淺談電腦病毒與防毒.

Presentation on theme: "淺談電腦病毒與防毒."— Presentation transcript:

1 淺談電腦病毒與防毒

2 什麼是電腦病毒? 電腦病毒只是一種電腦程式 它是一種會不斷「自我複製」及「感染」其它程式的電腦程式 影響電腦正常運作(佔據記憶體…..)
會使電腦「發病」(格式化硬碟…..)

3 電腦病毒的種類(1) 開機磁區病毒(躲在開機磁區中,開機後載入記憶體後,進行破壞)
檔案型病毒(藏在.exe或.com執行檔中,檔案一被執行,病毒也跟著執行) 巨集病毒 (針對Word , Excel等含巨集能力的軟體檔案進行感染)

4 電腦病毒的種類(2) 複合型病毒(兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔，也可以傳染磁碟的開機系統區。 網路型病毒(使用動態網頁語言將病毒碼寫入網頁,瀏覽網頁隨即會執行病毒程式,像Java,ActiveX等網頁程式)

5 電腦病毒的傳播 下載別人電腦的檔案 使用盜版CD,VCD,大補帖(泡麵) 開啟電子郵件的不明附件 瀏覽莫名奇妙的網頁

6 如何知道電腦受到病毒感染? 若您在作業時發現電腦有以下的狀況發生時，那您必須執行電腦病毒偵測軟體，以確認是否遭受電腦病毒的感染： 電腦執行速度比平常緩慢。 不尋常的錯誤訊息出現。 程式載入時間比平常久。 可執行檔的大小改變系統。 記憶體容量忽然大量減少。

7 記憶體內增加來路不明的常駐程式。 磁碟壞軌突然增加。 磁碟可利用的空間突然減少。 檔案名稱、副檔名、日期、屬性被更改過。 檔案的內容多出了一些奇怪的資料

8 KAVO 病毒介紹： 傳染途徑 透過信件 USB隨身碟、數位相機、手機記憶卡 電腦自動開啟
 電腦自動開啟  注意：不是插入隨身碟後用掃毒掃過，發現無病毒，就以為沒有病毒，其實有的防毒軟體對於KAVO所產生的 autorun.inf 及 ntdelect.com 兩個檔案，認為是正常的（因為他們並沒有強制破壞的指令）！！

9 它會在你的所有磁碟機中的根目錄中產生4個檔案
c:「autorun.inf 及 ntdelect.com」 這2個檔案的功能是一直複製自己到別的磁碟中，只要是磁碟就會被變成傳染媒介 c:windows＼system32「kavo.exe 及 kavo0.dll」 這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。

10 檢查方法1： 開記事本→檔案→開啟舊檔→在檔名的地方輸入「C:autorun.inf」→按下開啟，若有開出東西就代表你可能中毒了。
當然你也可以將 C: 改成你電腦中目前有的磁碟代號。 若記事本內容會出現 open=ntdelect.com (這就是病毒名稱)，這就表示你完全中毒了！

11 檢查方法2： 在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定，有開出記事本就要注意了！
電腦中毒症狀（無法直接使用滑鼠左鍵2下點選磁碟機，打開磁碟機時會出現下圖詢問畫面）  

12 防毒軟體介紹 軟體名稱：AVG Anti-Virus Free Edition 軟體版本：7.0 Build 298 授權類型：個人使用免費 支援語系：英文 官方網站：

13 軟體名稱：Norton AntiVirus 病毒碼 軟體版本：12/27 授權類型：賽門鐵克官方發佈的病毒碼 官方網站：http://www
支援語系：英文

14 軟體名稱：PC-cillin 2004 軟體版本：試用版 授權類型：試用版 支援語系：繁體中文 官方網站：http://www

15 軟體名稱：Panda Titanium Antivirus 2004 軟體版本：3. 02

16 線上掃毒 免費線上掃毒資源（下列商標為各廠商所有） 趨勢科技 賽門鐵克 金帥
賽門鐵克 金帥

17 Panda McAfee freescan Kaspersky http://www.pandasoftware.com.tw/
Kaspersky

18 WindowSecurity TrojanScan
F-Secure CA eTrust WindowSecurity TrojanScan