1 / 8

資 訊 安 全

資 訊 安 全. 1. 種類 2. 如何感染 3. 預防. 來源: http://img2.pconline.com.cn/pconline/0707/25/1065484_2.jpg. 9 8 1 6 – 2 2 卓 妤 庭. 什麼是病毒.

ringo
Download Presentation

資 訊 安 全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資 訊 安 全 1.種類 2.如何感染 3.預防 來源:http://img2.pconline.com.cn/pconline/0707/25/1065484_2.jpg 9816–22 卓 妤 庭

  2. 什麼是病毒 • 自從Internet盛行以來, Java和ActiveX的網頁技術逐漸被廣泛 使用,一些有心人士利用Java和ActiveX的特性來撰寫病毒。以Java病毒為例它並不能破壞您硬碟上的資料, 有一種Java病毒, 若您使用瀏覽器來瀏覽含有Java 病毒的網頁, 病毒可以強迫您的Windows不斷的開啟新視窗, 直到系統資源被吃光為止。 • 所以在Internet革命以後, 電腦病毒的定義就更改為只要是對使用者會造成不便的這些不懷好意的程式碼,就可以被歸類為病毒。 • 資料來源:http://sbsd.psjh.cy.edu.tw/~su/computer/virus/virus1.htm

  3. 電腦病毒的種類 ◢ 開機型病毒 (Boot Strap Sector Virus): 開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計, 使得病毒可以於每次開機時, 在作業系統還沒被載入之前就被載入到記憶體中, 這個特性使得病毒可以針對DOS的各類中斷 (Interrupt) 得到完全的控制, 並且擁有更大的能力去進行傳染與破壞。 ◢ 檔案型病毒 (File Infector Virus): 檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些檔案被執行時, 病毒的程式就跟著被執行。檔案型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種: (1) 非常駐型病毒(Non-memory Resident Virus) : 非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。 (2) 常駐型病毒(Memory Resident Virus) : 常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由於這個原因, 常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中, 只要執行檔被執行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。

  4. 電腦病毒的種類 ◢ 複合型病毒 (Multi-Partite Virus): 複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性, 使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀!例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是. 隱型飛機式病毒 (Stealth Virus):隱型飛機式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義, 它藉由控制DOS的中斷向量來讓DOS以及防毒軟體認為所有的檔案都是乾淨的。 ◢ 千面人病毒 (Polymorphic/Mutation Virus): 千面人病毒可怕的地方, 在於每當它們繁殖一次, 就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中, 所含的病毒碼都不一樣, 對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼, 而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。 資料來源:http://www.csie.ntu.edu.tw/~b6506036/asmhw4/6.htm

  5. 電腦病毒傳染途徑 • 經由磁片傳染 • 經由磁片傳染大都是拜拷貝所賜,使用者常常因不喜歡購買原裝版本軟體,而向他人拷貝來用,因此會形成電腦病毒傳染的媒介。 • 另外使用者在備份自己硬碟中的資料時,往往不會去檢查硬碟是否已中毒了。 • 一旦硬碟已被電腦病毒所感染,則你所備份到磁片的資料同樣會有病毒存在,所以備份前最好先檢查硬碟是否已被病毒所感染。 • 由網路傳染 • 從網路途徑來看,可細分為電子佈告欄(BBS,BULLERIN BOARD SYSTEM)傳染途徑與電子郵件(E-MAIL)傳染途徑 • 資料來源:http://life.iiietc.ncu.edu.tw/xms/content/show.php?id=690

  6. 預防電腦病毒的方法 一、 安裝防毒軟體: 在網路資訊的時代,隨時都會上網尋找所需的資料,也會將自己的一些資料 與別人分享,也因此網路上隨時都有病毒在流竄。所以,只要有上網就應該安裝一套防毒軟體來保護自己電腦。除了知名的商業性防毒軟體之外,一般的家庭個人使用者也可以選擇如AntiVir Personal Edition、avast! Home Edition、ClamWin等免費得個人使用版軟體。不管哪一種防毒軟體都要隨時的更新病毒碼,確保新的病毒不會入侵電腦。 二、 經常執行掃毒程式: 一些病毒會以壓縮檔的方式來躲過防毒程式的掃描,所以使用掃毒程式針對可疑的檔案進行偵測,檢查檔案是否夾帶病毒。 三、 不要任意執行電子郵件中所夾帶的檔案: 收到電子郵件時,如果有附加檔案,應該先儲存並以防毒軟體檢測,切忌直接開啟並執行,很容易被植入病毒或木馬程式。 五、 調整瀏覽器的安全等級: 有些網站利用JAVA或Script程式語言撰寫惡意攻擊的程式碼,這些程式會透過瀏覽器自動安裝病毒、木馬或改變瀏覽器的設定。可以在瀏覽器的設定裏提高安全性的等級,便可以避免這些情況。

  7. 預防電腦病毒的方法 四、 不下載或使用來路不明的檔案: 網路上有許多的網站提供下載免費軟體,但其開放的特性很容易成為病毒的溫床。甚至某些程式就含有收集個人資料的功能,或是利用使用者不注意使用條款的特性而安裝其它的廣告軟體或木馬程式。另外,這些軟體通常也不會有售後服務,有問題時都是要自己負責,求助無門的。 六、 備分重要檔案: 病毒層出不窮,防毒軟體都只能算是事後防範,沒有100%可以完全隔離病毒侵害的防毒軟體。因此,定時的備分重要資料將可以使損失降到最低。而且,備份檔案也可以防止因硬體損壞而造成無法挽救的最嚴重情況發生。 資料來源:http://hsw.idv.tw/novirus.htm

  8. 謝 謝 觀 賞

More Related