返回
电脑病毒的认识与防治

电脑病毒的认识与防治

ID:43213013

大小:347.50 KB

页数:17页

时间:2019-10-03

电脑病毒的认识与防治_第1页
电脑病毒的认识与防治_第2页
电脑病毒的认识与防治_第3页
电脑病毒的认识与防治_第4页
电脑病毒的认识与防治_第5页
资源描述:

《电脑病毒的认识与防治》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、電腦病毒的認識與防治電腦病毒認識與防治趨勢科技行銷協理吳韶卿近來SARS病毒是如火如荼的散播著,在沒有解藥的時刻,唯一自救的方法只有提升自己的免疫力,降低病毒感染的機會。面對電腦流行病毒與駭客的入侵也是一樣,平時就必須做好病毒防範工作,時常檢查電腦安全狀況,才能防禦並控制電腦病毒的迫害。在SARS病毒爆發之後,許多人為了遠離人群,一些上班族們寧願在家工作,使得網路利用率大大地被提升。然而在這寬頻網路的環境,一個不小心很容易就會被病毒或駭客偷偷侵襲您的電腦!到底電腦病毒有那幾種?各具有什麼特性與破壞力?您身在網路若比鄰的現代,不能不知道電腦病毒防範的重要性。

2、?病毒的種類與特性開機型病毒(BootStrapSectorVirus)開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計,使得病毒可以在每次開機時,在作業系統還沒被載入前,病毒就被載入到記憶體中,如此一來,可能在某接狀況下無法開啟電腦。如米開朗基羅病毒會在3月6日讓你的電腦一開機就出現黑色畫面。檔案型病毒(FileInfectorVirus)檔案型病毒通常會寄生在執行檔中,當執行檔被起始時,同時也起始了病毒程式。一般來說,檔案型病毒還分成非常駐型(Non-MemoryResidentVirus)與常駐型病毒(MemoryResidentVi

3、rus)。非常駐型病毒會把自己寄生在*.COM或*.EXE等執行檔,當執行檔被執行的同時也起始了病毒的感染動作;而常駐型病毒除了會依附在執行檔中之外,還會寄生在記憶體中,只要執行檔被執行後,它便開始感染動作,有名的常駐型病毒如早期的黑色星期五病毒,每逢13號星期五的日子,此病毒就會把被感染的檔案刪除。複合型病毒(Multi-PartitleVirus)複合型病毒兼具開機型病毒以及檔案型病毒的特性。它們可以傳染*.COM或*.EXE檔,也可以傳染磁碟的開機系統區,因此它的破壞性非常可觀。千面人病毒(Polymorphic/MutationVirus)千面人病

4、毒顧名思義,就是因為它具有千變萬化的不同病毒特性,每個中毒的檔案所含有的病毒特性都不一樣,因此增加了偵測的困難度。有名的千面人病毒如Marburg病毒,在被感染三個月之後,若與當初相同的中毒時間再次被執行起來時,螢幕上就會顯示一堆X的符號。巨集病毒(MacroVirus)此種病毒最初是針對微軟Office系列的巨集程式所發展出來的病毒,其中的一個特徵是利用巨集的計算特性,要求中毒者回答問題,一直到資源被耗用殆盡為止。有名的TaiwanNo.1病毒就是如此。特洛伊木馬病毒(Trojan)V.S電腦蠕蟲(Worm)前述的幾種病毒都算是比較早期的病毒,而特洛伊木

5、馬病毒與電腦蠕蟲是最近常見的種類,它們之間具有某種程度上的依附關係,現代有愈來愈多的病毒同時結合這二種病毒型態的破壞力。特洛伊木馬程式一但成功地進入電腦後,可以進行格式化硬碟、刪除檔案或竊取密碼等作為;而電腦蠕蟲的特性是能夠透過e-mail(如ILoveYou病毒)或網路芳鄰(如PE_Funlove.4099病毒)感染電腦,一旦在企業網路內部發現它們的蹤跡,恐怕就要花很大功夫去根除了。駭客型病毒駭客型病毒的攻擊手法比起前幾項病毒不但快又凶狠,駭客的目的不外乎是想混入企業內部網路進行破壞或是竊取機密,其慣用的手法不外乎有三種,一是正常管道,二是利用木馬程式,

6、三是攻擊漏洞。所謂正常管道是利用網路芳鄰的分享目錄,進入別人的電腦進行破壞,不過對有設定成唯讀或加上密碼保護的分享目錄就不管用了;木馬程式是最常見的駭客侵入的手法,駭客通常會利用人性的好奇心,吸引人不自覺地去執行木馬程式,這時電腦若剛好沒有安裝防毒軟體,或沒有更新病毒碼,木馬程式就成為駭客的後門,任其偷窺機密資料或進行非法行為;另外,系統漏洞攻擊是駭客們最喜歡用的手法,因為挑戰性高,一旦成功後可以滿足駭客挑戰的心理,目前一般的防毒防駭解決方案如防火牆、入侵偵測及傳統的防毒軟體是無法即時阻擋其攻擊的。自CodeRed以來,駭客型病毒結合了電腦病毒、電腦蠕蟲與

7、駭客攻擊系統漏洞的特性,又如Nimda娜妲病毒的感染管道包括了電子郵件、網路芳鄰、微軟IIS伺服器的安全漏洞,使得一般防毒軟體面臨了更高的挑戰。自從駭客型病毒駭客型病毒自從駭客型病毒的出現愈來愈頻繁,其已成為企業建置資訊安全的一大重點,因為它對全面生產力的影響,已遠大於單一異常行為的入侵。像是2003年1月發生的SQLSlammer病毒,以阻斷服務(DDOS)方式攻擊微軟SQL伺服器的漏洞,當時造成許多大型ISP、金融機構的停擺,在短短五天的損失就高達10億美金,也因此讓資訊安全的話題熱到最高點。我們從病毒發展的歷史中不難發現,病毒攻擊的手法不斷的創新,單

8、點的破壞力不一定增強,但散播的速度愈來愈快,散播的區域也愈來愈廣,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。