Download
1 / 13
130 likes | 328 Views
電腦病毒介紹. 981619 朱昱柔. 大綱. 電腦病毒定義 電腦病毒種類介紹 電腦病毒的產生 電腦病毒的影響 電腦病毒的 防治 心得. 電腦病毒定義. 電腦病毒 』 是什麼東西呢?會否好像其他病毒,如 『H5N1』 、 『O-157 大腸桿菌 』 、 『HIV』 一樣對人體造成傷害呢? 『 電腦病毒 』 是會造成傷害,但不是對你造成傷害,而是對你的電腦系統造成一定的傷害。
E N D
電腦病毒介紹 981619 朱昱柔
大綱 • 電腦病毒定義 • 電腦病毒種類介紹 • 電腦病毒的產生 • 電腦病毒的影響 • 電腦病毒的防治 • 心得
電腦病毒定義 • 電腦病毒』是什麼東西呢?會否好像其他病毒,如『H5N1』、『O-157大腸桿菌』、『HIV』一樣對人體造成傷害呢?『電腦病毒』是會造成傷害,但不是對你造成傷害,而是對你的電腦系統造成一定的傷害。 • 電腦病毒是一段很小的電腦程式,它是一種會不斷「自我複製」及「感染」的程式,在傳統的DOS環境下,通常它會寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份,隨著被感染程式由作業系統載入記憶體而同時執行,病毒因此獲得系統控制權;但在視窗系統中出現的文件巨集病毒則是附著在文件檔中,且其感染之對象亦限於文件檔。 • 簡單來說,會使檔案長度增加刪減、不尋常的錯誤訊息出現, 而且可以不斷的去感染其它程式的程式,我們都可以通稱它為電腦毒。
電腦病毒種類介紹 • 一般來說,我們把電腦病毒根據其所影響的地方,我們可以區分為下面五大種類:檔案型病毒、開機型病毒、混合型病毒、WORD 文件巨集病毒以及視窗型病毒等五種。
檔案型病毒 • 從字義上來看,就是純粹感染檔案的病毒,所感染的檔案類型大部份是可執行檔,如.COM、.EXE、SYS、BAT、OVL等。當使用者中毒之後,只要再執行其他的程式,病毒就會把自己複製到程式之中,如此不斷的複製與感染,病毒便可以永久生存下去。別以為一個檔案只會中一種病毒,其實一個檔案有可能會中很多個病毒。檔案型的病毒較難加以清除,因為檔案型病毒的感染方式有千百種,而且很可能一次就有好幾百個檔案中毒 。
開機型病毒 • 開機型病毒,顧名思義就是透過開機而傳染的病毒,它會感染磁 碟的啟動磁區(Boot Sector)或是硬碟分割表(Partition Table)。 當使用者用有毒的磁片或是硬碟開機,那麼整個作業系統將會處於 病毒控制之下,一般來說 ,開機型病毒的種類不及檔案型病毒來得多,如果不幸中開機型病 毒的話,也較容易殺掉,不過它所造成的災害卻比檔案型來得嚴重 ,一次很可能就毀掉整個硬碟。
混合型病毒 • 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 • 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』!
WORD 文件巨集病毒 • 這是一種新型的電腦病毒,也由於這一類型病毒的出現使得電腦病毒的領域又擴大起來,它專門感染經由WORD所編輯過的文件,而這一類型的病毒又是一隻跨平台的病毒,它除了會在Windows95系統進行病毒的行為之外,同樣它在Windows3.1NT以及OS2等系統都可以發現到它的蹤跡存在。也就是說,只要有WORD存在的地方,巨集病毒就會存在。 • 那麼此類型的病毒其感染方式為,一旦我們開啟有巨集病毒的文件之後,以後我們所開啟的舊檔或者是開啟新檔案等等都難逃WORD巨集病毒的惡夢。
視窗型病毒 • 『視窗型』病毒與傳統DOS的檔案型病毒在感染方面並沒有什麼不同,只不過這一類型的病毒必須在Windows的環境之下才能夠啟動執行。
電腦病毒的產生 • 電腦病毒被製造有很多不同的原因。例如:病毒是由僱員故意製造用來向公司報復,表示自己的不滿;有些就是用來慶祝某些節日;甚至有些是由宗教狂、政治狂製造的,目的就是想從這途徑發表自己的聲音。有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人,他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除,其實這種做法是錯誤運用自己的能力。其實很多〝病毒〞只不過是程式中的錯誤。當一個程式編寫員設計一個新程式時,很多時都會注要不到其中的小問題或錯誤(bugs)。就因為這些小問題或錯誤(bug),造成一些不必要的指令及影響。所以作為一個好的程式編寫員應該在程式未公開前把程式作一次徹底的檢查及測試。其實大部的〝錯誤〞病毒都沒有破壞性,所以正確來說這些錯誤病毒應該被定義為〝錯誤(bug)〞而不是〝病毒〞。
電腦病毒的影響 • 電腦病毒對電腦系統可以造成很大的影響。 大部份的病毒都是把電腦程式及數據破壞。下面描述了病毒製造的不同破壞及影響。 • 有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案。以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上並以AOL4FREE.COM為檔案名。其實它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)轉換過來的﹝這個公用程式是用來轉換一些很大的成批文件去更 快的速度﹞。 • 這個Trojan Horse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟裏的所有檔 案刪除。當檔案被刪除後,它會顯示一個DOS錯誤訊息:〝BadCommand or file name〞以及一個猥褻的訊息(obscene message)。如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會出現。
電腦病毒的防治 • 提倡尊重知識產權的觀念,支持使用合法原版的軟件,拒絕使用翻版軟件,只有這樣才能夠確實降低使用者電腦發生中毒的機會。 平常就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的。 • 建立一張緊急救援磁片,而且是乾淨可開機,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE、FORMAT.COM、UNFORMAT.COM、SYS.COM、UNDELETE.EXE、SCANDISK.EXE、掃毒軟體所備份的啟動磁區及硬碟分割表檔案。如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料。(別忘了貼上防寫標籤。) • 不要隨便使用來路不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用。 • 隨時注意特殊的檔案(如COMMAND.COM、EMM386.EXE、WIN.COM、SMARTDRV.COM等)的長度與日期,以及記憶體使用的情形。利用MEM.EXE或MEMMAKER等來檢查傳統記憶體(Conventional Memory)有否640K(655360Bytes)?一般來說, 假如您的 BIOS 沒有挪做其它用途的話, 那您的電腦八成是中毒了! • 避免用軟碟開機,甚且是別人的磁片。 • 準備一些好的防毒、掃毒、解毒軟體,並且定期使用。 • 建立正確病毒基本觀念,瞭解病毒感染、發作的原理,可以提高自己的警覺心。 • 學習災後重建資料的技巧,別以為DIR看到一堆亂碼就救不回來了,其實有很多軟體修復資料的功能很強大,學會使用它們是很有幫助的。
心得 • 經過了這次報告,讓我對電腦病毒更加清楚了, 所以以後我不會去開啟&下載不明的東西 ,使用網路的時候會更加小心,並且準備好防毒軟體。
