第十三章 電腦病毒(Computer Virus) 電腦病毒已是電腦的傳染病不了解不行

學習目標 了解何謂電腦病毒 了解電腦病毒的類型 了解電腦中毒的可能現象 了解防毒與掃毒的需要 預防中毒的措施

前言 所謂電腦病毒是指一種會惡意影響電腦正常運作的程式，可藉由自我複製、感染破壞檔案等行為，造成電腦效能降低， 或者出現不正常的訊息或動作，有的甚至造成網路的壅塞。 隨著人們對電腦的依賴更高，防範電腦病毒入侵的工作就一天比一天重要。

章節 第一隻電腦病毒 電腦病毒的種類 平時預防電腦中毒的措施 中毒的一些徵兆 處理電腦中毒的一些措施

第一隻電腦病毒 1987年第一隻在電腦病毒正式被定義後，大量感染IBM PC的病毒BRAIN(大腦病毒)產生了 一對經營電腦商店的巴基斯坦兄弟，由於當地的盜版猖獗，為了保護自己開發的軟體，只要是盜拷他們的軟體就會感染這隻病毒。 一隻開機型的病毒，病毒潛藏在開機磁區，然後伺機佔滿硬碟的可用空間。從此開始展開了病毒與防毒無止境的攻防。

電腦病毒的種類 從DOS時代就已經存在，隨著作業平台的更新，網路的發達，電腦病毒的種類與特性也不斷翻新。

電腦病毒的種類 檔案型病毒：非常駐型病毒 、常駐型病毒 開機型病毒 混合型病毒 巨集型病毒 第二代的病毒：電子郵件病毒 、網頁型的病毒 非病毒的病毒：電腦蠕蟲、特洛依木馬程式

電腦病毒的種類 檔案型病毒 ： 依照其傳染途徑不同又可分為兩類： 非常駐型病毒(Non-memory Resident Virus)：執行含有病毒的執行檔後，直接傳染給其他的執行檔。 常駐型病毒(Memory Resident Virus)： 感染病毒的檔案會讓病毒躲藏在記憶體中，等其他執行檔執行時藉機感染。 這類病毒最有名的就是黑色星期五，每逢13號星期五就會刪掉被感染的檔案。

電腦病毒的種類 開機型病毒 ： 有名的病毒如：Brain(大腦病毒)、米開朗基羅、Disk Killer、Stone、Monkey等都是屬於這一類。 混合型病毒 ： 同時有開機型與檔案型病毒的特色，這樣的病毒其破壞性更為強大，如：Hammer(大榔頭)、FLIP(千面人)、NATAS(撒旦)等。

電腦病毒的種類 巨集型病毒： 將病毒碼藏在巨集指令中，當使用者開啟檔案並執行巨集後，病毒就會因此傳播並執行破壞。這類病毒以『Taiwan NO.1』，最為有名，中毒現象是開啟後出現心算遊戲，如果輸了會開啟20個文件檔。

電腦病毒的種類 電子郵件病毒 這類病毒大部分是以夾帶附件的方式，騙取收信人開啟。 副檔名不一定是EXE，有時也會偽裝成JPG、MP3，TXT等各種不同類型的檔案。 中毒後的檔案透過EMAIL的方式傳遞。

電腦病毒的種類 網頁型的病毒 ： 為使網頁更為生動，病毒常會結合如Java、ActiveX等技術。

非病毒的病毒 電腦蠕蟲(Worm) ： 會藉著系統上的漏洞或者Email來散撥，但不會對電腦產生破壞。 特洛依木馬程式(Trojan) 又稱後門程式(Backdoor)，這個類型的程式常透過不同的管道入侵系統，它並不會感染其他的檔案，但卻會潛伏在電腦中，成為遠端遙控的程式，如此一來所謂的黑駭客就可以透過它來竊取重要訊息、刪除檔案、關機等動作。

平時預防電腦中毒的措施 定時更新作業系統與程式 安裝防毒軟體 多注意病毒與防毒的資訊 定時備份資料 防火牆的啟用 一些良好的電腦使用習慣

平時預防電腦中毒的措施 定時更新作業系統與程式 安裝防毒軟體

平時預防電腦中毒的措施 定時更新作業系統與程式： 有些病毒是透過作業系統或程式的漏洞進行攻擊，連防毒軟體也無法阻止，所以微軟會不定時針對作業系統(WindowsXP，Windows2003等)發布一些更新程式。 網址為「http：//update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw」。

平時預防電腦中毒的措施 安裝防毒軟體 不是裝越多套越好，防毒軟體彼此之間有時會互相影響。 定時做更新病毒碼對整個硬碟做掃描，這樣可常保電腦在健康的狀態。

平時預防電腦中毒的措施 可利用線上掃毒的網站做檢查，好處在於如果電腦不確定是否中毒之下，它可以提供比較新且完整的掃毒功能 Panda免費線上掃毒 http://www.pandasoftware.com.tw/html/activescan.htm Macfee 免費線上掃毒 http://us.mcafee.com/root/mfs/default.asp?WWW_URL=www.mcafee.com/myapps/mfs/default.asp 卡巴斯基 免費線上掃毒 http://www.kaspersky.com/virusscanner

多注意病毒與防毒的資訊 隨時注意可提高警覺，也可了解一些防毒的觀念，以下提供一些網站： 微軟： http：//www.microsoft.com.tw/ 提供產品的相關更新訊息 趨勢： http：//www.trendmicro.com/tw/home/enterprise.htm 賽門鐵克： http：//www.symantec.com.tw/ Mcafee ： http：//www.mcafee.com/tw/ Panda： http：//www.pandasoftware.com.tw/ 卡巴斯基： http：//www.kaspersky.com.tw/

定時備份資料 很多情況下因為中毒的情況嚴重，不得不重新安裝系統，所以定時備份系統和資料有助於快速的還原系統。

防火牆的啟用 所謂防火牆(Firewall)是隔離內部網路與外部網路的一道安全介面，它可以幫系統過濾一些網路上不常用或不安全的封包。

良好的電腦使用習慣 不要接收與開啟來路不名的電子郵件，尤其是有附件檔的信件。 不要隨意進入不熟悉的網站。 不要下載來路不明的軟體。

中毒的一些徵兆 重要檔案的大小或日期(尤其是執行檔)有變化。 檔案無故消失，造成電腦不正常。 出現不正常的音樂或訊息。 某些程式或動作突然無法執行。 無緣無故被安裝了一些程式，或者有些不知名的程式在背景執行。 寄出的信被退回且說已經中毒：有些Mail Server裝有防毒軟體會退回含有病毒的電子郵件。 系統常無緣無故常當機。 系統執行速度緩慢。 網路速度十分緩慢。

中毒的一些徵兆 檢查是否有不正常的程式在運作，如使用CPU的百分比達到60%以上，都是有點不正常，就可點取該「處理程序」名稱，再按「結束處理程序」

處理電腦中毒的一些措施 先暫時中斷網路使用，(例如拔掉網路線)，目前的病毒多是透過網路的應用程式傳遞。 利用其他沒有中毒的電腦查詢相關資訊。 利用短暫連上網路的時間更新病毒碼。 如果已經到達無法開機或上網的狀態，可以試試將硬碟拔起來裝到另一台電腦進行掃毒。 最後一招也是無技可施之下就是重裝系統，這時候平時備份資料就顯得格外重要。