大綱 講師介紹 認識病毒的種類 預防中毒的好習慣 好用掃描軟體介紹 / 實作 免費線上掃毒軟體介紹 填寫問卷
講師資訊 淡江大學 資管所 鄭元成 經歷 淡江資管系畢業 現就讀淡江資管所一年級 現任 電腦維修服務隊 副隊長
病毒 後門程式 蠕蟲 木馬 USB 病毒 側錄程式 間諜軟體 廣告軟體 駭客程式
類型傳統病毒木馬程式後門程式側錄程式 主要 危害 對系統或硬體造成 破壞 竊取資料、網路連線慢、瀏 覽器運作異常 開啟後門、讓系統 產生漏洞 側錄鍵盤所 key 文字 主要傳 播方式 修改或產生.dll 、.exe 、檔,誘 騙使用者執行,造 成大量擴散感染 透過網頁、郵件附件、免費 軟體傳播 client 端程式,誘 騙使用者執行 防禦 能力 高中中中 竊取資訊與洩 密程度 低高低高 危害 程度 高低低低
程式類型 Rootkit 蠕蟲駭客程式間諜軟體 Spyware 廣告軟體 Adware 主要危害隱藏惡意軟體 網路速度變慢、癱 瘓主機 害自己中毒 紀錄使用者習慣取 得資料、綁架瀏覽 器 綁架瀏覽器、彈跳 廣告視窗 主要傳播 方 式 CD 、隨身碟、 透過網頁、郵 件附件、免費 軟體傳播 透過系統、軟體漏 洞藉由網路傳播 自行購買程式 或免費軟體 免費軟體、網頁、 系統漏洞 透過網頁讓瀏覽器 執行內嵌代碼如 VB Script 、 Java Script 等而傳播 防毒軟體 防禦能力 低低中低低 竊取資訊與 洩密程度 高中高中低 對電腦 危害程度 中低低中中
病毒是一段電腦程式碼,會將自身附加到程式 或檔案,在電腦之間散佈,同時感染途經的電 腦。 病毒可能會損壞您的軟體、硬體和檔案。
就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感,電腦病毒的嚴重性也是從稍微擾人 到具破壞力的都有。 好消息是,真正的病毒 沒有人力介入就不會散播出去。 一定要有人 共用檔案或傳送電子郵件才會把病毒送出去。 -USB 病毒
自從磁片消失後,檔案型病毒沉寂了一陣 子, 但隨著隨身碟的流行,檔案型病毒又 開始流行起來。 在網路時代,大部份的隨身碟病毒跟木馬 程式一樣,潛伏在電腦裡等待時機執行任 務。 隨身碟病毒是利用 Windows 系統的 Autorun 功能來傳染的,且不只隨身碟,記憶卡也 可能中毒。 (Vista 較不易中毒 )
蠕蟲 (Worm) 就像病毒,為了在電腦之間自我 複製而設計,不同之處在於蠕蟲可以自動自我 複製。 首先會掌握住電腦傳輸檔案或資訊的 功能。 您的系統一旦被蠕蟲感染,就會自動蔓延。 蠕蟲最危險之處就是其大量複製的能力。
例如,蠕蟲可將自己複製傳給您電子郵件通訊 錄所列出的每個人,而收件者電腦也會會繼續 相同的動作,最後造成大量網路流量的連鎖效 應,進一步降低整個企業網路和網際網路的速 度。 新蠕蟲一出現就會快速散播出來。 不但會壅 塞網路,還可能嚴重降低您 ( 與其他所有人 ) 在網際網路瀏覽網頁的速度。
蠕蟲 ( 名詞 ) 病毒的子類別。 蠕蟲通常不需要 使用者的動作即可散佈,而且它會將自己完整 複製 ( 甚至可能先修改過 ) 再透過網路傳播。 蠕蟲能消耗記憶體或網路頻寬,進而使電腦當 機。
由於蠕蟲不需要透過「母體」程式或檔案即可 傳播,所以也能透過漏洞入侵您的系統,讓他 人從遠端控制您的電腦。 蠕蟲就包括了 Sasser 和 Blaster 蠕蟲。SasserBlaster
事實上,除非您開啟或執行受到感染的程式,否則 所有病毒和許多蠕蟲都無法散佈。 許多最危險的病毒主要是透過電子郵件附件散佈 — 與電子郵件訊息一起傳送的檔案。 您通常可判斷電 子郵件是否包含附件,因為您會看到代表附件的迴 紋針圖示,加上檔案名稱。 相片、用 Microsoft Word 撰寫的信件,甚至 Excel 試算表,都只是您每日透過 電子郵件所可能接收的部分檔案類型。 當您開啟附 件 ( 通常是按兩下附件圖示 ) 時就會啟動病毒。
木馬程式 ( 特洛伊木馬、後門程式 ) 就像木馬 屠城的故事所述的一樣,看起來像是一件 禮物,但裡頭藏著敵人的士兵。 木馬程式和電腦病毒最大的不同是不會自 我複製,其主要的傳播方式是利用各種方 法引誘使用者開啟執行程式,然後攻佔使 用者的電腦,進行蒐集個人資料、潛伏在 電腦裡等待時機執行攻擊任務、當作跳板 進行滲透等各種任務。
- 木馬的原理 一個完整的木馬程式包含兩個部分:服務端 (Server) 和用戶端 (Client) 。植入對方電腦的是 服務端,而駭客正是利用用戶端進入被植入木 馬程式的電腦。
各種引誘你執行木馬程式的手法 免費軟體 ( 尤其是破解程式 ) – 使用知名免費軟體並到官方網站下載,不要使 用破解程式。 誘人的 ( 漏洞修補程式、小遊戲、藝人 露點照、偷拍 ) – 不開啟 / 執行來路不明的 附檔。 含惡意 Java 、 ActiveX 網頁利用瀏覽器的漏 洞入侵受害者的電腦 – 儘量不去奇怪的網站,或暫停使用 Java 及 ActiveX 功能
木馬程式的賺錢模式 您的電腦沒有重要資料不代表駭客對您的 電腦不感興趣。 早期證明自我實力的駭客 (Hack) 已轉變為現 今以賺錢為目的的 “ 黑客 ”(Crack) 。 他們賺錢的方法有 : – 竊取個人資料 ( 信用卡卡號、帳號密碼等...) – 向網站勒索 – 向受害者勒索
中木馬程式的徵兆 而木馬通常是利用程式執行入侵電腦或植 入木馬程式,這些電腦不一定有明顯的徵 兆。但可能因為資源被佔用或木馬程式的 bug ,造成電腦速度會變慢、無故當機、應 用程式反應異常或無法使用等情形。
惡意軟體又稱流氓軟體或間諜程式,跟木 馬程式很像,藉由一些管道,偷偷安裝到 使用者的電腦上且無法停止移除,然後記 錄使用者的習慣、收集個人資料和隱私、 綁架首頁或彈出廣告等干擾使用者的行為。
儘量不要安裝來路不明的軟體,尤其是遊 戲外掛及來自中國的工具軟體 ( 如雅虎上網 助手、百度超級搜霸、 eBay 工具條.. 等 ) 。 部分防毒軟體公司已經迫於法院判決將某 些惡意軟體從資料庫中刪除,不再將惡意 軟體當電腦病毒來封殺。 所以防範惡意軟體只能靠自己 !!
釣魚網站 (Phishing) 是模仿真實網站,通常 會唯妙唯肖地模仿合法的網站,藉以誤導 使用者輸入帳號密碼或個人資料,達到騙 取個人資訊的目的。 釣魚網站的網址通常會申請與受害網站非 常相似的網域名稱,例如遊戲橘子的官方 網站 如 gamania.com ,日前發現,位於大陸 的詐騙者,申請了 gamannia.com 的網址, 多了一個 “n” 。
注意網址是否正確 自己輸入網址或使用書籤,而不要點選網 站或 中的連結 注意網站是否與平常不同 網站是否要求過多的個人資料
釣魚信件是由駭客以知名公司的名義發出 假的 ,標題多半為「系統更新,請檢 查帳號」、「請變更密碼」、「帳號將被 關閉,請上網重新啟動」等字眼,然後提 供一個假的超連結,誘騙使用者登入假網 站輸入帳號密碼及個人資料,或誘騙使用 回覆帳號密碼至某個信箱,達到騙取個人 資訊的目的。
From: ”Admin" To: Subject: Dear mail.tku.edu.tw Account User Dear valued customer, We apologize for any inconvenience that this might have caused you, but please Understand that it is from management Authority, and the reason is simply that We want our data to be upgraded to prevent illegal users please understand and Co-operate to enable us upgrade your mail.tku.edu.tw account as this is the only option You are to send the requested info below after the upgrade exercise you can continue Using you account as usual as it will not disturb any user from accessing his/her account you are to make sure the info below is accurate and authentic. User Password: any client who fails to send the above information will have his/her account deleted from our DATA BASE and we will not be responsible for the loss of your account Thanks for using the mail.tku.edu.tw Outlook service as it is toward serving you better Sincerely, Technical Support Team. -- This message has been scanned for viruses and dangerous content by SKITCE MailScanner, and is believed to be clean.
不要開啟來路不明信件的附檔或連結。 不要將個人資料 ( 如密碼、信用卡卡號 ) 告訴 任何人。 使用電子郵件應有的警覺性觀念: – 我為何會收到這封郵件? – 我是不是應該收到這封郵件? – 我是不是有必要開啟附件或點選連結?
做好信箱管理 – 很多網站會員或抽獎活動都要填寫個人 , 現在人應該不只一個 信箱,可以填寫其 中一個不常用的信箱來收垃圾信,這樣可以保 護其他重要的信箱不受垃圾信或釣魚信的騷擾。
辯識正確網址 比較看看那裡不一樣 : webmail.tku.edu.twwebmail.tku.eud.tw 淡江大學 webmail 中國信託 財政部北區國稅局 TW.BID.YAHOO.COMTW.BlD.YAHO0.COM 雅虎拍賣 無名小站 土地銀行
辯識正確網址 比較看看那裡不一樣 : webmail.tku.edu.twwebmail.tku.eud.tw 淡江大學 webmail 中國信託 財政部北區國稅局 TW.BID.YAHOO.COMTW.BlD.YAHO0.COM 雅虎拍賣 無名小站 土地銀行 注意以下的不同 : 1-l-I, 0-O, C-G, w-vv, m-rn, r-n
建立良好的使用習慣 勿未經確認就開啟來路不明的檔案 不要下載或使用未合法授權的程式 避免瀏覽高風險的網站 系統 (Windows Update) 及軟體 ( 瀏覽器、防毒軟體 與病毒定義檔 ) 時常更新 安裝防毒軟體 ( 含防火牆 )
(1)UpdateUpdate Microsoft Update 、 Windows UpdateMicrosoft UpdateWindows Update 網路管理組組首頁 無法做 Windows Update 解決方法教學 網路管理組組首頁 (2) 防毒軟體 (3) 帳號密碼 帳號密碼 (4)Outlook Express 設定Outlook Express 設定 (5)IE 設定IE 設定 (6) 防火牆 防火牆 (7)Tool Bar Google MSN
1. 工具 ->Windows Update
2. 點選 [ 快速 ]3. 檢查更新畫面
4-1. 檢查完成畫面按 [ 檢查並安裝更新 ] 4-2. 檢查完成畫面 已更新完畢
5. 安裝更新畫面 6. 更新完畢按 [ 立即重新啟動 ] Back
1. 我的電腦 -> 右鍵 -> 管理 2. 本機使用者和群組 -> 使用者
3. 點選使用者 -> 右鍵 -> 更改密碼 4. 繼續
5. 輸入 [ 新密碼 ] 及 [ 確認密碼 ] 後按 [ 確定 ] 6. 點選使用者 -> 右鍵 -> 內 容
7. 停用沒在使用帳戶候選確定 Back
1. 檢視 -> 版面配置
2. 取消顯示 3. 點選 工具 -> 選項 20
4. 可勾選 [ 在附件可能有病 毒時不允許儲存或開啟 ] Back
1. 工具 -> 網際網路選項
2. 選 [ 自訂層級 ] 3. 選 [ 高安全性 ] 後點選確定 Back
1. 開始 -> 控制台 2. 點選 Windows 防火牆 24
3. 開啟 -> 確定 4. 點選 [ 例外 ] 並選擇允許例外 之程式後選 [ 確定 ] Back
隱藏檔打不開 CPU 使用率 100% 記憶體佔用數過高 機器運行十分緩慢 無法開啟或執行程式或檔案 無法 update 無法上網 無法開機進入系統 防毒軟體一直跳出無法移除病毒訊息 防毒軟體的病毒碼無法更新 防毒軟體失效 防火牆被關閉 ……
1. 免費線上掃毒 (1)KasperskyKaspersky (2)Symantec p?productid=symhome&langid=ch&venid=symSymantec p?productid=symhome&langid=ch&venid=sym
1. 進入 Kaspersky 官方網站點選 [ 免費工具 ] 31
2. 點選 [Free Virus Scan] 3. 點選 [Kaspersky Online Scanner] 32
4. 點選 [Accept] 5. 開始更新與掃描
進安全模式 ( 先下載好掃毒軟體 ) 關閉系統還原 ( 切斷網路 ) 清理暫存檔 進行掃毒、清毒工作 重新開機 再做一次清毒工作 ( 原因在於安全模式中 9 成 5 的惡 意程式不會啟動,惡意程式也非僅由自動啟動項 目及系統服務啟動 ) WINDOWS UPDATES
EFIX ( 隨身碟病毒掃描軟體 ) SPYBOT 1.6 ( 木馬 / 廣告 ) 趨勢免費掃瞄 ( 病毒 / 木馬 )
EFIX 掃毒 執行程式後會跳出視窗
EFIX 掃毒 EFIX-USB 病毒掃描進行中
SPYBOT 下載
Spybot 掃毒
進到 安全模式執行該程式 點選 [Scan]