Download presentation
Presentation is loading. Please wait.
1
淺談電腦病毒與防毒
2
什麼是電腦病毒? 電腦病毒只是一種電腦程式 它是一種會不斷「自我複製」及「感染」其它程式的電腦程式 影響電腦正常運作(佔據記憶體…..)
會使電腦「發病」(格式化硬碟…..)
3
電腦病毒的種類(1) 開機磁區病毒(躲在開機磁區中,開機後載入記憶體後,進行破壞)
檔案型病毒(藏在.exe或.com執行檔中,檔案一被執行,病毒也跟著執行) 巨集病毒 (針對Word , Excel等含巨集能力的軟體檔案進行感染)
4
電腦病毒的種類(2) 複合型病毒(兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區。 網路型病毒(使用動態網頁語言將病毒碼寫入網頁,瀏覽網頁隨即會執行病毒程式,像Java,ActiveX等網頁程式)
5
電腦病毒的傳播 下載別人電腦的檔案 使用盜版CD,VCD,大補帖(泡麵) 開啟電子郵件的不明附件 瀏覽莫名奇妙的網頁
6
如何知道電腦受到病毒感染? 若您在作業時發現電腦有以下的狀況發生時,那您必須執行電腦病毒偵測軟體,以確認是否遭受電腦病毒的感染: 電腦執行速度比平常緩慢。 不尋常的錯誤訊息出現。 程式載入時間比平常久。 可執行檔的大小改變系統。 記憶體容量忽然大量減少。
7
記憶體內增加來路不明的常駐程式。 磁碟壞軌突然增加。 磁碟可利用的空間突然減少。 檔案名稱、副檔名、日期、屬性被更改過。 檔案的內容多出了一些奇怪的資料
8
KAVO 病毒介紹: 傳染途徑 透過信件 USB隨身碟、數位相機、手機記憶卡 電腦自動開啟
電腦自動開啟 注意:不是插入隨身碟後用掃毒掃過,發現無病毒,就以為沒有病毒,其實有的防毒軟體對於KAVO所產生的 autorun.inf 及 ntdelect.com 兩個檔案,認為是正常的(因為他們並沒有強制破壞的指令)!!
9
它會在你的所有磁碟機中的根目錄中產生4個檔案
c:「autorun.inf 及 ntdelect.com」 這2個檔案的功能是一直複製自己到別的磁碟中,只要是磁碟就會被變成傳染媒介 c:windows\system32「kavo.exe 及 kavo0.dll」 這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。
10
檢查方法1: 開記事本→檔案→開啟舊檔→在檔名的地方輸入「C:autorun.inf」→按下開啟,若有開出東西就代表你可能中毒了。
當然你也可以將 C: 改成你電腦中目前有的磁碟代號。 若記事本內容會出現 open=ntdelect.com (這就是病毒名稱),這就表示你完全中毒了!
11
檢查方法2: 在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定,有開出記事本就要注意了!
電腦中毒症狀(無法直接使用滑鼠左鍵2下點選磁碟機,打開磁碟機時會出現下圖詢問畫面)
12
防毒軟體介紹 軟體名稱:AVG Anti-Virus Free Edition 軟體版本:7.0 Build 298 授權類型:個人使用免費 支援語系:英文 官方網站:
13
軟體名稱:Norton AntiVirus 病毒碼 軟體版本:12/27 授權類型:賽門鐵克官方發佈的病毒碼 官方網站:http://www
支援語系:英文
14
軟體名稱:PC-cillin 2004 軟體版本:試用版 授權類型:試用版 支援語系:繁體中文 官方網站:http://www
15
軟體名稱:Panda Titanium Antivirus 2004 軟體版本:3. 02
16
線上掃毒 免費線上掃毒資源(下列商標為各廠商所有) 趨勢科技 賽門鐵克 金帥
賽門鐵克 金帥
17
Panda McAfee freescan Kaspersky http://www.pandasoftware.com.tw/
Kaspersky
18
WindowSecurity TrojanScan
F-Secure CA eTrust WindowSecurity TrojanScan
Similar presentations