电脑病毒的认识与防治

防毒的新趨勢
結論
要防止病毒上身，必須從建立正確的防毒 觀念做起、了解現代新型電腦病毒行為模 式、養成良好的電腦安全防護習慣，並選 擇有效的防毒解決方案，如此就算有新的 病毒爆發，也就不用擔心被波及，聞電腦 病毒色變了！
建立正確的防範知識
如果平時就做好防範，電腦要被侵犯並不是一件容易的事。我們在使用電腦應用軟體或網路 時，應該要注意以下幾點： 1.電腦的密碼管理：定期更改帳號與密碼，最好是英文加上數字，並不洩漏予他人。 2.資訊媒介的控管：遠離來路不明的軟體，檔案，磁片及光碟，並隨時注意電腦異常狀況。 3.電子郵件收發：避免啟用 Email 軟體的信件預覽窗格，開啟 Email 附件，要先用防毒軟體檢 查才可使用，並妥善利用「郵件規則」與「封鎖的寄件者清單」功能。 4.瀏覽網頁：調高瀏覽器的安全性等級，不要輕易從來路不明的網站上下載檔案或程式。同 時做好網站密碼的管理，只在信任的網站進行線上交易，最好商家能提供SET或SSL的保護， 並且勿進行高額的消費。 5.不要隱藏已知檔案類型的副檔名：所有的Windows作業系統，根據預設在「檔案總管」中 會將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項功能，將惡意的程式偽裝成像 文字、影像或音效檔等其他檔案格式，所以建議將此功能關閉。 6.資源分享的控管：許多病毒都會利用網路上的分享目錄當感染的管道，因此分享的目錄最 好設成唯讀或是設定密碼。 7.隨時注意新病毒的資訊，保持警覺性。
電腦病毒的認識與防治
電腦病毒認識與防治 趨勢科技行銷協理吳韶卿 近來SARS病毒是如火如荼的散播著，在沒有解藥的時刻，唯 一自救的方法只有提升自己的免疫力，降低病毒感染的機會。 面對電腦流行病毒與駭客的入侵也是一樣，平時就必須做好 病毒防範工作，時常檢查電腦安全狀況，才能防禦並控制電 腦病毒的迫害。 在SARS病毒爆發之後，許多人為了遠離人群，一些上班族們 寧願在家工作，使得網路利用率大大地被提升。然而在這寬 頻網路的環境，一個不小心很容易就會被病毒或駭客偷偷侵 襲您的電腦！到底電腦病毒有那幾種？各具有什麼特性與破 壞力？您身在網路若比鄰的現代，不能不知道電腦病毒防範 的重要性。
駭客型病毒
駭客型病毒
自從駭客型病毒的出現愈來愈頻繁，其已成為企業建置資訊安 全的一大重點，因為它對全面生產力的影響，已遠大於單一異 常行為的入侵。像是2003年1月發生的SQL Slammer病毒，以阻 斷服務(DDOS)方式攻擊微軟SQL伺服器的漏 洞，當時造成許多大型ISP、金融機構的停擺，在短短五天的損 失就高達10億美金，也因此讓資訊安全的話題熱到最高點。 我們從病毒發展的歷史中不難發現，病毒攻擊的手法不斷的創 新，單點的破壞力不一定增強，但散播的速度愈來愈快，散播 的區域也愈來愈廣，影響企業的程度也愈來愈深。同時，個人 電腦在駭客攻擊的事件中，還扮演著「幫兇」的角色，造成網 路壅塞或成功讓駭客型病毒進行跳島式的攻擊，因此，我們對 電腦病毒的認識也要不斷的更新，才能提高自己防範的警覺性。
電腦安全小常識
其實電腦病毒並不可怕，就像SARS病毒， 增強自己的抵抗力與建立正確的防範知識， 是降低病毒上身的不二法門。
增強電腦的抵抗力
防毒軟體就好像是防SARS的口罩一樣，人 人都需要；而每一台電腦，不論是一般的 個人電腦或是伺服器，均需要安裝防毒軟 體，並且保持最新的防毒元件(病毒碼與掃 描引擎)。此外，由於現今有許多電腦病毒 都是針對微軟的平台系統安全漏洞進行攻 擊，因此愛好微軟平台的使用者必須時常 更新微軟所公佈的系統安全更新檔。
前述的幾種病毒都算是比較早期的病毒，而特 洛伊木馬病毒與電腦蠕蟲是最近常見的種類， 它們之間具有某種程度上的依附關係，現代有 愈來愈多的病毒同時結合這二種病毒型態的破 壞力。特洛伊木馬程式一但成功地進入電腦後， 可以進行格式化硬碟、刪除檔案或竊取密碼等 作為；而電腦蠕蟲的特性是能夠透過e-mail(如I Love You病毒)或網路芳鄰(如PE_Funlove.4099病 毒)感染電腦，一旦在企業網路內部發現它們 的蹤跡，恐怕就要花很大功夫去根除了。
防毒的新趨勢
認識病毒特性、增加電腦的免疫力與建立正確的電腦病毒防範知識， 能夠解決大部分的防毒問題，但畢竟防毒沒有百分之百的保證，加上 病毒創新的攻擊手法，讓必須花上幾個小時等待新病毒碼發行的傳統 防毒軟體不足以應付新型病毒。通常等待新病毒碼的第一時間，就是 造成病毒爆發的關鍵時刻，如果這時候能夠馬上有因應的解決方案， 就能夠有效控制病毒爆發，降低清除病毒的成本。 另一方面，現今的防毒產業已經演進成以服務為導向，已不能只用標 準化產品來滿足市場實際需要，畢竟防毒軟體只是一個防毒的管理工 具，防毒管理工具的使用必須結合防毒廠商所提供的服務，才能顯出 其價值。 趨勢科技不斷創新，在2002年發展出能夠快速反應新型病毒的防毒解 決方案─EPS企業安全防護策略，EPS結合全方位有效的防毒管理工具， 傳遞趨勢科技TrendLabs所提供的疫情防禦服務，目的是為了能突破傳 統的防毒機制，在病毒爆發的第一時間，新病毒碼還未發行前，就能 有效圍堵控制病毒的入侵。
巨集病毒(Macro Virus)
此種病毒最初是針對微軟Office系列的巨集 程式所發展出來的病毒，其中的一個特徵 是利用巨集的計算特性，要求中毒者回答 問題，一直到資源被耗用殆盡為止。有名 的Taiwan No.1病毒就是如此。
特洛伊木馬病毒(Trojan) V.S 電腦蠕蟲 (Worm)
駭客型病毒
駭客型病毒的攻擊手法比起前幾項病毒不但快又凶狠，駭客的目的不 外乎是想混入企業內部網路進行破壞或是竊取機密，其慣用的手法不 外乎有三種，一是正常管道，二是利用木馬程式，三是攻擊漏洞。 所謂正常管道是利用網路芳鄰的分享目錄，進入別人的電腦進行破壞， 不過對有設定成唯讀或加上密碼保護的分享目錄就不管用了；木馬程 式是最常見的駭客侵入的手法，駭客通常會利用人性的好奇心，吸引 人不自覺地去執行木馬程式，這時電腦若剛好沒有安裝防毒軟體，或 沒有更新病毒碼，木馬程式就成為駭客的後門，任其偷窺機密資料或 進行非法行為；另外，系統漏洞攻擊是駭客們最喜歡用的手法，因為 挑戰性高，一旦成功後可以滿足駭客挑戰的心理，目前一般的防毒防 駭解決方案如防火牆、入侵偵測及傳統的防毒軟體是無法即時阻擋其 攻擊的。 自CodeRed以來，駭客型病毒結合了電腦病毒、電腦蠕蟲與駭客攻擊 系統漏洞的特性，又如Nimda娜妲病毒的感染管道包括了電子郵件、 網路芳鄰、微軟IIS伺服器的安全漏洞，使得一般防毒軟體面臨了更高 的挑戰。 自從
檔案型病毒(File Infector Virus)
檔案型病毒通常會寄生在執行檔中，當執行檔被起 始時，同時也起始了病毒程式。一般來說，檔案型 病毒還分成非常駐型(Non-Memory Resident Virus)與 常駐型病毒(Memory Resident Virus)。非常駐型病毒wk.baidu.com會把自己寄生在*.COM或*.EXE等執行檔，當執行檔 被執行的同時也起始了病毒的感染動作；而常駐型 病毒除了會依附在執行檔中之外，還會寄生在記憶 體中，只要執行檔被執行後，它便開始感染動作， 有名的常駐型病毒如早期的黑色星期五病毒，每逢 13號星期五的日子，此病毒就會把被感染的檔案刪 除。
病毒的種類與特性
開機型病毒(Boot Strap Sector Virus)
開機型病毒是藏匿在磁碟片或硬碟的第一 個磁區。因為DOS的架構設計，使得病毒可 以在每次開機時，在作業系統還沒被載入 前，病毒就被載入到記憶體中，如此一來， 可能在某接狀況下無法開啟電腦。如米開 朗基羅病毒會在3月6日讓你的電腦一開機 就出現黑色畫面。
複合型病毒(Multi-Partitle Virus)
複合型病毒兼具開機型病毒以及檔案型病 毒的特性。它們可以傳染*.COM或*.EXE檔， 也可以傳染磁碟的開機系統區，因此它的 破壞性非常可觀。
千面人病毒(Polymorphic/Mutation Virus)
千面人病毒顧名思義，就是因為它具有千 變萬化的不同病毒特性，每個中毒的檔案 所含有的病毒特性都不一樣，因此增加了 偵測的困難度。有名的千面人病毒如 Marburg病毒，在被感染三個月之後，若與 當初相同的中毒時間再次被執行起來時， 螢幕上就會顯示一堆X的符號。