跳到主要內容區

Top

病毒 Virus

病毒 (Virus) 是具有攻擊性的一段程式碼,會將自身附加到程式或檔案中,在電腦之間散佈,造成電腦系統、檔案的損害。病毒沒有人力介入就不會散佈出去。一定要有人共用檔案或傳送電子郵件才會把病毒送出去。
  • 特徵 : 會自行複製,寄生,造成系統作業異常,以及檔案遭到毀損刪除的惡意程式
  • 防禦難易 : 中
  • 有無監控工具 : 防毒軟體
  • 如何防禦 : 安裝防毒軟體

電腦病毒的種類

  1. 巨集病毒 (Macro Virus):
    巨集病毒,它主要是利用軟體本身所提供的巨集能力來設計病毒,所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能,如Word, Excel, AmiPro 都相繼傳出巨集病毒危害的事件。在台灣最著名的例子正是 Taiwan NO.1 Word 巨集病毒。
  2. 開機型病毒 (Boot Strap Sector Virus):
    開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為 DOS 的架構設計,使得病毒可以於每次開機時,在作業系統還沒被載入之前就被載入到記憶體中,這個特性使得病毒可以針對 DOS 的各類中斷 (Interrupt) 得到完全的控制,並且擁有更大的能力去進行傳染與破壞。
  3. 檔案型病毒 (File Infector Virus):
    檔案型病毒通常寄生在可執行檔(如 *.COM, *.EXE等)中。當這些檔案被執行時,病毒的程式就跟著被執行。檔案型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:
    1. (1) 非常駐型病毒( Non-memory Resident Virus ):非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的檔案中。當這些中毒的程式被執行時,就會嘗試地去傳染給另一個或多個檔案。
    2. (2) 常駐型病毒 ( Memory Resident Virus ) :常駐型病毒躲在記憶體中,其行為就好像是寄生在各類的低階功能一般(如 Interrupts ),由於這個原因,常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中,只要執行檔被執行,它就對其進行感染的動作,其效果非常顯著。將 它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。
  4. 複合型病毒 (Multi-Partite Virus):
    複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染 *.COM, *.EXE 檔,也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性, 使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀! 例如:台灣曾經流行的大榔頭(Hammer),歐洲流行的Flip翻轉病毒皆是。
  5. 隱型飛機式病毒 (Stealth Virus):
    隱型飛機式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義,它藉由控制DOS的中斷向量來讓DOS以及防毒軟體認為所有的檔案都是乾淨的。
  6. 千面人病毒 ( Polymorphic/Mutation Virus ):
    千面人病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都不一樣,對於掃描固定病毒 碼的防毒軟體來說,無疑是一個嚴重的考驗!如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼,而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。
 
瀏覽數: