電腦病毒的認(rèn)識與防治

1、電腦病毒的認(rèn)識與防治,,,大綱,基本介紹惡性程式的擴(kuò)散基本的防毒常識防毒軟體的關(guān)鍵－病毒碼與掃瞄引擎 電腦病毒和駭客有什麼不同？ OfficeScan的操作結(jié)論,,,基本介紹,,,,電腦病毒,將本身複製到其他乾淨(jìng)的檔案或開機(jī)區(qū)的惡性程式，當(dāng)電腦使用者在不自覺的情形執(zhí)行到已受病毒感染的檔案或磁片開機(jī)時(shí)，這個(gè)惡性程式就以相同的方式繼續(xù)散播出去，電腦病毒是不是都會(huì)在某特定日期發(fā)作且破壞電腦資料?這就和病毒的寫作者如何設(shè)計(jì)程

2、式有關(guān)，並不屬於電腦病毒的特性。,特洛伊木馬程式,以一些特殊管道進(jìn)入使用者的電腦系統(tǒng)中，然後伺機(jī)執(zhí)行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。 檔案本身就是一個(gè)具破壞力的程式，執(zhí)行這個(gè)程式後會(huì)進(jìn)行一些破壞性的行為。因?yàn)樘芈逡滥抉R型病毒並不是正常的檔案受到感染後而產(chǎn)生的問題檔案，而是本身就是一個(gè)有問題的程式，所以防毒軟體並不能“清除”感染這個(gè)檔案的病毒。應(yīng)該做的是刪除這個(gè)有問題的檔案及因?yàn)閳?zhí)行了該檔案後所衍生的其他檔案。,電

3、腦蠕蟲,『本尊』會(huì)複製出很多『分身』，然後像蠕蟲般在電腦網(wǎng)路中爬行，從一臺電腦爬到另外一臺電腦，最常用的方法是透過區(qū)域網(wǎng)路（LAN）、網(wǎng)際網(wǎng)路（Internet）或是 E-mail 來散佈自己。目前較為流行的病毒大都屬於特洛依木馬型病毒和蠕蟲程式。,惡性程式,泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨(dú)立的程式而且彼此不相干，但近幾年來單一型態(tài)的惡性程式愈來愈少

4、了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態(tài)存在以便造成更大的影響力，而且比率以前者居多。,惡性程式(Cont.),例如：『梅莉莎』(MELISSA) 便是結(jié)合『電腦病毒』及『電腦蠕蟲』的兩項(xiàng)特性。該惡性程式不但會(huì)感染 Word 的 Normal.dot（此為電腦病毒特性），而且會(huì)透過 Outlook E-mail 大量散播（此為電腦蠕蟲特性）。另外一個(gè)案例是結(jié)合了『特洛伊木馬程式』及『電腦蠕蟲』兩

5、項(xiàng)特性的『探險(xiǎn)蟲』（ExploreZip）。探險(xiǎn)蟲並不會(huì)感染任何檔案，但是是會(huì)覆蓋掉(Overwrite)在區(qū)域網(wǎng)路上遠(yuǎn)端電腦中的重要檔案（此為特洛伊木馬程式特性），並且會(huì)透過區(qū)域網(wǎng)路將自己安裝到遠(yuǎn)端電腦上（此為電腦蠕蟲特性）。,,,笑話一則,有一次騎車在馬路上…正要左轉(zhuǎn)的時(shí)候…該死的紅燈竟然這個(gè)時(shí)候亮了來不及煞車…車子就不小心越過了停止線當(dāng)時(shí)是下班的時(shí)間…車子多到不行當(dāng)然也少不了中華民國的警察…這時(shí)看到他…他也看了我一下…

6、不可思議的事情發(fā)生了…警察杯杯居然跟我比了個(gè)勝利的手勢  ('_' v)我跟我同學(xué)互看了一下…都覺得不可思議…為了確定…往右邊再看一次…那個(gè)警察杯杯又比了一次勝利的手勢…當(dāng)時(shí)不知道該怎麼辦…只好也回敬了一個(gè) ^.^>   (大頭貼裝可愛專用手勢)結(jié)果…警察杯杯終於開口說話了…"兩段式左轉(zhuǎn)啦…小姐！",,惡性程式的擴(kuò)散,,,一、以合法管道進(jìn)行非法存取 二、

7、閱讀E-MAIL時(shí)自動(dòng)散播三、藉由E-MAIL主動(dòng)散播,,基本的防毒常識,,,四不兩要不使用來源不明之磁片不開啟來源不明之電子郵件不安裝不確定來源之軟體(遊戲、算命、螢?zāi)槐Ｗo(hù)程式…等)不任意分享資料夾要先掃毒才將外界的檔案傳至電腦要隨時(shí)保持最新的防毒引擎與病毒碼,笑話兩則,小白這天去換駕照，路經(jīng)一個(gè)十字路口時(shí)，瞧見有位媽媽背著一個(gè)小孩，前面還載一個(gè)大一點(diǎn)的小孩被條子攔下來...條子說：「這位太太，你的小孩沒帶安全帽也就

8、算了，你怎麼自已也不戴？這樣說不過去哦?！箣寢專骸感∨笥训倪@麼小買不到ㄇㄟ?！箺l子：「但你自已應(yīng)該要戴??！」媽媽：「我戴幹嘛？萬一我的孩子出了什麼事，我也不想活了！」有一天，志維超速被警察攔下警察：「嘿嘿！我從一大早就在這裡等你了！」志維：「我知道，我怕你等太久，所以才一路狂飆的趕來了。」,休息一下吧！,,防毒軟體的關(guān)鍵－病毒碼與掃瞄引擎,,,病毒碼像是犯人的指紋，當(dāng)防毒軟體公司收集到一隻新的病毒時(shí)，他們就會(huì)從這個(gè)病毒

9、程式中截取一小段獨(dú)一無二而且足以表示這隻病毒的程式碼，來當(dāng)做掃毒程式辨認(rèn)此病毒的依據(jù)，這段獨(dú)一無二的程式碼就是所謂的病毒碼。掃瞄引擎可以說是防毒軟體中最精華的部份。 事實(shí)上，當(dāng)您操作防毒軟體去掃描某一個(gè)磁碟機(jī)或目錄時(shí)，它其實(shí)是把這個(gè)磁碟機(jī)或目錄下的檔案一一送進(jìn)掃瞄引擎來進(jìn)行掃描，真正影響掃描速度及偵測率的因素就是掃瞄引擎，它被放在防毒軟體所安裝的目錄之下，就好像汽車引擎平常是無法直接看見的，可是它卻是影響汽車性能最主要的關(guān)鍵。,,病

10、毒的種類及型態(tài)一直在改變，新病毒也每天不斷的被產(chǎn)生，如果不經(jīng)常更換最新的病毒碼以及掃瞄引擎，再強(qiáng)悍的防毒軟體也會(huì)有失靈的一天。因?yàn)椴《敬a和掃毒引擎是防毒工作中相當(dāng)重要的一環(huán)，只單單更換病毒碼或掃毒引擎是不夠的，必須兩者都進(jìn)行更新。,電腦病毒和駭客,,,,所謂電腦駭客 (Hacker) 指的是”以非法手段侵入別人電腦，來竊取或修改電腦中重要資料的人，或利用系統(tǒng)本身漏洞，來攻擊散播駭客工具”。電腦病毒與駭客，原本不可混為一談，但紅色警戒病毒

11、（CodeRed） 將兩者的特性結(jié)合，進(jìn)而繁衍出強(qiáng)大的破壞力。,,防止電腦駭客的入侵方式，最常見的就是裝置「防火牆 」(Firewall)，這是一套專門放在 Internet 大門口 (Gateway) 的身份認(rèn)證系統(tǒng)，其目的是用來隔離 Internet 外面的電腦與企業(yè)內(nèi)部的區(qū)域網(wǎng)路，任何不受歡迎的使用者都無法通過防火牆而進(jìn)入內(nèi)部網(wǎng)路，而利用系統(tǒng)漏洞來政擊或散播駭客工具的程式，最好的防止方式就是更新”修正程式”。一般而言，電腦駭客想

12、要輕易的破解防火牆並入侵企業(yè)內(nèi)部主機(jī)並不是件容易的事，所以駭客們通常就會(huì)用採用另一種迂迴戰(zhàn)術(shù)，直接竊取使用者的帳號及密碼或者利用系統(tǒng)的漏洞，如此一來便可以名正言順的進(jìn)入企業(yè)內(nèi)部。而 CodeRed即是利用微軟公司的 IIS網(wǎng)頁伺服器作業(yè)系統(tǒng)漏洞，大肆為所欲為。,,,笑話兩則,最讓女人感動(dòng)的三個(gè)字，不是“我愛妳”，而是 ～～～當(dāng)妳在逛街時(shí) , 目不轉(zhuǎn)睛的盯著櫥窗裡那所謂 “八心八箭” 的美鑽 他會(huì)一把將妳擁進(jìn)懷裡眼神堅(jiān)定的看著妳 ,

13、 緩緩說出~~~盡~量~刷~吃素的國璋趁午休去捐血，但是血怎樣都抽不出來，此時(shí)聽到前方的護(hù)士大喊：「有人吃素嗎？」甲心想難道吃素捐血會(huì)怎樣嗎？馬上喊：「我..我..我吃素！」沒想到護(hù)士看看甲，疑惑地說：「這位先生，我們同事在訂便當(dāng)?！?OfficeScan,,,介紹,OfficeScan的設(shè)計(jì)，是架構(gòu)在伺服器端的集中式管理和部署功能，讓系統(tǒng)人員可以很方便地管理和部署全公司的防毒策略。透過OfficeScan 的 Web 介

14、面管理主控臺，遇有緊急狀況時(shí)，管理者能夠從網(wǎng)路上的任一地點(diǎn)透過 Web 瀏覽器立即處理。 自動(dòng)更新用戶端的病毒碼、掃瞄引擎和程式檔。,OfficeScan的安裝,本校各單位與研究室，只要加入網(wǎng)域由電算中心控管，就會(huì)自動(dòng)安裝OfficeScan防毒軟體每一位登入TMJCC網(wǎng)域的同仁，再登入帳號時(shí)均會(huì)自動(dòng)檢查所使用之電腦是否已經(jīng)安裝OfficeScan,,,,,OfficeScan的更新,OfficeScan伺服器更新之後會(huì)自動(dòng)更新連線

15、中的電腦每次登入時(shí)會(huì)自動(dòng)更新在電腦畫面右下方可以看到自己的OfficeScan引擎與病毒碼版本,OfficeScan的使用,即時(shí)掃描手動(dòng)掃描預(yù)約掃描,OfficeScan的中毒解決方式,清除病毒，保留檔案若無法清除則將檔案隔離至 OfficeScan伺服器若隔離失敗則刪除檔案,OfficeScan的移除,為防止病毒感染，避免不小心移除OfficeScan，移除OfficeScan必須輸入管理員密碼,,,線上掃毒網(wǎng)頁校內(nèi)h