電腦病毒的認識及防治之道

1. 電腦病毒的認識及防治之道 ★9813 ★29號 ★蒲佑真!!!

2. ★電腦病毒的定義★ • 電腦病毒簡單的說是：程式透過磁片、檔案傳輸等管道，將程式本身加以複製及傳播，並藉著程式中的指令導致電腦或週邊失靈，甚至於破壞程式及資料等；就如同真正的病毒一般能透過接觸 、飛沫、血液等媒介造成生病甚至死亡，是一樣的道理。因此亦稱 之為「病毒」。

3. ★電腦病毒防範★ 重要資料，必須備份：在很難預料，有時候不一定是病毒破壞，其他硬體機械故障亦有可能造成資料損失，所以必須備份重要資料，以防突發狀況。 記住COMMAND.COM 檔之長度，若有異常，即有中毒的可能：中毒的程式，絕大部份會改變長度，所以記住一個常見程式的長度，有助於判定是否有中病毒，尤其是COMMAND.COM 檔，這部份如果被病毒感染，則執行各種內建命令或外在指令都會被感染。 　　　 儘量避免在無防毒軟體的機器上，使用電腦磁片：一般人都以為不要使用別人的磁片，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆毒回家。 安裝或下載軟體時，先用掃毒程式檢查，可減少中毒機會：主動檢查，可以過濾大部份已知的病毒。 準備一份具有偵毒、防毒、解毒及重建功能之軟體，將有助於杜絕病毒。 遇到電腦有不明音樂傳出或當機時，而硬碟的燈持續亮著，應即刻關機。發現電腦硬碟的燈持續閃爍，可能是病毒正在FORMAT硬碟。 若硬碟資料已遭到破壞，不必急著FORMAT，因病毒不可能在短時間內，將全部硬碟資料破壞，故可利用災後重建的解毒程式，加以分析，重建受損狀態。 請尊重原產品之智慧財產權，不要隨意安裝來路不明的軟體（如大補帖）並支持國人自製的優良軟體。 瀏覽網頁時湖任意下載Java Applet或Active X Control 使用他人剛用過的電腦之前，先關掉電源重新開機或用防毒程式偵測 隨時注意病毒新資訊及更新病毒碼

4. ★電腦病毒的感染目標★ 可執行檔：尤其以副檔名為.EXE和.COM的執行檔 FAT（檔案配置表）：FAT所記載的是磁碟上的檔案放在哪些(cluster)，當FAT遭受病毒破壞，磁碟上的檔案將會雜亂無章，而無法找出檔案正確的位置 WORD文件檔案：WORD文件檔案是巨集病毒的感染目標，只要以WORD編輯儲存的檔案，皆有可能受到巨集病毒的感染 系統開機磁區：開機型病毒的感染目標為磁碟的啟動磁區及分割磁區，一旦受到病毒破壞，電腦將無法開機 CMOS：電腦病毒會去破壞CMOS所儲存的資料，導致電腦無法正常運作

5. ★電腦病毒的相關術語★ • 感染：病毒將自己的程式碼附加到其他檔案或覆蓋其他檔案的某一部份。 • 寄主程式：被感染病毒的檔案 　　　 • 常駐程式：常駐程式在啟動之後會留在記憶體內，除非關機或執行特殊的指令解除常駐，否則該程式便一直留在記憶體 • 病毒碼：是指某種病毒一串特殊碼，它是該病毒的『程式碼』 • 巨集：是指眾多指令的集合，巨集通常可以允許使用者自行設計，以便能執行一連串的指令或動作

6. ★電腦病毒的發作期★ • ★感染期病毒為了要繼續生存下去，唯一的方法就是要感染其他正常的程 式，將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後 ，病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加 以感染)，當下一位使用者執行正常程式時便加以感染。感染的途徑 有很多，如任意拷貝來路不明的程式，或是將自己的磁片未經防寫 ，便放至他人電腦的磁碟機中使用，或者是經由網路下傳檔案。當然；最重要的是：未對任何外來的檔案作掃毒的工作!!其中， 又以網路的病毒傳染率最高。因為網路是開放的空間，任何人均能 透過網路上傳或下載檔案，也因此擴散的層面最廣，最易因一時疏 忽而慘遭病毒感染。 • ★潛伏期當電腦程式中毒之後，病毒便潛伏在磁片、檔案或是記憶體中， 繼續執行感染的動作，另一方面則等待時機發作。而我們就是在此 時期要將病毒殺除乾淨，避免其繼續感染及發作。 • ★隱藏期病毒為了逃過掃毒程式的掃瞄或使用者的察覺，所以採用各種方 式來保護自己，把自己的程式碼加以編碼，讓掃毒程式掃不到病毒 ；攔截 DIR指令，使你看不出來檔案長度已經增加了；攔截中斷服 務程式，使你看不出來記憶體減少或病毒常駐在記憶體中。此外； 若是電腦已經中毒才執行掃毒程式很可能掃不到病毒，所以要掃毒 之前記得先用原版的可開機磁片開機，再執行掃毒程式較為保險。 • ★發作期當病毒到了一個特定的日期，或是使用者做了某一些特殊的動作 ，病毒便開始發作。發作的症狀有很多，有些病毒只作些惡作劇的 動作，妨害使用者正常地使用電腦，並不會造成資料的損毀。但是 有些病毒卻專門搞些破壞資料的動作，甚至Format硬碟。以下列出 一些病毒的發作症狀，如果你發現你的電腦有這些症狀的話，很可 能就是中毒了。