1 / 9

電腦病毒的認識與防治

電腦病毒的認識與防治. 9816 24 林伶 霓 製. 目錄. 認識病毒 ?! 電腦病毒的 介紹 ?! 電腦病毒的預防 ?! 中毒處理 ?! 最常見的中毒危機 ?! 病毒惡作劇 ?! 病毒如何運作 ?!. 認識病毒. 病毒 是一段 電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦 。 病毒可能會損壞您的軟體、硬體和檔案。 病毒會把自身附於母體程式,然後嘗試感染其他電腦 。 病毒自我複製到一個現有的程式,並且將它的病毒碼加入程式之中,如此在執行這個程式之前,就會先執行到病毒。 被感染的磁碟片仍然可以傳染大多數的病毒。

yuli-hooper
Download Presentation

電腦病毒的認識與防治

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電腦病毒的認識與防治 9816 24 林伶霓 製

  2. 目錄 • 認識病毒?! • 電腦病毒的介紹?! • 電腦病毒的預防?! • 中毒處理?! • 最常見的中毒危機?! • 病毒惡作劇?! • 病毒如何運作?!

  3. 認識病毒 • 病毒是一段電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦。 • 病毒可能會損壞您的軟體、硬體和檔案。 • 病毒會把自身附於母體程式,然後嘗試感染其他電腦。 • 病毒自我複製到一個現有的程式,並且將它的病毒碼加入程式之中,如此在執行這個程式之前,就會先執行到病毒。 • 被感染的磁碟片仍然可以傳染大多數的病毒。 • 在電腦的世界裡,有將近一千種病毒。但是每種病毒有很多的版本,使得數字看起來那麼大。 • 大部分的病毒以感染檔案和感染啟動磁區兩種方式散佈。 • 資料檔無法散佈病毒。但是,範本檔(Template files)可以散佈巨集病毒(Macro viruses)。 • 在網際網路上流傳著極多的病毒。 • 預防病毒是相當容易的事。

  4. 電腦病毒的介紹 • 病毒是一種會自行複製的程式。它的散佈方式是在電腦上自我複製,或將電腦程式碼插入程式或作業系統檔案。病毒不一定都會損害檔案或電腦,但通常會影響電腦的效能和穩定性。會感染電腦或擴散的病毒通常是因為您做了某些事,像是開啟被感染的電子郵件附件。特洛伊木馬是一種隱藏在程式內的惡意軟體程式。它進入電腦的方式是隱藏在合法的程式中,像是螢幕保護程式。然後將程式碼放入作業系統,讓駭客存取受感染的電腦。特洛伊木馬通常不會自行擴散,而是由病毒、蠕蟲或下載的軟體擴散。不光只有電腦任何東西都一樣,如果沒有好好的使用、保養,自然容易出問題、出狀況,電腦裡有木馬病毒,每部電腦瀏覽久了,硬碟多少會有許多的垃圾資訊無形中跑進來,就像垃圾堆裡病媒澬生,這些都是電腦殺手,電腦不健康跟人一樣,也會被病毒控制著,同樣道理車子不保養常會顧路拋錨,網路電腦病毒充斥,很多木馬無孔也入,一不小心電腦立刻中毒,尤其是大陸一些網站垃圾資訊很多,沒事還是少入為妙,木馬程式喜歡藏匿動畫或歌曲網站裡,不然為什麼大家會稱它"木馬",有一些電腦天才喜歡到國外網站搜尋各種素材,無形中就把木馬程式帶進來了,不小心去引用或開啟到他ㄉ檔案素材,你也中毒了,電腦中毒太深,只有重灌別無選擇,平時要靠常掃毒與清除一些垃圾檔案,偶爾也考慮給電腦做個SPA,清除一些垃圾程式檔案資訊。

  5. 電腦病毒的預防 1.隨時要做Windows Update更新,因為 Window是最不安全的系統 2.安裝一套防毒軟體,應安裝官方最新的版本還要隨時要做更新病毒定義檔。 3.加裝防火牆;Windows XP Sp2 後版本請勿關閉內建防火牆 4.加裝防木馬/間諜/後門/ 的軟體,防毒程式雖可攔截病毒,但防木馬/間諜/後門則稍弱點; 5. 不要同時安裝兩套防毒 OR 兩套防火牆,可能互相干擾; 6. 不亂開來路不明信件、檔案 ,「軟體最好從其官方網站下載」;「檢查MD5」 『可執行檔案格式副檔名:.exe .scf .pif .asf .cmd .bat .mms .com .reg等』 任何郵件附加檔案應該先下載 掃毒 再行 開啟 才能確保您作業系統的安全性!

  6. 中毒處理 1.先拔掉網路線,然後關閉「系統還原」(Windows Me/XP系統Windows98就略過)。 系統還原關閉方式 : A.開始 -> 設定 -> 控制台 -> 系統 -> 系統還原 ; B.請勾選"關閉所有磁碟上的系統還原" ; C.重開機 。 2.下載並安裝防毒如費爾強力殺毒工具及防木馬軟體並更新病毒定義檔,請自以下網址參考。寶來的紅色天葵子 3.將電腦重新啟動後按[F8]選擇在安全模式『 Safe mode 』下的作業系統。 4.執行完整的系統及磁碟掃描,刪除所有偵測到的病毒。 進階處理: • 如果有刪除不掉病毒,請去病毒網站找專屬的移除工具 或使用刪除方法;如果病毒仍是無法清除或隔離,嘗試直接砍掉中毒檔案「當然您要有把握電腦不會死當到無法進入系統才可以這樣做」;如果砍不掉中毒檔案,Ctrl+Alt+Del看看 [工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉它;或者去 登錄(Registry) 中尋找中毒的檔案之執行字串,有可能一開機就執行,所以中毒檔案砍不掉;砍掉字串與中毒檔案後,重新啟動電腦;如果你怎樣都移除不了中毒檔案時 ,資料備份後,準備 format 格式化、重新安裝作業系統吧!

  7. 最常見的中毒危機 • 當你考慮如何發展公司的防毒政策時,你必須先了解到網際網路並不會散佈大部分的病毒感染的傳播軟體主要從大部分的出版者、孤立的和大學的區域網路(LANs﹊?^中私人信件系統、和從員工的家庭電腦無意的移轉中散佈大多數的病毒。 • 許多公司預防經由網際網路下載共享程式是對感染病毒的危機相當有認知,並且本上確定軟體的拷貝並沒有中毒。很少會讀到或聽說公司的電腦會從下載的共軟體或其他的專業軟體那裡感染病毒。另一方面,上百個軟體公司承認散佈中的磁片給客戶。考慮中毒程式的型態,經由這些中毒的磁片而感染的客戶(個人和公司兩者)數量為數不少。 • 除了商業軟體公司因為主磁碟的錯誤監控技術產生的重大危機之外,另一個危機是來自商業上的,從當地的零售商買的現有的軟體。零售商慣例地重包裝收回的軟體,並且放回架上。最初如果有人使用這些磁片安裝程式在一台中毒的電腦上,從這些重包裝的磁片感染病毒的機率是相當高的。此外,如果先前的擁有者僅僅是嘗試安裝這些磁片在一台中毒的電腦上,感染病毒的機率仍然相當高。為了避免重包裝軟體的問題,除了包裝盒內的磁片之外,包括微軟的許多軟體公司已經開始減少他們的安裝磁片。 • 網際網路下載網址、電子布告欄和共享軟體的作者盡最大的努力防禦他們的網際網路的segment免於病毒的危害。任何想繼續賺錢的系統操作者或Webmasters(網站管理者),棗?N必須經常的檢查他們的網站中每一個檔案避免中Trojan Horses、stealth病毒和所有其他種類的病毒。當然,在從網際網路上下載任何資料時,必須執行你自己的病毒檢查程式。然而當你中病毒時,一般說來,你應該比較擔心在辦公室匹?介憚犖洃龤A而不是你最喜歡的展示版遊戲。流傳在網際網路上的病毒數目持續在增加。稍後提到的巨集病毒的出現,就是使網際網路上病毒數目成長的直接原因。

  8. 病毒惡作劇 Irina病毒 幾年以前Irina 病毒的惡作劇警告已經開始流傳。Hoax是一個電子出版公司的員工所想出的主意。他認為重複地利用假病毒警告訊息(以電子郵件來散佈此項 訊息),可用來替電子書(與病毒有相同的名稱)打廣告。這份郵件警告人們不 要閱讀Irina 訊息,並且立即把它刪除硬碟裡所有的資料。這個作者同樣地勸告接收到此警告訊息的人,「請注意,並且把這個郵件(警告訊息)傳給你所關心 的人」。很快的Irina 被解得很乾淨。然而,這個病毒本身一直不存在。 Good times病毒 自從1994年12月Good Times惡作劇警告訊息以各種形式在網際網路上散佈。有關 Good Times的警告持續的散佈著,不管最近版本的訊息說明病毒的行為是相當簡 單不可能的事實。因為「對一個被感染的新電腦而言,沒有程式需要被改變」,惡作劇警告訊息宣稱Good times病毒是相當可怕的。此外,Good Times惡作劇警告說「如果程式不停止,電腦的程式將被以 nth-complexity無窮大的二次迴圈取代,如果讓電腦以這種方式執行太久,將會造成言雙害」。但是沒有像 bth-complexity二次迴圈。設計者讓個人電腦執行額外的迴圈,而且軟體產生的迴圈無法關閉個人電腦。總之,這個 訊息強調「Federal Commission (FCC)非常地關心Good Times病毒,所以發出了對此病毒的正式警告訊息」。事實上,FCC在任何情況,任何時候下,不曾發佈任何病毒警告。如此做並不是Fcc權力的一部份。 除此之外,Hoaxes 病毒包含Deeyenda病毒、Chost.exe病毒、penpalCreetings !病毒和Naughry Robot病毒。 ao14free.com:惡作劇不再是惡作劇 在網際網路上最有名的病毒惡作劇之一是叫做ao14free.com的Trojan horse型病毒。根據這個惡作劇病毒的警告訊息,假裝宣稱給使用者免費存取America Online,但實際上卻清掉使用者的硬碟。更諷刺的,現在世界上流行著cyberspace,這些ao14free.com 的警告是惡作劇,一些病毒製造者產生一個名為ao14free.com的Trojan horse 型病毒。新的ao14free.com Trojan horse 病毒假裝有相同的宣稱(免費的AOL時間),但事實上完成一個殘酷的惡作劇─刪除跟目錄下所有的檔案。(這個病毒使用 DOS DELTREE 指令刪除硬碟所有檔案。事實上,在感染病毒之後,你的硬碟還是存在那些被刪除得檔案內容。病毒只刪除目錄的登陸紀錄。任何像Norton或Mace Utilities的程式都能復原被刪除的檔案。)

  9. 病毒如何運作 • 大部分病毒感染系統的過程是相當類似的。舉例來說,一個簡單的檔案型病毒將會用以下的步驟來感染你系統中的檔案: • 首先,你必須載入一個已感染的檔案到記憶體中。這個檔案可以來自磁碟片、區域網路、網際網路。當你執行這個檔案之後,病毒會複製它自己到記憶體中。 • 病毒複製它自己到記憶體之後,病毒會等你執行另外的程式。基本上,病毒在記憶體中等待新的宿主,就如同流行性病毒在空氣中散佈一樣。 • 當你執行另一個程式時,病毒會在記憶體中自我複製到程式中。此外,病毒會自我複製到存在硬碟上的程式。 • 病毒持續完成這個程序直到感染電腦中所有程式或是關閉電腦。當你關掉電腦時,僅僅是從記憶體中清除病毒,並不會從檔案中清除。 • 當你再度打開電腦時,並且載入一個感染病毒的程式,病毒會再度感染記憶體並開始感染每一隻你所執行的程式。 • 前述的範例是非常簡單的病毒如何活動的模式。稍後你會學到有些病毒會自己儲存在你的硬碟,以便每當你打開電腦電源之後,便會自動去執行病毒程式。另一些病毒會隱藏在f?壓縮檔之中。病毒甚至會經由文書處理軟體感染電腦。然而,你最需要知道的是如果你執行一個程式,病毒僅會感染你的電腦。如果你是經由文書處理軟體感染病毒,在文書文件中f?有個叫做「巨集」的程式可以執行病毒。

More Related