電腦安全防護 病毒篇 資訊中心 教學支援組 張維廷
授課大綱 防毒 掃毒 解毒 實作
防毒 確保電腦受到安全防護的三個步驟 使用網際網路防火牆 保持系統在最新狀況 隨時更新防毒軟體病毒碼 防毒軟體安裝 磁碟與檔案自動防護系統設定 Live Update 線上更新病毒碼
個人防火牆的運作原理
掃毒 自訂掃描磁碟與檔案 電子郵件掃描 自訂排程定時掃描
解毒 認識各種病毒 掃描發現問題時的處置 隔離所 解毒工具與手動解毒 後門程式與廣告軟體
電腦病毒(Virus) 一般定義為:“編制或者在電腦程式中插入的破壞電腦功能或者破壞資料,影響電腦使用並且能夠自我複製的一組電腦指令或者程式碼”。 1987 DOS檔案型病毒、開機型病毒、常駐記 憶體型病毒 1993 16位元Windows檔案型病毒 1995 巨集型病毒 近年 32位元作業系統的檔案型病毒、常駐型 病毒、同時感染32位元可執行檔及Word 文件的『跨應用程式感染型病毒』 代表病毒:CIH
木馬程式(Trojan Horse) 取自木馬屠城記,木馬程式會主動將主機開一個後門,讓攻擊者可以自由進出。 特洛伊木馬與一般電腦病毒最大的不同在於:木馬型病毒並不會自我繁殖,同時也不以感染其他檔案為目的,取而代之的是採用更直接的方式進入使用者電腦,以伺機完成所希望達到之目的。
電腦蠕蟲(Worm) 類似病毒的程式,可以透過自我繁殖來感染其他網站或網域內的主機,並且大量發送封包到某個地方,佔用整個網路頻寬,使網路功能為之癱瘓。 代表蠕蟲:Code Red、Nimda
中毒徵狀 如何判斷? Netstat、Tcpview 是否發送大量封包? 工作管理員
標準解毒步驟 拔網路線 確認病毒名稱 尋找相關資料 執行解毒工具或砍機碼 更新病毒碼 進安全模式 全機掃描 重新開機再次測試
木馬清除程式 The Cleaner http://www.moosoft.com Trojan Remover http://www.simplysup.com
掃除廣告軟體與間諜程式 防堵在網頁中伺機入侵的間諜程式 Adware Spybot-Search & Destroy http://beam.to/spybotsd
首頁綁架 首頁綁架剋星 Hijackthis、Hguard 首頁綁架解決方法 ☆ 解決所有網頁被綁架的終極完整法 ★.htm
Windows的養生之道 沒事別掛網 換掉98用NT IP別洩漏 捨固定,選浮動 系統安裝習慣 防駭100分 檢測系統漏洞 掌握最新資訊:定期修補、掃毒 資源共享統一處理 收MAIL要小心 設定密碼守住關卡 備份資料不可少
課程結束