相關文章

Acfdb42259057a81fde16c1c1fb96745 知己知彼,百戰百勝,了解哪些是會對電腦造成影響的惡意威脅,以及影響方式,更能有效的對抗它們。本篇介紹了防毒防駭的重要概念:傳統的病毒威脅、USB病毒、瀏覽器綁架與木馬、網路釣魚加社交工程、社群網站安全,奠定良好的習慣,日後使用電腦時,才知道如何避開這些惡意威脅。

防毒防駭5大重點概念

概念1:傳統的惡意威脅有哪些?

電腦病毒

電腦病毒(Computer Virus)只是會自行複製,植入並感染其他正常檔案的程式碼,並且在正常的檔案執行時會一起發作,使得使用者需要修復或直接刪除受感染的資料,有多種類型,像是檔案型病毒、開機型病毒與巨集型病毒,目前最麻煩的,最難解的則是多型病毒,因為這種病毒程式碼的長度會改變,也就是具有「自我編碼」能力,使得每個被感染的檔案中的病毒碼都各不相同,傳統依靠病毒碼引擎辨識的方式根本不管用,由於其多變特性,這種多型病毒又被稱為千面人病毒

電腦蠕蟲

電腦蠕蟲(Computer Worms)是一種獨立運作的惡意程式,雖然不會感染正常檔案,但是會不斷的自我複製,並且讓分身透過網路,藉由電腦系統的漏洞,像蠕蟲般不斷流竄、爬行到別台連線電腦散播出去,消耗網路頻寬資源來造成傷害。像是知名的Code Red蠕蟲,就是利用Windows Server平台漏洞,不斷入侵其他有漏洞的伺服器。

木馬後門程式

木馬後門程式(Trojan Horse),又稱為特洛伊木馬,通常無法自行分裂繁殖,這點與電腦病毒不同,通常是隱藏在看起來正常,有用的程式中,如電子郵件附件、圖片、已破解軟體等。當使用者點選執行該程式後,就會侵入系統中,開始執行惡意行為,包括格式化硬碟、刪除檔案,或者是將私密個人資料,如帳號、密碼與其他文件檔案傳送出去,更可怕的是,可能因此讓電腦的門戶大開,將電腦病毒、蠕蟲或其他惡意程式安裝到電腦上,可說是一種最惡劣的電腦威脅。

殭屍網路

當電腦病毒、電腦蠕蟲、木馬程式的特性與威脅互相結合之後,就會創造出所謂的「殭屍網路」(Botnet)。當許許多多的電腦被蠕蟲、木馬程式入侵併控制後,駭客就會植入會自動執行,被稱為殭屍軟體的程式,這些電腦就被稱為Bots,這時候只要駭客一聲令下,電腦就會被用來集體進行特定的網路行為,像是阻斷式服務攻擊(DDoS),癱瘓某個特定的網站。

傳統惡意程式一覽
中文名稱 英文名稱 定義 主要危害
電腦病毒 Computer Virus 未經使用者授權進入電腦系統,會自我複製,且寄生在正常檔案上,隨檔案執行而啟發。 感染重要檔案資料
電腦蠕蟲 Computer Worms 未經使用者授權進入電腦系統,會不斷透過網路滲透到其他有漏洞的電腦。 佔用網路流量
木馬後門程式 Trojan Horse 未經使用者授權進入電腦系統,並偽裝成有用的程式入侵,進而下載電腦裡的檔案或資料。 洩漏重要資訊
殭屍網路 Botnet 未經使用者授權進入電腦系統,並且取得電腦控制權,進而發動網路攻擊或其他不法行為。 電腦被駭客操控

概念2:USB病毒,讓辦公室、教室成了大毒窟

除了網路之外,現代的電腦使用者最常用到的檔案傳遞方式,應該就是USB儲存裝置了,USB隨身碟小巧一隻卻有32GB以上,甚至64GB以上容量,不管是儲存小到文件檔、圖片檔,大到幾百MB或幾GB的Full HD影片檔都不是問題,如果用USB外接硬碟的話,更能上看1TB以上的容量,再加上各種記憶卡也都透過USB與電腦傳輸資料,這些裝置也再再都成了USB病毒的繁殖溫床。

USB病毒又被稱為autorun病毒,因為它是藉由讓Windows自動執行,USB儲存裝置中的autorun.inf檔案,進而指向執行病毒主程式,感染使用者的電腦,也就是說,只要使用者一把中了USB病毒的隨身碟插上電腦,電腦就會自動感染,並安裝其他惡意程式,如果這台中毒電腦再插上其他USB隨身碟也會隨之中毒,並進而傳染更多電腦,甚至也會透過區域網路里的網路磁碟散佈出去,因此像是公司行號或學校機關的公用電腦,都很有可能快速的散佈USB病毒。

中USB病毒後,一般最常見的現象就是點選磁碟時,會出現要求選擇程式開啟檔案,或者根本打不開的訊息,另外像是防毒軟體被停用、網路無法連線等,也都是常見的現象。有沒有可能在不動用防毒、掃毒軟體的情況下,防止USB病毒呢?由於USB病毒實在太過猖獗,網路上曾經流傳一些偏方,例如建立一個唯讀的autorun.inf的檔案或資料夾,避免病毒竄改,或者完全取消Windows的自動執行功能,甚至直接將USB儲存裝置設成禁止寫入等等,這些其實都不能完全防止USB病毒擴散,例如即便將USB儲存裝置設成禁止寫入,也只能防止病毒進入此裝置,這裝置上如果本來已經有病毒,仍然會四散傳播出去。

▲USB病毒能藉由多種裝置傳播:USB病毒在公用電腦環境最易傳播,許多上班族或學生都有切身之痛。

(後面還有:避免瀏覽器綁架與木馬上身)

延伸閱讀:

Facebook 隱私保護、防毒、防詐自保11招

AVC 資安大調查:偵測率還是很重要

使用 Facebook 留言

pp300
2.  pp300 (發表於 2011年11月28日 14:23)
Microsoft Security Essentials防毒的基本功能都有,例如即時防護、系統掃瞄『、動』,連新型防毒軟體都必備

(⊙ˍ⊙)

發表回應

謹慎發言,尊重彼此。按此展開留言規則