2008年1月30日 星期三

格子小叮嚀/電腦病毒、特洛伊木馬程式及蠕蟲



什麼是電腦病毒(Virus)、特洛伊木馬程式(Trojan)及蠕蟲(Worm)?



電腦病毒、特洛伊木馬程式及蠕蟲三者常被混淆不清,其實這三者都有所不同,代表各種不同的惡意程式。它可能對您的電腦和電腦上的資訊造成損害、減緩網際網路速度,並利用您的電腦自行傳播給您的朋友、家人、同事和其他網路。



電腦病毒(Virus)

其實電腦病毒只是一個電腦程式。它與你常用的文書處理軟體、常玩的電腦遊戲一樣,都是電腦程式。只不過電腦遊戲可以讓你享受聲光的刺激、紓解身心,文書處理軟體是設計來讓你打字排版列印出來,而電腦病毒是設計來破壞電腦裡的軟體,讓你的工作不能正常進行;就像人體病毒輕者只是小小地不舒服,重者痛苦到要命一般,電腦病毒的嚴重性也是從稍微擾人到具破壞力的都有,幸好真正的病毒沒有人力介入就不會散播出去,一定要有人共用檔案或傳送電子郵件才會把病毒送出去。



病毒程式碼是一段很小的電腦程式,它是一種會不斷「自體複製」及「感染」的程式,在傳統的DOS環境下,通常它會寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份,隨著被感染程式由作業系統載入記憶體而同時執行,病毒因此獲得系統控制權;但在視窗系統中出現的文件巨集病毒則是附著在文件檔中,且其感染之對象亦限於文件檔。



簡單來說,會使檔案長度增加刪減、不尋常的錯誤訊息出現,而且可以不斷地去感染其它程式的程式,我們都可以通稱它為電腦病毒。



電腦病毒通常藏在其他的程式或文件中,並且會「自體複製」經由使用者的某個行為而傳播出去。

例一:開啟某個郵件的附加檔案,病毒便可不經下載而由其他各種方式進入你的電腦。

例二:病毒會在你開啟某些文件時傳播,尤其是內含巨集的文件。



根據病毒創造者的動機,這些指令可以做出任何事,其中包括顯示一段訊息、刪除檔案或精細地改變數據。

有些情況下,電腦病毒並沒有破壞指令的企圖。但取而代之就是病毒逐漸佔據磁碟空間,中央處理器(CPU)時間或網路的連接,一旦你的電腦被感染,病毒就會自己附加到進行中的程式或以 e-mail 夾帶附加檔案的型式寄送(散播)出去。



如何知道電腦受到病毒感染呢?

在作業時發現電腦有以下的狀況發生時,就必須執行電腦病毒偵測軟體,以確認是否遭受電腦病毒的感染:

‧電腦執行速度比平常緩慢。

‧不尋常的錯誤訊息出現。

‧程式載入時間比平常久。

‧可執行檔的大小改變系統。

‧記憶體容量忽然大量減少。

‧記憶體內增加來路不明的常駐程式。

‧磁碟壞軌突然增加。

‧磁碟可利用的空間突然減少。

‧檔案名稱、副檔名、日期、屬性被更改過。

‧檔案的內容多出了一些奇怪的資料。



特洛伊木馬程式(Trojan)

特洛伊木馬程式就如神話所述,聽起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵;現在的特洛伊木馬程式看起來像是有用軟體的電腦程式,但是卻會危害你的安全性並造成許多損害。某些特洛伊木馬程式更以電子郵件形式,附上了宣稱為 Microsoft 安全性更新的附件,實際上卻是會嘗試停用防毒軟體和防火牆軟體的病毒。它與病毒類似,只是經常偽裝成其他的程式,當人們被誘開啟程式(因為他們認為該程式來自合法來源)時,特洛伊木馬程式即會散佈開來,這些程式會造成你一定不會喜歡的影響,例如在系統中安裝一個讓駭客可進入的後門。



但木馬程式與病毒的不同處,在於木馬程式不像病毒以複製本身為目的,它是會造成損害的電腦程式,所以絕不要從不信任的來源下載軟體,因為許多免費軟體也可能包含特洛伊木馬程式。



蠕蟲(Worm)

它首先會掌握住電腦傳輸檔案或資訊的功能,系統一旦被蠕蟲感染就會自動蔓延。它最危險之處就是大量自動自我複製的能力,例如它將自己複製傳給你電子郵件通訊錄所列出的每個人,而收件者電腦也會會繼續相同的動作,最後造成大量網路流量的連鎖效應,進一步降低整個企業網路和網際網路的速度。新蠕蟲一出現就會快速散播出來,不但會壅塞網路,還可能嚴重降低你與其他所有人在網際網路瀏覽網頁的速度。



蠕蟲不需要任何使用者的互動即會自動傳播,而且它會將自己完整複製(甚至可能先修改過)再透過網路傳播;也能消耗記憶體或網路頻寬,進而使電腦當機。 由於蠕蟲不需要透過「母體」程式或檔案即可傳播,一旦它開始活動,便會自動經由網路或區域網路傳播,所以也能入侵你的系統,讓他人從遠端控制你的電腦。 



保護自己與電腦的方法



備份

‧平常就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的。

‧建立一張乾淨可開機的緊急救援磁片,通常防毒軟體均提供此功能。



使用防毒軟體

‧只要電腦連線上網,一定要使用防毒/掃毒軟體,最好還要加裝防火牆。如同居家安全一樣,多重防護、層層關卡,盜賊便不易入侵。



經常更新防毒軟體

病毒日新月異層出不窮,防毒軟體應設定「自動更新」,以便因應最新病毒,而下載也只需要幾分鐘的時間。



來路不明的郵件一律刪除

‧防毒軟體可設定掃描郵件病毒,將接收或發送的郵件先行掃描。

‧陌生人的電子郵件立刻刪除,即使認識的人所傳送的電子郵件附件,除非確實知道附件的內容,否則絕不開啟。收到的電子郵件中包含你不瞭解的訊息或不預期的檔案,可先與對方連絡,先確認附件的內容再開啟。

‧使用網路信箱尤其開啟 e-mail 夾帶的附加檔案之前,最好記得先掃毒。



關閉不必要的功能

‧若使用網路信箱,應關閉其「自動開啟夾帶(附加)檔案」及預覽的功能。

‧使用 Microsoft Outlook 及 Microsoft Outlook Express 者,建議勾選「啟動時傳送及接受郵件」(*1)及關閉「預覽窗格」(*2):

檢查方法(以 Microsoft Outlook Express 為例):

*1:開啟 OE 後按上方【工具】→最下方的【選項】→【一般】→【啟動時傳送及接受郵件】保持不勾選

*2:開啟 OE 後按上方【檢視】→【版面配置】→在【預覽窗格】中把【顯示預覽窗格】的勾拿掉,保留空白。



不要安裝不了解的軟體

除非你很了解這些軟體的用途及對電腦的影響,否則不要隨便安裝。



彈出視窗

上網時仔細閱讀彈出視窗的警告或關閉彈出視窗的廣告。

有些不法人士使用彈出視窗,顯示錯誤訊息,然後要求使用者下載更正軟體,不要理會這種彈出視窗;也可設定IE 將彈出視窗的功能關閉,只在確信的網站開啟允許彈出。



確認 e-mail 的警告

不斷轉寄流傳的郵件中,經常收到某些有用的資訊(如健康、生活常識、電腦技術等),也有可能收到信件中告訴你某位電腦專家警告某些病毒肆虐攻擊中、應採取哪些措施以保護你的電腦等等,郵件中通常還附帶有異開啟便中毒或盜取帳號的連結網址或附加軟體程式...這通常是詐騙行為,直接刪除郵件吧。

資料來源整理:網路及微軟安全中心

沒有留言: