病毒概念.PPT

2004/10/24 /~fygul 病毒概念 電腦病毒簡介 傳染途徑 病毒種類 防範方法 發現中毒之處理原則 電腦病毒簡介 電腦病毒也是由人設計出來的程式，能讓電腦發生不正常的現象，讓電腦「生病」，就好像醫學上的病毒能讓人生病一樣。破壞力較強者甚至會刪除硬碟資料、損壞硬碟。 電腦病毒簡介 病毒可感染之對象有執行檔、有巨集功能之檔案（如Word、Excel等文件）、軟碟、硬碟及其開機磁區，並可存在光碟中。 無法感染之對象：除了BIOS、 磁碟之硬體，如鍵盤、螢幕等。無巨集功能之資料檔、有防寫的磁片、純文字檔案。 傳染途徑 病毒會存在於記憶體及磁碟中，所以它的傳染途徑主要是透過與這兩者有關之儲存與傳輸媒介。 透過磁片。 記憶體常駐方式感染其它檔案、磁碟。 透過網路傳播，包括透過電子郵件附加檔案的功能。 Internet worm 病毒種類 許多是混合型態，且會隱藏 程式型：附著在可執行之程式。 開機型：以開機磁區為目標，並藉此來傳播。 巨集型：藉巨集功能來執行破壞之工作，並可感染其它同類檔案。是一種可存在於文件又可跨平台之病毒。 病毒種類 常駐記憶體型：可一直存在記憶體中，伺機傳播。 變種病毒：可自行分裂、複製病毒程式碼產生新的不同種病毒。 惡意程式碼 網路蠕蟲(worm) 特洛伊木馬Trojan Horse 防範方法 善用防毒軟體，運用它的自動防護，尤其使用網路時。 軟磁片儘量防寫，沒有必要時就不要解除防寫。 用外來軟磁片最好先掃毒。 防範方法 不用來路不明軟體。 使用主機板的防毒功能。 調整開機設定用C碟開機，避免用A碟開機。 瀏覽網頁時勿任意下載或安裝java applet 與ActiveX 不要隨意開啟郵件附加檔 發現中毒之處理原則 平時開啟防毒軟體的自動防毒功能，並常更新的病毒定義檔。一旦發現發現病毒，隨時將其清除。 若是你的掃毒程式無法順利將硬碟中的病毒清除，請用下列做法，並配合你的掃毒軟體說明來處理。（一些防毒軟體可做救援磁片，可依該軟體說明書處理。） 發現中毒之處理原則 一、儘早關機。關閉電源可使存在於記憶體之病毒消失。 二、使用乾淨、安全無毒之開機片來開機。切記要用冷開機。磁片要防寫。 三、先不要執行硬碟之程式，也不要換路徑到C:。先用A碟掃毒磁片的掃毒程式（最好有必威体育精装版的病毒定義碼）執行掃毒工作。 發現中毒之處理原則 四、掃毒程式會先掃瞄記憶體、開機磁區，再掃瞄所有硬碟。 五、若可移除病毒，重開機後最好執行硬碟中的掃毒程式，把手邊有可能受感染嫌疑之磁片及網路磁碟機掃毒一次。 ※二~四的步驟，亦可將中毒的硬碟，移到另一部安全無毒的電腦上去掃毒。 發現中毒之處理原則 註：若為了保險起見，可在第4步驟完，掃毒成功後再重覆1~4之動作。若硬碟上的掃毒程式功能較強，可再執行它一次來掃瞄本身所有硬碟。再去執行5之步驟。 發現中毒之處理原則 若無法清除病毒 ~~ 可利用防毒軟體提供的隔離功能，先將受感染的檔案隔離，等待新的解毒救星吧！或將該檔案刪除。 若是情形嚴重（如：開機型），則用fdisk將硬碟分割區刪除。所有資料，包含大部份病毒都會嗚呼哀哉。 若是無法開機，經fdisk及format處理後仍然無效，再試試低階格式化。若還不行，或是主機板偵測不到這顆中毒的硬碟，八成沒救了。 * * * *