防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html

概要 什麼是 “ 病毒 ” ? 防毒軟體評比 ? 10 大推薦免費防毒軟體 高醫是個大毒窟 全面防毒大作戰 2

什麼是病毒 電腦惡意程式： 病毒 (virus) 、蠕蟲 (worm) 、木馬 (Trojan) 、後門 (backdoor) 、 邏輯炸彈 (logic bomb) 病毒：通常以破壞電腦系統作業的正常或破壞檔案為目的。 它的特性是隱藏、感染附著、特定時間破壞。 不過現在泛一切有害電 腦的大家都會說電腦中毒了，實際上電腦中毒情形真的很嚴重，有用過電腦的少有人不會中毒的。 3

什麼是病毒 蠕蟲：它可在電腦之間複製它本身，它會透 過掌控電腦上可傳輸檔案或資訊的功能自動 進行 複製。 一旦系統有蠕蟲時，它便會獨自行進。蠕蟲極具 危險 的一點是，它會大量複製。 例如，蠕蟲可將它本身的複本傳給您電子郵 件通訊錄所列出的每個人，該人員的電腦接 著會執行相同的動作，從而發生大量網路流 量 的連鎖效應，並進一步降低整個企業網路 和網際網路的速度。 當新的蠕蟲散播時，它們會以極快的速度 散佈開來，塞滿網路並可能讓您 ( 及每個人 ) 必須等待多倍的時間才能檢視 網際網路上的網頁。 蠕蟲通常不需要使用者的動作即可散佈，而 且它會將它本身的完整複本 ( 可能已修改 ) 透 過網路發佈。 蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應。 蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統， 並讓他人從遠端控 制您的電腦。 4

什麼是病毒 木馬：「木馬程式」，是一種遠端管理 工具 ( 軟體 ) ，駭客利用電腦輾轉植入被 害人電腦， 被植入木馬程式的電腦會將 內部資料向外傳輸，駭客也可在遠端遙 控中毒電腦。 所謂的 「木馬程式」又稱為「特洛伊木馬」， 意即指這類軟體具有短小、精幹、安裝方便與不意被查覺等特點。 下載、刪除或列印受攻擊電腦中的資料，也可以遠端取得對 方的帳 號與密碼，或是對用戶的電腦進行自動追蹤與監督，並具有文件管 理功能... 。 簡單來說，駭客的手法就是「尋找攻擊 的對象」、「植入木馬伺服器程 式」、 「使用木馬管理程式遙控被害人電腦」、 「偷取帳號密碼等重要資訊」、「利用 被害人帳號密碼展開對另一被害人的攻 擊」，有時被害人的電腦開機後，明明 處於未使用狀態，但電腦卻會自動執行 ( 如：開啟光碟機、游標自動點選等 ) 。 5

什麼是病毒 後門：後門程式利用的是電腦系統裡某些傳送管道的漏洞，因此能在 監控電腦後，利用這些 漏洞把監控資料傳送出去，達成竊取的目的。 後門程式與病毒不同的是，病毒利用系統的漏洞來破壞檔案系統，但 後門程式只做到「監控」與「傳送」的動作，本質 與一般應用程式 無異， 因此無法以病毒或任何掃描程式加以偵測。並非所有後門程式都是屬於非法的，事實上許多合法的網路 監控軟體，也利用後門程式概念運作， 以達成監控網路安全的目的。 6

什麼是病毒 邏輯炸彈：較少聽到的名詞，它是特洛依木馬的型式之一，可用來釋 放一些病毒或是寄生虫，或者對系統攻擊。 但這種邏輯炸彈，是系統發展者或是程式 設計者，在初期系統發展時，植入系統中。它可以是獨立程式，也可以是一段程式。 7

病毒種類 開機型病毒 (Boot-type virus) 開機型病毒，顧名思義就是透過開機而傳染的病毒，它會 感染磁 碟的啟動磁區 (Boot Sector) 或是硬碟分割表 (Partition Table) 。 當使用者用有毒的磁片或是硬碟開機，那麼整個作業系統 將會處於 病毒控制之下，一般來說 ，開機型病毒的種類 不及檔案型病毒來得多，如果不幸中開機型病 毒的話， 也較容易殺掉，不過它所造成的災害卻比檔案型來得嚴重 ，一次很可能就毀掉整個硬碟。 8

病毒種類 檔案型病毒 (File-type virus) 從字義上來看，就是純粹感染檔案的病毒，所感染的檔案 類型大部份是可執行檔，如.COM 、.EXE 、 SYS 、 BAT 、 OVL 等。當使用者中毒之後，只要再 執行其他的程式， 病毒就會把自己複製到程式之中，如此不斷的複製與感染 ，病毒便可以永久生存下去。 別以為一個檔案只會中一種病毒，其實一個檔案有可能會中 很多個病毒。檔案型的病 毒較難加以清除，因為檔案型病毒的感染方式有千百種，而且很可能一次就有好幾百 個檔案中毒 。 9

病毒種類 開機與檔案複合型病毒 (multip-partitevirus) 就是綜合開機型以及檔案型特性的病毒，此種病毒透過這 兩種方 式來感染，更加速了病毒的傳染性以及存活率。 不管是被那一種方 式傳染到，只要中毒就會經由開機或 是執行程式而感染其他的磁片 或檔案，此種病毒也是最 難殺掉的。 10

病毒種類細分 傳統開機型病毒 特洛伊木馬型病毒 er/tp_ct/content7-b11.htm 11

防毒軟體評比 12

防毒軟體評比 13

防毒軟體評比 14

防毒軟體評比 AV-Comparatives[ 註 ] 最近提供 了最新的防毒軟體檢測報告， 對防毒軟體偵測、誤判與殺毒 能力有興趣的人，可以參考看 看。 右圖為未知惡意程式主動偵測 評比結果： （數字越高越好） 數值資料 2011/11 檢測 註 : 15

防毒軟體評比 右圖為病毒偵測率， 數字越高越好 16

防毒軟體評比 誤報次數： （數字越小越好） 17

防毒軟體評比 病毒掃描速度： （數字越大越好） 18

防毒軟體評比 19

防毒軟體比較表 20

防毒軟體比較表 21

10 套防毒軟體推薦 22

10 套推薦防毒軟體 Case 1 軟體名稱： avast! antivirus * 推薦 軟體版本： （最新版） 軟體語言：繁體中文（內建 27 國語言） 官方網站： 下載點： s/avast6final/setup_av_free.exe 序號申請、軟體安裝教學： 其他說明：難得一見的內建中文語系的免 費防毒軟體，防毒能力還不錯，佔用資源 也沒有卡巴斯基的多。幫人組電腦我都裝 這套，也是註冊完後，可以免費用一年， 過了一年再註冊就可以。 23 以下參考 重灌狂人

Case 2 軟體名稱： Avira AntiVir Personal Free Antivirus * 推薦 軟體版本： （最新版） 軟體語言：繁體中文 官方網站： 軟體下載： /zhtw/pecl/avira_antivir_personal_zhtw.exe AntiVir 安裝、設定教學文件： 其他說明：免費版的「小紅傘」目前是台灣最受歡迎 的免費防毒軟體之一，他的病毒偵測率目前高居排行 榜前幾名，誤殺機率 也相當低、佔用資源又不高，是 相當不錯的選擇。偶而會跳出廣告視窗，如果你不覺 得煩的話，這是個不錯的防毒軟體。註冊商標就是一 把小紅傘，很好記的。免費 版比付費版本少了 POP3 郵件防護、反釣魚詐騙網站防護，而且沒有 WebGuard 的網頁即時病毒偵測功能。. 24

Case 3 軟體名稱： AVG 中文版免費防毒軟體 * 推薦 軟體版本： 軟體語言：繁體中文（內建多國語系） 官方網站： 直接下載： 其他說明：內建防毒、防間諜軟體功能，可偵測大部分病毒、蠕蟲與 木馬程式，免費版沒有防火牆功能與垃圾信 SPAM 阻擋功能，但可即 時監控檔案存取並提供網頁防護功能。. 25

Case 4 軟體名稱： PC Tools AntiVirus Free Edition 軟體版本： 軟體語言：繁體中文（內建多國語系） 官方網站： 直接下載： 其他說明：頗受好評的免費防毒軟體，這個免費版本除了提供一般防 毒、防木馬功能，還可支援「 IntelliGuard Protection 」檔案、 即時防護功能。不過免費版不支援快速更新病毒碼、沒有全天 候病毒諮詢服務、沒有電話服務。. 26

Case 5 軟體名稱： Comodo Internet Security 軟體版本： 3.9 軟體語言：中文版 官方網站： 直接下載： 32 位元版 : setups/CIS_Setup_ _XP_Vista _x32.exe 64 位元版 setups/CIS_Setup_ _XP_Vista _x64.exe 安裝說明、序號申請： 其他說明：本軟體支援檔案與 的即時存取的 病毒監控，亦可自動更新病毒碼，另外提供「 HIPS 程式即時監控系統」，可監控執行中的軟體是否與 外部傳資料或通訊。 27

Case 6 軟體名稱： ClamWin Free Antivirus 軟體版本： 軟體語言：英文版 官方網站： 直接下載： amwin/clamwin setup.exe 其他說明： ClamWin 是一套開放原始碼的 免費軟體，在某些防毒軟體報告中的病毒 偵測率還滿高的，可自動更新病毒碼（每 小時自動更新）、自訂掃毒排程，支援檔 案、 掃毒、記憶體掃毒 … 等，但此軟 體並不支援即時病毒偵測功能，只能手動 針對單一病毒或整個硬碟、資料夾作掃毒， 不能用來取代一般具有即時防護的防毒軟 體. 28

Case 7 軟體名稱： BitDefender 2009 Free Edition 軟體版本： 2009 軟體語言：英文 官方網站： 直接下載： ndows/installer/en/bitdefender_free. exe 其他說明：免費版本，沒有即時防護功能， 平常不會即時監控檔案或網頁是否暗藏病 毒或木馬，需自行手動掃毒。使用這套的 話，記得不要亂開可疑檔案。 使用教學： 29

Case 8 軟體名稱： CA Anti-Virus 2009 軟體版本： 2009 軟體語言：英文 官方網站： / 直接下載： om/consumer/apps/2009/0/av_ en_32.exe 其他說明：可試用 90 天，三個月後 再重新申請吧。須再官方網頁註冊， 以 換取一個試用序號。 30

Case 9 軟體名稱： Norton Security Scan 特 別版 軟體版本： 軟體語言：繁體中文 使用限制：免費使用半年 官方網站： 直接下載： tw/installer_eula.html?ci_ns=on&hl =zh-tw&gl=tw 其他說明：這是 Google 軟體集裡面的其中 一個免費防毒軟體，這軟體可偵測並移除 病毒、蠕蟲與木馬程式，能偵測但不會移 除間諜軟體或廣告軟體。此軟體只有病毒 掃描與偵測功能，並無即時檔案偵測或網 頁偵測，不可用來取代一般防毒軟體的即 時病毒監控功能。. 31

Case 10 軟體名稱： Dr.Web CureIt! 軟體版本： 5.0 軟體語言：繁體中文（內建多國語系） 使用限制：免費 官方網站： 直接下載： ftp://ftp.drweb.com/pub/drweb/cu reit/launch.exe 使用教學： 其他說明：此軟體只提供病毒偵測、查 殺功能，並不支援即時網頁、檔案或 監控，如果你所使用的防毒軟體 掃不到病毒的話，可以另外安裝此防毒 軟體幫電腦作更完整、詳細的檢查。. 32

高醫電腦是個大毒窟 避免由學校電腦 copy 檔案至隨身裝置 Copy 檔案之前，請先利用自身防毒軟體掃 描 可透過 wow-usbprotector 等相關 USB 病 毒偵測軟體進行 USB 裝置偵測 記得定時更新防毒軟體病毒庫跟排程掃毒 33

USB 病毒防治 34

KMU wiki USB 病毒防治宣導 35

36

37 隨身碟病毒 檔案總管 - 顯示隱藏檔 無法啟用，病毒會將其改回去 顯示隱藏檔 電腦速度變慢, 無法正常開啟隨身碟、資料夾等 會產生兩個檔案 –Autorun.inf –xxx.exe ( 檔名不定, 如柯南, 小熊 … ) Kavo_Killer.exe 砍毒 WowUSBProtector 防護 隨身碟上建立一個 autorun.inf 的資料夾 關閉自動播放 病毒

38

39 Kavo Killer

40 Wow USB protector

線上掃毒 41

線上掃毒 42 廠 牌線上掃毒網址 卡巴斯基 F-Secure secure.com/en_EMEA/security/tools/online- scanner/index.html 趨勢 PC-cillin rt_corp.asp PANDA tivescan/ascan_1.asp 賽門鐵克 諾頓 p?langid=ch McAfee 邁克菲 WindowsSecurity ( 掃木馬 ) 微軟 OneCare ( 只支援 IE 瀏覽 器 ) Nod32 線上掃毒 center/online_scanner/

全面防毒，你 ( 我 ) 有責 1. 記得安裝防毒軟體 2. 學校是大毒窟，避免 copy 來路不明軟體或 可疑檔案 3. 定時更新防毒軟體病毒碼與系統更新 4. 請安裝 USB 病毒偵測軟體，減少 USB 病毒 感染 5. 請時時掃毒，養成良好防毒習慣 43