何謂電腦病毒、木馬、後門、電腦蠕蟲?
何謂電腦病毒(Virus)?
電腦病毒是一種會自我複製的可執行程式。當病毒發病時,它很可能會破壞硬碟中的重要資料,有些病毒甚至會重新格式化硬碟。
何謂木馬(特洛伊木馬,Trojan)?
特洛依木馬一種會執行非預期或未授權(惡意)之動作的程式,入侵者可以透過特洛伊木馬操縱受害電腦執行任意的指令,例如顯示訊息、刪除檔案或將磁碟格式化。
特洛依木馬型病毒通常不會感染其他檔案,清除特洛依木馬型病毒的方法是直接刪除受感染的程式並修改相關之 Windows 登錄檔或設定。
何謂後門(backdoor)?
後門是指可以”繞過”系統中的保全措施進入系統的管道,它可能是系統開發廠商預留便於維護系統的措施,或是系統漏洞,或是入侵者特意植入後門程式而產生的後門。
何謂電腦蠕蟲(Worm)?
電腦蠕蟲是一種程式,可將本身的功能或程式碼的一部份透過網路散播到其他電腦。電腦蠕蟲比較會自我複製和耗損系統資源(佔用硬碟空間、記憶體空間、網路頻寬),造成系統或網路癱瘓,而不強調破壞性;而電腦病毒則偏重在發病的破壞,而發病前則會盡量躲藏起來。
PS: 目前的防毒軟體不只會防止病毒,連電腦蠕蟲(Worm)、木馬(特洛伊木馬,Trojan)等都可攔截、清除
何謂電腦蠕蟲 (Worm) ?
一、 蠕蟲簡介
蠕蟲 (Worm) 就像病毒,它的設計目的是在電腦之間複製它本身,但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。當新的蠕蟲散播時,它們會以極快的速度散佈開來,塞滿網路並可能讓您 (及每個人) 必須等待兩倍的時間才能檢視網際網路上的網頁。
蠕蟲 (n.)病毒的子類別。蠕蟲通常不需要使用者的動作即可散佈,而且它會將它本身的完整複本 (可能已修改) 透過網路發佈。蠕蟲可耗用記憶體或網路頻寬,使得電腦停止回應。
由於蠕蟲不需要透過「主機」程式或檔案即可傳播,所以它們也能入侵您的系統,並讓他人從遠端控制您的電腦。最近流行的有: Sasser 和 Blaster 蠕蟲。
二、 蠕蟲和其他病毒如何散佈?
事實上,除非您開啟或執行受到感染的程式,否則所有病毒和許多蠕蟲都無法散佈。
許多最危險的病毒主要是透過電子郵件附件檔散佈 — 與電子郵件訊息一起傳送的檔案。您通常可判斷電子郵件是否包含附件檔,因為您會看到代表附件檔及其表示名稱的迴紋針圖示。相片、以 Microsoft Word 撰寫的信件,甚至 Excel 試算表,都只是您每日透過電子郵件所可能接收的部份檔案類型。當您開啟附件檔 (通常是按兩下附件檔圖示) 時就會啟動病毒。
秘訣: 絕不要開啟電子郵件所附加的任何內容,除非這是您預期的附件檔,而且您知道該檔案的實際內容。
如果您收到不認識的人所傳來的電子郵件和附件檔,應該立即加以刪除。不幸的是,您現在已不能再放心地開啟您認識的人所傳來的附件檔。病毒和蠕蟲有能力偷竊電子郵件程式的資訊,並將它們自身傳給您通訊錄所列出的每個人。因此,如果您收到某入的電子郵件中包含您不瞭解的訊息或不預期的檔案,請務必連絡該人,並先確認附件檔的內容再開啟。
其他病毒可透過您從網際網路下載的程式散佈,或從潛藏病毒的電腦磁片 (您向朋友借的,甚至在商店中購買) 散佈。這些感染病毒的途徑較不常見。大多數人都是開啟和執行不明的電子郵件附件檔而感染病毒的。
三、 如何判斷是否已感染蠕蟲或其他病毒?
當您開啟和執行受到感染的程式時,您可能不知道您已感染病毒。您電腦的速度可能會變慢、停止回應,或者當機,並每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時所需使用的檔案。在這種情況下,您可能會按下電源按鈕,並發現整個螢幕都是空白的。
這些徵兆都是電腦中毒時通常會出現的現象 — 雖然也可能是與病毒完全無關的軟硬體問題所造成的。
請注意您可能傳送含有病毒之電子郵件的警告訊息。這可能表示病毒已將您的電子郵件地址列為感染之電子郵件的寄件者。但這不一定表示您已感染病毒。部份病毒有偽造電子郵件地址的能力。您可能聽到有人將它稱為「詐騙 (Spoofing)」。
除非您的電腦已安裝最新的防毒軟體,否則沒有任何方法能確定您是否感染病毒。
防範惡意軟體(malicious code)
惡意軟體是為達成
0 惡作劇行為,如自動關機、猜數字、廣告、消耗系統資源、網路頻寬‧‧‧造成系統當機或無法運作
1 破壞他人電腦,如造成檔案損毀
2 破壞網路運作,如網路癱瘓
3 控制他人電腦,如以他人電腦當跳板去攻擊或再入侵其他人之電腦
4 竊取電腦資料,如密碼、信用卡資料
5 不告知而收集個人電腦使用行為的軟體,如上了哪些網站、上網時間、頻率‧‧‧
包括
病毒(Virus):是一段電腦程式碼,它會嘗試將自身附加到主機程式或檔案,嘗試在電腦之間傳佈,並在旅行途中感染電腦。病毒可能會損壞您的軟體、硬體和檔案。
蠕蟲 (Worm):病毒的子類別、就像病毒,它的設計目的是在電腦之間複製它本身,但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。蠕蟲可耗用記憶體或網路頻寬,使得電腦停止回應。 例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。
特洛伊木馬程式(Trojan horse):就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵,今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但它們卻會危害您的安全性並造成許多的損害。一隻完整的木馬往往包含兩個程式,一個是Client程式一個是受害端的Server程式。
間諜軟體(Spyware):秘密地收集個人或組織資訊(如密碼、信用卡、通訊錄)的軟體。
廣告軟體(Adware):會在使用者螢幕顯示廣告字幕或廣告視窗的軟體,一般亦會收集個人電腦使用行為資料給廣告主、或如間諜軟體收集密碼、信用卡、通訊錄資料,因此有人將廣告軟體歸類為間諜軟體。
病毒與特洛伊木馬的比較:
電腦病毒 特洛伊木馬
存在方式 一般隱藏在其他檔案內 通常以獨立檔案型態存在
主動散播 O ╳
散播方式 網路下載
Email附件檔
惡意包裝軟體(透過P2P、即時通訊)
軟體漏洞
網路下載
Email附件檔
惡意包裝軟體(透過P2P、即時通訊)
軟體漏洞
瀏覽網頁時惡意Active X控制項或Java Applet
目 的 惡作劇
電腦破壞
網路破壞
控制電腦
竊取電腦資料
防範方式 安裝防毒軟體
軟體更新
安裝防火牆軟體
軟體更新
其他
防範難易度 中等
難
防火牆概念:為防止一般個人電腦或是公司行號內的內部網路遭到駭客的入侵與破壞,在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式
以功能分:封包篩選防火牆( Packet Filter Firewall)、代理伺服器 ( Proxy Firewall )
以存在型態分:硬體式防火牆、軟體式防火牆
網路通訊協定:TCP、 UDP 、ICMP
連接埠:電腦中總共有65536個埠號,依照各種服務的需求開放不同的埠號供使用。有許多常用的服務使用固定的埠號,如檔案傳輸ftp(21)、網頁http(80)、郵件傳送smtp(25)、郵件接收pop3(110)、遠端登入服務telnet(23)。就如到郵局辦事,依照想辦理的業務,要到不同的櫃臺辦理。
防範方式 說明
作業系統、應用軟體安全更新--- 從軟體工程理論而言,無法驗證軟體是完全沒有錯誤,可正確無誤地執行。因此每一種作業系統、應用軟體,多少都會有一些bug或安全上的漏洞,為了修補漏洞,會有系統修補程式出現,當系統商提出警告時,最好能夠下載修補程式來補強你的系統安全。
作法:Windows Update
定期安裝Windows Update(上Microsoft Update 網站)
手動安裝Windows Update(非完整)
系統入侵檢測程式:
賽門鐵克(入侵弱點偵測)
Microsoft惡意軟體移除工具
安裝防毒防火牆軟體,定期更新病毒碼--- 付費防毒軟體:賽門鐵克AntiVirus、趨勢科技PC-clline、卡巴斯基。
付費防火牆軟體:賽門鐵克Personal Firewall
免費防毒程式:AntiVirus Personal Edition
免費防火牆程式:XP內建防火牆、ZoneAlarm 個人防火牆、Outpost Personal Firewall 、Sygate Personal Firewall 。
免費線上掃描:賽門鐵克線上病毒、入侵弱點偵測 、 卡巴斯基。
免費防間諜軟體:微軟 Windows Defender
30天試用版清除木馬軟體: The Cleaner
Ad-aware(中文)
確認軟體的安全性設定--- 不要任意使用拷貝軟體、來路不明之程式、Email內之附件檔、不明網站之程式‧‧‧。以免讓自己的電腦淪為駭客入侵電腦系統的後門。
監看系統狀況--- 執行中的程序、網路連線。