1 / 11

電腦病毒的認識與防治

電腦病毒的認識與防治. 9702 20 王虹雅. 電腦病毒. 電腦病毒 基本概念 電腦病毒 的 種類 電腦病毒 的傳染途徑 預防 電腦病毒 的方法 中毒了該怎麼辦 防毒軟體. 電腦病毒基本概念.

taipa
Download Presentation

電腦病毒的認識與防治

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電腦病毒的認識與防治 9702 20 王虹雅

  2. 電腦病毒 • 電腦病毒基本概念 • 電腦病毒的種類 • 電腦病毒的傳染途徑 • 預防電腦病毒的方法 • 中毒了該怎麼辦 • 防毒軟體

  3. 電腦病毒基本概念 • 電腦病毒是一段很小的電腦程式,它是一種會不斷「自我複製」及「感染」的程式,在傳統的DOS環境下,通常它會寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份,隨著被感染程式由作業系統載入記憶體而同時執行,病毒因此獲得系統控制權;但在視窗系統中出現的文件巨集病毒則是附著在文件檔中,且其感染之對象亦限於文件檔。        簡單來說,會使檔案長度增加刪減、不尋常的錯誤訊息出現, 而且可以不斷的去感染其它程式的程式,我們都可以通稱它為電腦毒。         •         電腦病毒在我們的電腦裏執行並且導致不同的影響。它可把電腦裏的程式或數據消失或改變。『電腦病毒』與其它威脅不同,它可以不需要人們的介入就能由程式或系統傳播出去。『程式碼』包含一套不必要的指令,當執行時,它把自己傳播到其它的電腦系統、程式裏。首先它把自己拷貝(copy)在一個沒有被感染的程式或檔案裏,當這個程式或檔案執行任何指令時,這電腦病毒都會包括在指令裏。        根據病毒創造者的動機,這些指令可以做出任何事,其中包括顯示一段訊息、刪除檔案或精細地改變數據。有些情況下,電腦病毒並沒有破壞指令的企圖。但取而代之就是毒病佔據磁碟空間,中央處理器時間或網絡的連接。            

  4. 電腦病毒的種類 • ★開機型病毒(Boot-type virus)開機型病毒,顧名思義就是透過開機而傳染的病毒,它會感染磁 碟的啟動磁區(Boot Sector)或是硬碟分割表(Partition Table)。 當使用者用有毒的磁片或是硬碟開機,那麼整個作業系統將會處於 病毒控制之下,一般來說 ,開機型病毒的種類不及檔案型病毒來得多,如果不幸中開機型病 毒的話,也較容易殺掉,不過它所造成的災害卻比檔案型來得嚴重 ,一次很可能就毀掉整個硬碟。★檔案型病毒(File-type virus)從字義上來看,就是純粹感染檔案的病毒,所感染的檔案類型大部份是可執行檔,如.COM、.EXE、SYS、BAT、OVL等。當使用者中毒之後,只要再執行其他的程式,病毒就會把自己複製到程式之中,如此不斷的複製與感染,病毒便可以永久生存下去。別以為一個檔案只會中一種病毒,其實一個檔案有可能會中很多個病毒。檔案型的病毒較難加以清除,因為檔案型病毒的感染方式有千百種,而且很可能一次就有好幾百個檔案中毒 。★開機與檔案複合型病毒(multip-partitevirus)就是綜合開機型以及檔案型特性的病毒,此種病毒透過這兩種方 式來感染,更加速了病毒的傳染性以及存活率。不管是被那一種方 式傳染到,只要中毒就會經由開機或是執行程式而感染其他的磁片 或檔案,此種病毒也是最難殺掉的。

  5. ◆電腦病毒的發作期 • ★感染期病毒為了要繼續生存下去,唯一的方法就是要感染其他正常的程 式,將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後 ,病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加 以感染),當下一位使用者執行正常程式時便加以感染。感染的途徑 有很多,如任意拷貝來路不明的程式,或是將自己的磁片未經防寫 ,便放至他人電腦的磁碟機中使用,或者是經由網路下傳檔案。當然;最重要的是:未對任何外來的檔案作掃毒的工作!!其中, 又以網路的病毒傳染率最高。因為網路是開放的空間,任何人均能 透過網路上傳或下載檔案,也因此擴散的層面最廣,最易因一時疏 忽而慘遭病毒感染。 • ★潛伏期當電腦程式中毒之後,病毒便潛伏在磁片、檔案或是記憶體中, 繼續執行感染的動作,另一方面則等待時機發作。而我們就是在此 時期要將病毒殺除乾淨,避免其繼續感染及發作。 • ★隱藏期病毒為了逃過掃毒程式的掃瞄或使用者的察覺,所以採用各種方 式來保護自己,把自己的程式碼加以編碼,讓掃毒程式掃不到病毒 ;攔截 DIR指令,使你看不出來檔案長度已經增加了;攔截中斷服 務程式,使你看不出來記憶體減少或病毒常駐在記憶體中。此外; 若是電腦已經中毒才執行掃毒程式很可能掃不到病毒,所以要掃毒 之前記得先用原版的可開機磁片開機,再執行掃毒程式較為保險。 • ★發作期當病毒到了一個特定的日期,或是使用者做了某一些特殊的動作 ,病毒便開始發作。發作的症狀有很多,有些病毒只作些惡作劇的 動作,妨害使用者正常地使用電腦,並不會造成資料的損毀。但是 有些病毒卻專門搞些破壞資料的動作,甚至Format硬碟。以下列出 一些病毒的發作症狀,如果你發現你的電腦有這些症狀的話,很可 能就是中毒了。 ◆電腦病毒的相關術語 感染:病毒將自己的程式碼附加到其他檔案或覆蓋其他檔案的某一部份。 寄主程式:被感染病毒的檔案     常駐程式:常駐程式在啟動之後會留在記憶體內,除非關機或執行特殊的指令解除常駐,否則該程式便一直留在記憶體 病毒碼:是指某種病毒一串特殊碼,它是該病毒的『程式碼』 巨集:是指眾多指令的集合,巨集通常可以允許使用者自行設計,以便能執行一連串的指令或動作

  6. 電腦病毒的傳染途徑 • ◆電腦病毒的感染途徑 • 磁片或光碟片 • Internet 網路連線 • ◆電腦病毒的感染目標 • 可執行檔:尤其以副檔名為.EXE和.COM的執行檔 • FAT(檔案配置表):FAT所記載的是磁碟上的檔案放在哪些(cluster),當FAT遭受病毒破壞,磁碟上的檔案將會雜亂無章,而無法找出檔案正確的位置 • WORD文件檔案:WORD文件檔案是巨集病毒的感染目標,只要以WORD編輯儲存的檔案,皆有可能受到巨集病毒的感染 • 系統開機磁區:開機型病毒的感染目標為磁碟的啟動磁區及分割磁區,一旦受到病毒破壞,電腦將無法開機 • CMOS:電腦病毒會去破壞CMOS所儲存的資料,導致電腦無法正常運作

  7. 預防電腦病毒的方法 • 不要用盜版軟體。 • USB隨身碟儘量使用具有防寫功能的,要在公用電腦上使用記得 先啟用防寫開關,儘可能不要用USB隨身碟儲存公用電腦上的資料。 • 要安裝真正有效的防毒軟體(如 PC-cillin、Symantec、Avira..), 以達到預防重於治療的目的。 • 開啟 Email 附件或至 Internet 下載檔案時,要先用防毒軟體所附之掃毒程式檢查過,才可放入硬碟內。 • 至 Internet下載檔案時得先存至硬碟,再用防毒軟體掃瞄。 • 養成定期備份資料的習慣。 • 定期做Windows Update更新。 • 關閉自動播放功能 • 定期病毒碼更新。 • 定期進行所有磁區完整掃毒。

  8. 中毒了該怎麼辦 • ◇平時要保養哦!一定要將防毒軟體設定「自動更新病毒碼」,隨時都能掌握最新的病毒資訊,才能有效的防毒哦! • ◇掃到毒了怎麼辦? (以下以諾頓防毒軟體為例)第1步 透過防毒軟體來刪除病毒。不論是在例行性掃毒的過程中,或是在上網途中欄截到的病毒,只要防毒軟體有掃到的病毒,第一步都先透過防毒軟體來刪除病毒。 • 第2步 若防毒軟體無法刪除,接下來一般就會問你是否要隔離或是排除、略過中毒檔案...等。 • 或可以利用Google、Yahoo等搜尋引擎,用病毒名稱做為關鍵字搜尋,看是否有人曾經中過相同的病毒,以及是否有何解決的方法,再按照所提供的解毒方式來做處理。 • 通常到這個步驟,都可以順利的將病毒刪除,如果真的都找不到病毒的相關資訊,那麼很可能您中的是最新型的病毒,若這些中毒的檔案都很重要,而暫時找不到可以解毒的方法,那就只好選擇先將他們隔離起來,等到有解藥之後再來救救看吧! • 或有時候也有可能是防毒軟體誤判正常檔案為病毒,隔一段時間再掃毒一次,若沒有再掃到的話,應該就是誤判了。 • 一般做法可以先將防毒軟體顯示的病毒資訊先記下來,例如:被感染的檔案位置、檔名,以及病毒名稱...等,再以病毒名稱先到以下幾個防毒軟體網站,搜尋一下看有沒有相對應的解決方式;

  9. 防毒軟體 panda熊貓 2010已經出來 有改善很多 介面換然一新 已經不像是2009那個糟糕樣子 偵測率低又沒多大變化 今年附加功能還不錯 偵測能力進步 卡巴斯基 沒錯.高水準防毒系統 公認! 2010版本增加沙盒防護 延續2009的技術 虛擬鍵盤等 高偵測率更是眾所皆知 資源耗用算是中低 諾頓 norton 延續09年的特色與消耗低的強項 又做出許多創新和加強 推薦! 比5.6年前的諾頓(差爆)好很多 開啟常駐時 很難感覺存在 功能很多 設定稍嫌複雜 不過有解說 偵測率中上 諾頓社群 加強防護 各方面做的都還不錯 表單自動填入 實用高 MCAFEE 一款曾經領先業界品牌 防毒能力也還不錯 內件防禦功能真的蠻完善 附加功能還不錯 設定詳細 誤判率偏高 08到2010版本沒多少變 建議先別使用 記憶體消耗正常 老電腦有延遲現象 NOD32 4.0 比較不拖電腦速度 NOD所採用的引擎對電腦負荷來說不多耗用率算是低等 偵測率對於大部分人來說 應該算是不錯吧? 雖然介面沒多大改變 CA 偵測率高 消耗能力中等 不多 在台知名度小紅 但是使用者一樣不多 世界算是知名的 知識家也多人推薦

  10. 防毒軟體網站 防毒軟體網站 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default.asp 趨勢科技病毒百科查詢http://www.symantec.com/zh/tw/enterprise/security_response/index.jsp 賽門鐵克(諾頓)安全機制應變中心http://www.viruslist.com/en/viruses/encyclopedia 卡巴斯基病毒百科 http://www.nod32tw.com/support/pedia.htm NOD32病毒資料庫 http://tw.mcafee.com/virusInfo/default.asp McAfee病毒資訊 http://www3.ca.com/securityadvisor/virusinfo/ CA病毒資訊中心 http://www.mwti.net/virus_info/virus_info.asp Panda Security http://www.pandasoftware.com/com/virus_info/default?lst=ac

  11. 特別感謝 http://www.flickr.com/photos/jdhancock/3824500919/in/set-72157622498464284/ http://a120.loxa.edu.tw/material/back_13.htm http://content.edu.tw/junior/computer/tp_ct/content7-b10.htm http://tw.knowledge.yahoo.com/question/question?qid=1405102610684 http://www.smes.tyc.edu.tw/~learn/new_page_13.htm

More Related