捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1709 | 回覆: 5 | 跳轉到指定樓層
a0920119978
男爵 | 2009-3-21 01:25:29

◆電腦病毒的定義
電腦病毒簡單的說是:程式透過磁片、檔案傳輸等管道,將程式本身加以複製及傳播,並藉著程式中的指令導致電腦或週邊失靈,甚至於破壞程式及資料等;就如同真正的病毒一般能透過接觸 、飛沫、血液等媒介造成生病甚至死亡,是一樣的道理。因此亦稱 之為「病毒」。


◆電腦病毒的感染途徑

磁片或光碟片
Internet
網路連線


◆電腦病毒的感染目標

可執行檔:尤其以副檔名為.EXE和.COM的執行檔

FAT(檔案配置表):FAT所記載的是磁碟上的檔案放在哪些(cluster),當FAT遭受病毒破壞,磁碟上的檔案將會雜亂無章,而無法找出檔案正確的位置

WORD文件檔案:WORD文件檔案是巨集病毒的感染目標,只要以WORD編輯儲存的檔案,皆有可能受到巨集病毒的感染

系統開機磁區:開機型病毒的感染目標為磁碟的啟動磁區及分割磁區,一旦受到病毒破壞,電腦將無法開機

CMOS:電腦病毒會去破壞CMOS所儲存的資料,導致電腦無法正常運作




◆電腦病毒的發作期
感染期
病毒為了要繼續生存下去,唯一的方法就是要感染其他正常的程 式,將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後 ,病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加 以感染),當下一位使用者執行正常程式時便加以感染。感染的途徑 有很多,如任意拷貝來路不明的程式,或是將自己的磁片未經防寫 ,便放至他人電腦的磁碟機中使用,或者是經由網路下傳檔案。當然;最重要的是:未對任何外來的檔案作掃毒的工作!!其中, 又以網路的病毒傳染率最高。因為網路是開放的空間,任何人均能 透過網路上傳或下載檔案,也因此擴散的層面最廣,最易因一時疏 忽而慘遭病毒感染。

潛伏期
當電腦程式中毒之後,病毒便潛伏在磁片、檔案或是記憶體中, 繼續執行感染的動作,另一方面則等待時機發作。而我們就是在此 時期要將病毒殺除乾淨,避免其繼續感染及發作。

隱藏期
病毒為了逃過掃毒程式的掃瞄或使用者的察覺,所以採用各種方 式來保護自己,把自己的程式碼加以編碼,讓掃毒程式掃不到病毒 ;攔截 DIR指令,使你看不出來檔案長度已經增加了;攔截中斷服 務程式,使你看不出來記憶體減少或病毒常駐在記憶體中。此外; 若是電腦已經中毒才執行掃毒程式很可能掃不到病毒,所以要掃毒 之前記得先用原版的可開機磁片開機,再執行掃毒程式較為保險。

發作期
當病毒到了一個特定的日期,或是使用者做了某一些特殊的動作 ,病毒便開始發作。發作的症狀有很多,有些病毒只作些惡作劇的 動作,妨害使用者正常地使用電腦,並不會造成資料的損毀。但是 有些病毒卻專門搞些破壞資料的動作,甚至Format硬碟。以下列出 一些病毒的發作症狀,如果你發現你的電腦有這些症狀的話,很可 能就是中毒了。


電腦螢幕出現奇怪的訊息如唱歌、字元一個一個掉落等
電腦速度突然明顯的變慢了。
電腦無緣無故就當機了。
硬碟不能開機。
檔案長度、內容、屬性、日期無緣無故改變了。
記憶體突然減少或有不明常駐程式。
硬碟或磁片突然出現壞軌,或檔案突然不見了。
硬碟或磁碟的空間突然減少了。
整個硬碟或磁片的目錄變成一堆亂碼。


◆電腦病毒的預防

重要資料,必須備份:在很難預料,有時候不一定是病毒破壞,其他硬體機械故障亦有可能造成資料損失,所以必須備份重要資料,以防突發狀況。
記住COMMAND.COM 檔之長度,若有異常,即有中毒的可能:中毒的程式,絕大部份會改變長度,所以記住一個常見程式的長度,有助於判定是否有中病毒,尤其是COMMAND.COM 檔,這部份如果被病毒感染,則執行各種內建命令或外在指令都會被感染。    
儘量避免在無防毒軟體的機器上,使用電腦磁片:一般人都以為不要使用別人的磁片,即可防毒,但是不要隨便用別人的電腦也是非常重要的,否則有可能帶一大堆毒回家。
安裝或下載軟體時,先用掃毒程式檢查,可減少中毒機會:主動檢查,可以過濾大部份已知的病毒。
準備一份具有偵毒、防毒、解毒及重建功能之軟體,將有助於杜絕病毒。
遇到電腦有不明音樂傳出或當機時,而硬碟的燈持續亮著,應即刻關機。發現電腦硬碟的燈持續閃爍,可能是病毒正在FORMAT硬碟。
若硬碟資料已遭到破壞,不必急著FORMAT,因病毒不可能在短時間內,將全部硬碟資料破壞,故可利用災後重建的解毒程式,加以分析,重建受損狀態。
請尊重原產品之智慧財產權,不要隨意安裝來路不明的軟體(如大補帖)並支持國人自製的優良軟體。
瀏覽網頁時湖任意下載Java Applet或Active X Control
使用他人剛用過的電腦之前,先關掉電源重新開機或用防毒程式偵測
隨時注意病毒新資訊及更新病毒碼
回頁首

◆電腦病毒的相關術語

感染:病毒將自己的程式碼附加到其他檔案或覆蓋其他檔案的某一部份。
寄主程式:被感染病毒的檔案    
常駐程式:常駐程式在啟動之後會留在記憶體內,除非關機或執行特殊的指令解除常駐,否則該程式便一直留在記憶體
病毒碼:是指某種病毒一串特殊碼,它是該病毒的『程式碼』
巨集:是指眾多指令的集合,巨集通常可以允許使用者自行設計,以便能執行一連串的指令或動作

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 30 + 30 感謝分享加分獎勵!

總評分: 名聲 + 30  J幣 + 30   查看全部評分

回覆 使用道具
y903052001
大公爵 | 2009-3-23 01:15:04

淺顯易懂~:'( 真簡單:P

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
hohe
伯爵 | 2009-4-4 20:27:07

讓我對病毒的認知更加深了
真的是感恩啦

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
飯糰
公爵 | 2009-4-13 20:50:01

增加知識囉

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
Julian
見習騎士 | 2009-4-16 09:54:07

不錯的說明
好好的運用一下

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
28465
公爵 | 2009-8-5 00:11:09

相當實用的知識呢         
感謝大大的分享!

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 4 + 4

總評分: 名聲 + 4  J幣 + 4   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表