3.ca.com/securityadvisor/virusinfo WindowSecurity TrojanScan http://www.windowsecurity.com/trojanscan

More Related