個人防毒機制-卜蜂.docVIP

防毒 認識電腦病毒 防毒中心 個人防毒機制 業務防毒機制 中毒回報程序 Outlook 信件管理 認識電腦病毒 什麼是『電腦病毒』、『特洛伊木馬程式』、『電腦蠕蟲』及『惡性程式』？  電腦病毒 所謂的電腦病毒是會【將本身複製到其他乾淨的檔案或開機區的惡性程式】，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時，這個惡性程式就以相同的方式繼續散播出去，至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關，並不屬於電腦病毒的特性。 特洛伊木馬程式 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等），Back Orifice特洛伊木馬程式便是一個案例，透過該程式電腦駭客便有機會入侵主機竊取機密資料。 電腦蠕蟲 電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案，但『本尊』會複制出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』就是一個例子。 惡性程式 『電腦病毒』單純指的是『Virus』，而『惡性程式』（Malicious Code）則泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。 在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，但近幾年來單一型態的惡性程式愈來愈少了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力，而且比率以前者居多。 例如：『梅莉莎』(MELISSA) 便是結合『電腦病毒』及『電腦蠕蟲』的兩項特性。該惡性程式不但會感染 Word 的 Normal.dot（此為電腦病毒特性），而且會透過 Outlook E-mail 大量散播（此為電腦蠕蟲特性）。例外一個耳熟能詳的案例是結合了『特洛伊木馬程式』及『電腦蠕蟲』兩項特性的『探險蟲』（ExploreZip）。探險蟲並不會感染任何檔案，但是是會覆蓋掉(Overwrite)在區域網路上遠端電腦中的重要檔案（此為特洛伊木馬程式特性），並且會透過區域網路將自己安裝到遠端電腦上（此為電腦蠕蟲特性）。 惡性程式比較表 電腦病毒 ?特洛伊木馬程式 ?電腦蠕蟲 感染其他檔案 O X X 被動散播自己 O O X 主動散播自己 X X O 造成程式增加數目 一般隨電腦使用率提高，受染感檔案數目則增加 ?不增加? 視網路連結狀況而定，連結範圍愈廣，散佈的數目多 破壞能力 視寫作者而定 ?視寫作者而定? X 對企業的影響性 中 低 高 惡性程式的擴散 除了傳統的磁片、檔案伺服器以外，到底還有那些新型態病毒的主要感染管道呢?? 以合法管道進行非法存取 在傳統的觀念裡，電腦病毒必須先藉由某種方式入侵電腦，然後伺機感染這部電腦的其它檔案，在經過一段潛伏期後，最後在某個特定日子進行破壞，乍聽之下好像是電影ID4 中的情節，不過事實上電腦病毒就是如此。以上面所舉的『TROJ_EXPLOREZIP探險蟲』為例，它開創了另一種新的病毒行為模式，『探險蟲』病毒會以受感染的電腦為源頭，透過網路自動向外擴散，並嚐試進入將資料夾分享(Share)出來的電腦、刪除該電腦中的資料。這樣的行為對於電腦作業系統而言，是完全合法的，因為只要權限足夠，我們可以對任何設定為資源分享的資料夾做存取的動作，而這也是為什麼『探險蟲』病毒的災情，在過去幾個月中不斷在世界各地傳出的主要原因。 二、閱讀E-MAIL時自動散播 以往我們認為在使用電子郵件時，只要不執行或開啟附件（Attachment）就不會遭受病毒感染，但『VBS_BUBBLEBOY泡泡男孩』這隻由VBScript語言所寫成的病毒，卻打破了這個觀念，即使是僅開啟電子郵件也可能遭受到病毒的威脅。『泡泡男孩』是以電子郵件的型態在網路上傳播。郵件的主旨為BubbleBoy is back!，同時郵件的內容為The BubbleBoy Incident，pictures and sounds.及一個由bblboy.htm結尾的沒有意義的網址。當我們收到這封不含有任何附件的E-mail 時，不論我們是直接開啟這封郵件或是在預覽窗格中看這封郵件，其實泡泡男孩病毒已經開始執行了，泡泡男孩被執行後，會自動尋找使用者的通訊錄，再把同樣的郵件自動寄給通訊錄內的地址，當你的朋友正在閱讀你的來信時，其實泡泡男孩病毒又從你朋友的電腦開始