狠狠撸

破坏性软体电脑病毒及其他恶意软体

破壞性軟體
0 病毒
0 蠕蟲
0 木馬程式
0 間諜軟體
0 惡意軟體
0 駭客軟體

病毒(VIRUS)
0 軟體病毒和生物性病毒的運作方式很類似:
1.具傳染性
2.受感染的程式或磁碟會複製更多的分身
0 軟體病毒多半隱藏在電腦的作業系統或是應用程式中
0 有些病毒不做別的，只會不斷地複製
0 有些則在螢幕上顯示提示訊息
0 有些還會破會資料或是刪除磁碟
0 病毒通常是針對特定軟體

巨集病毒(macro virus)
0 文件導向式的病毒感染
0 會附在含有巨集(負責執行自動化工作的嵌入式程
式)的文件上
0 EX:
1.會藉由電子郵件附件檔案散佈
2.若含有此病毒的文件是以跨平台應用程式建立
的，
巨集病毒就會散佈在不同的平台上。

梅莉莎(Melissa)病毒 (1999年)
0 典型的電子郵件病毒
0 感染方式:一旦開啟文件，病毒就會啟動並將此郵件
和受感染的文件再轉寄給Outlook通訊錄中的50個名
字。
0 雖然它無意破壞軟體，卻因大量郵件造成郵件伺服器
當機和網路壅塞。

跨平台病毒XSS(cross-site scripting)
0 感染方式:將自身附著在Web應用程式，透過用戶端
瀏覽器散播。
0 EX: 在2005年時有個MySpace使用者Sammy竟然累
計超過 100萬個朋友，由於它的使用者基本檔案感
染某種XSS病毒，因而拜訪它的訪客，以及拜訪過那
些訪客的其他訪客，都會被自動加到他的好友清單中，
直到MySpace清除該病毒才停止。

蠕蟲(worm)
0 利用電腦宿主進行自我複製(這點與病毒一樣)
0 但不同於病毒，它是一個獨立的程式，可獨立遊走於電腦
網路，尋找未受感染的工作站。
0 常駐在記憶體而非磁碟中，直到電腦記憶體或磁碟空間不
足才會停擺。
0 解決蠕蟲的辦法:
將網路上全部工作站都關機，才得以消除。
0 2001年夏天紅色警戒(Code Red)蠕蟲→執行微軟軟體的伺服器
0 2010年Stuxnet蠕蟲---?證明能掌控工業控制設備，甚至癱瘓或損
毀發電廠、管線和其他重要設施的惡意軟體是存在的。

木馬程式(Trojan horse)
0 一種在執行有用工作的同時，實行一些秘密破壞行為
的仇式。
0 EX:邏輯炸彈(logic bomb)->會因某特定事件而進行
攻擊。
若邏輯炸彈是由時間相關事件啟動，便稱為定時炸彈
(time bomb)。

惡意軟體戰爭
0 電腦病毒影響甚鉅，如今病毒散播能力及破壞性更為
強大
原因:
1.Internet加速全球資訊，促進病毒傳播
2.網頁及巨集等技術提供其藏匿處
3.微軟應用軟體及作業程式的標準化

駭客軟體
0 駭客原本在英文的語意中，指的是那些對於電腦程式
相當理解，喜歡寫程式或是挑出系統毛病並修補或增
強的程式設計師，
0 怪客才是那些比較惡意，未經他人與許進入系統搞破
壞的人

間諜軟體
0 間諜軟體（Spyware）是在未經使用者許可的情況下
搜集使用者個人訊息的電腦程式。
0 間諜軟體本身就是一種惡意軟體，用來侵入使用者電
腦，在使用者沒有許可的情況下有意或者無意對使用
者的電腦系統和隱私權進行破壞。

間諜軟體
0 間諜軟體有時稱為追蹤軟體(tracking software)或
spybot他會收集使用者資訊並將資訊透Internet送至
外界
0 Spybot可監視案件即以前紀錄資訊等私密文件
0 間諜軟體不像病毒和蠕蟲一樣會自我傳播，不過可稱
電腦使用者不知情的時候進行動作

間諜軟體的運作模式
0 間諜軟體的常見運作模式都不外乎利用色情或樂趣來
利誘用戶，或是採用「訴諸恐懼」的策略。
0 不少間諜軟體都會透過網上的廣告
0 一旦你的電腦被間諜軟體攻陷，它就會監視你在網際
網路上的一舉一動。假如它發覺你想採取一些對它不
利的動作時，就會想辦法中止。

對抗間諜軟體的方式
0 手動或利用軟體，把它們所屬公司的網址放入屏障之
內。
0 謹慎安裝隨軟體附帶的外掛模組。
0 使用反間諜軟體掃描和清理系統，例如Windows
Defender、AVG Anti-Spyware、CounterSpy等
0 使用可以監視程式通訊情況的防火牆
0 檢查系統中是否還有殘存的不明程式

狠狠撸

破坏性软体电脑病毒及其他恶意软体

Recommended

More Related Content

Similar to 破坏性软体电脑病毒及其他恶意软体 (12)

破坏性软体电脑病毒及其他恶意软体