你常中毒嗎? 教你怎麼防毒!

防毒之前,要先知道什麼是電腦病毒,以及它們是怎麼被製造出來的

若您不瞭解,那也只是治標不治本

首先,先來介紹什麼是病毒吧!

什麼是病毒?

(看看就好,瞭解一下,不用背起來)

電腦病毒是一段很小的電腦程式,它是一種會不斷「自我複製」及「感染」的程式,在傳統的DOS環境下,通常它會寄存在可執行的檔案之中,或者是軟、硬碟的 開機磁區啟動部份,隨著被感染程式由作業系統載入記憶體而同時執行,病毒因此獲得系統控制權;但在視窗系統中出現的文件巨集病毒則是附著在文件檔中,且其 感染之對象亦限於文件檔。
簡單來說,會使檔案長度增加刪減、不尋常的錯誤訊息出現,而且可以不斷的去感染其它程式的程式,我們都可以通稱它為電腦病毒。
電腦病毒在我們的電腦裡執行並且導致不同的影響。它可把電腦裡的程式或數據消失或改變。『電腦病毒』與其它威脅不同,它可以不需要人們的介入就能由程式或系統傳播出去。
『程式碼』包含一套不必要的指令,當執行時,它把自己傳播到其它的電腦系統、程式裡。首先它把自己拷貝(copy)在一個沒有被感染的程式或檔案裡,當這個程式或檔案執行任何指令時,這電腦病毒都會包括在指令裡。
根據病毒創造者的動機,這些指令可以做出任何事,其中包括顯示一段訊息、刪除檔案或精細地改變數據。有些情況下,電腦病毒並沒有破壞指令的企圖。但取而代之就是毒病佔據磁碟空間,中央處理器時間或網絡的連接。

一般電腦病毒都必須具有以下四種基本特性:啟動性、複製性、傳染性、寄居性

啟動性

病毒通常啟動可能是靠著時間上的設定,(如黑色星期五),或經由執行的次數、所按

下 dir 的次數多少而來決定何時開始發作。

複製性

病毒進入系統後,所做的第一件事就是複製自己本身,並且將自己擴散出去,並成長自

己,否則便會出絕種。通常病毒本身不會很快的去破壞你的系統,而是去找一個程式看

是否已被感染。

傳染性

通常病毒可藉由磁片、磁帶的攜帶、拷貝或者經由網絡通訊傳輸資料時而被感染。

寄居性

會寄居在程式裡,藉由系統啟動時來執行、發作。

病毒怎麼被製作出來的?

病毒,是經由電腦駭客(Hacker,指對電腦技術十分著迷的人,一般皆須具有深厚的電腦及網路使用能力,並且有過人的解決難題的智慧和毅力。早期此詞無貶義,後亦轉指電腦網路的惡意侵入者。)製作出來的。或許有人會天真的以為,電腦用久了老舊了自然而然的跑出病毒來;或是因為電腦年久失修而發黴產生出病毒。病毒真的是被製造出來的。

什麼軟體可以製作病毒?其實簡簡單單的記事本就可以啦!

你不相信嗎? XD

我知道你不相信

讓你自己做做看吧!

這是模擬病毒,並不會對電腦造成傷害

步驟一

打開記事本

步驟二:

輸入下面數據(複製貼上即可)

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

步驟三:

存檔,副檔名為exe或是com或是scr或是亂碼也可以

步驟四:

用防毒軟體掃瞄(在此我以NOD32為例)

看到沒,只是測試檔案,不必擔心XD

基本上用記事本是做不出什麼東西來的

病毒大多是用程式語言(VB、C、C++、JAVA),甚至是用組合語言所製作出來的

另外,目前最氾濫的巨集型病毒則大多是用Word Basic編寫

認識一下病毒的種類

一. 巨集病毒 (Macro Virus):
巨集病毒是目前最熱門的話題, 它主要是利用軟體本身所提供的巨集能力來設計病毒, 所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能, 如Word, Excel, AmiPro都相繼傳出巨集病毒危害的事件, 在台灣最著名的例子正是Taiwan NO.1 Word巨集病毒。

二. 開機型病毒 (Boot Strap Sector Virus):
開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計, 使得病毒可以於每次開機時, 在作業系統還沒被載入之前就被載入到記憶體中, 這個特性使得病毒可以針對DOS的各類中斷 (Interrupt) 得到完全的控制, 並且擁有更大的能力去進行傳染與破壞。

三.檔案型病毒 (File Infector Virus):
檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些檔案被執行時, 病毒的程式就跟著被執行。檔案型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種 :
(1) 非常駐型病毒(Non-memory Resident Virus) :
非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。
(2) 常駐型病毒(Memory Resident Virus) :
常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts),由於這個原因, 常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中, 只要執行檔被執行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。

四. 複合型病毒 (Multi-Partite Virus):
複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性, 使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀! 例如:台灣曾經流行的大鎯頭(Hammer),歐洲流行的Flip翻轉病毒皆是.

五. 隱型飛機式病毒 (Stealth Virus):
隱型飛機式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義, 它藉由控制DOS的中斷向量來讓DOS以及防毒軟體認為所有的檔案都是乾淨的。

六. 千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方, 在於每當它們繁殖一次, 就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中, 所含的病毒碼都不一樣, 對於掃瞄固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼, 而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。

第二代病毒是什麼?
第一代病毒(傳統型病毒)的共同特色, 就是一定有一個「寄主」程式, 所謂寄主程式就是指那些讓病毒窩藏的地方。最常見的就是一些可執行檔, 像是副檔名為.EXE及.COM的檔案。但是由於微軟的WORD愈來愈流行,且WORD所提供的巨集功能又很強, 使用WORD巨集寫出來的病毒也愈來愈多, 也因此副檔名為.DOC的也會成為寄主程式。尤其是這一年來, 巨集病毒可真的算是紅上半邊天, 只要提到Taiwan NO.1, 那可說是無人不知, 無人不曉。
也許你覺得像WORD這種文件檔都可以中毒,真是一件不可思議的事, 那麼, 第二代病毒的特性更會讓你合不攏嘴!相對於第一代病毒, 第二代病毒完全不需要寄主的程式, 如果硬要說它寄生在哪裡, 或許只能說它是寄生在「Internet」上吧。
說真的, 如果Internet上的網頁只是單純用HTML寫成的話, 那麼要傳播病毒的機會可說是非常小了。但是呢, 為了讓網頁看起來更生動, 更漂亮, 許多語言也紛紛出籠, 其中最有名的就屬JAVA和ActiveX了, 不幸的是, 這兩個語言都相繼地被有心人士「點召」,成為第二代病毒的溫床。JAVA和ActiveX的執行方式, 是把程式碼寫在網頁上, 當你連上這個網站時, 瀏覽器就把這些程式碼抓下來, 然後用使用者自己系統裡的資源去執行它。可是如此一來,使用者就會在神不知鬼不覺的狀態下,執行了一些來路不明的程式。

回歸到第一代病毒來看,病毒是寄生在「可執行的」程式碼中,伺機對系統進行破壞,因為病毒本身也就是一段「可執行的」程式碼而已。也因此, 在以往病毒都是存在於「可執行檔」中, 因為具有「可執行的」程式碼的檔案,就只有「可執行檔」。但是, 文件病毒的流行, 讓人對這個定義有了疑問, 而其實並不違背。因為所謂的文件病毒, 也只是利用文件中巨集寫成的, 而巨集本身也是「可執行的」程式碼, 當然也能成為病毒的溫床囉!現在再來看看所謂的第二代病毒, 它就是利用網頁編寫所用的JAVA或ActiveX這些語言。由這些語言可以寫出一些「可執行的」程式碼,而在使用者瀏覽網頁時, 一併下載下來在系統裡執行。既然JAVA或ActiveX可寫成一些「可執行的」程式碼, 那就沒什麼理由不能讓病毒藏身其中。

如何降低中毒機率?

在這裡我有幾個撇步分享!

1.不去可疑大陸網站,或可疑的國外網站!

2.安裝防毒軟體,並定期掃毒!

3.不亂下載副檔名為com、scr、exe、bat、dll、sys 等非文件類型的檔案

4.玩遊戲不使用外掛

5.別去色情網站

6.少用P2P下載軟體

要是中毒了怎麼辦?

當然是掃毒阿!

若你沒有防毒軟體,你可以試試這款,新出來的喔!

F-Secure Easy Clean

使用方法很簡單

步驟一:

首先按此下載軟體

步驟二:

開啟軟體(FSEasyClean.exe)

若你的不是繁體中文語系,可以在右下角修改

步驟三:

按下”接受”,然後會看到以下畫面

步驟四:

按下”開始”就可以開始掃瞄了

步驟五:

顯示結果囉!

其實現在市面上的防毒軟體有很多,而且都非常為使用者著想,如果你的電腦裡真的有很多重要的檔案,而你又很害怕中毒的話,那就去買一套來裝吧!

網路上有很多自稱是破解的防毒軟體,但是裡面可能包夾著病毒等危害電腦的檔案,所以本人建議還是買正版的好

-本篇教學到此結束-

文章分類:防毒防駭|標籤:, , ,

迴響已關閉