1、電腦病毒的認識與防治,大綱,基本介紹惡性程式的擴散基本的防毒常識防毒軟體的關鍵病毒碼與掃瞄引擎 電腦病毒和駭客有什麼不同? OfficeScan的操作結論,基本介紹,電腦病毒,將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去,電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關,並不屬於電腦病毒的特性。,特洛伊木馬程式,以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等)。 檔案本身就是一個具破壞力的程式,執行這個程式
2、後會進行一些破壞性的行為。因為特洛依木馬型病毒並不是正常的檔案受到感染後而產生的問題檔案,而是本身就是一個有問題的程式,所以防毒軟體並不能“清除”感染這個檔案的病毒。應該做的是刪除這個有問題的檔案及因為執行了該檔案後所衍生的其他檔案。,電腦蠕蟲,本尊會複製出很多分身,然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦,最常用的方法是透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己。目前較為流行的病毒大都屬於特洛依木馬型病毒和蠕蟲程式。,惡性程式,泛指所有不懷好意的程式碼,包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各
3、自獨立的程式而且彼此不相干,但近幾年來單一型態的惡性程式愈來愈少了,大部份都以電腦病毒加電腦蠕蟲或特洛伊木馬程式加電腦蠕蟲的型態存在以便造成更大的影響力,而且比率以前者居多。,惡性程式(Cont.),例如:梅莉莎(MELISSA) 便是結合電腦病毒及電腦蠕蟲的兩項特性。該惡性程式不但會感染 Word 的 Normal.dot(此為電腦病毒特性),而且會透過 Outlook E-mail 大量散播(此為電腦蠕蟲特性)。另外一個案例是結合了特洛伊木馬程式及電腦蠕蟲兩項特性的探險蟲(ExploreZip)。探險蟲並不會感染任何檔案,但是是會覆蓋掉(Overwrite)在區域網路上遠端電腦中的重要檔案
4、(此為特洛伊木馬程式特性),並且會透過區域網路將自己安裝到遠端電腦上(此為電腦蠕蟲特性)。,笑話一則,有一次騎車在馬路上正要左轉的時候該死的紅燈竟然這個時候亮了來不及煞車車子就不小心越過了停止線當時是下班的時間車子多到不行當然也少不了中華民國的警察這時看到他他也看了我一下不可思議的事情發生了警察杯杯居然跟我比了個勝利的手勢 (_ v)我跟我同學互看了一下都覺得不可思議為了確定往右邊再看一次那個警察杯杯又比了一次勝利的手勢當時不知道該怎麼辦只好也回敬了一個 . (大頭貼裝可愛專用手勢)結果警察杯杯終於開口說話了兩段式左轉啦小姐!,惡性程式的擴散,一、以合法管道進行非法存取 二、閱讀E-MAIL時
5、自動散播三、藉由E-MAIL主動散播,基本的防毒常識,四不兩要不使用來源不明之磁片不開啟來源不明之電子郵件不安裝不確定來源之軟體(遊戲、算命、螢幕保護程式等)不任意分享資料夾要先掃毒才將外界的檔案傳至電腦要隨時保持最新的防毒引擎與病毒碼,笑話兩則,小白這天去換駕照,路經一個十字路口時,瞧見有位媽媽背著一個小孩,前面還載一個大一點的小孩被條子攔下來.條子說:這位太太,你的小孩沒帶安全帽也就算了,你怎麼自已也不戴?這樣說不過去哦。媽媽:小朋友的這麼小買不到。條子:但你自已應該要戴啊!媽媽:我戴幹嘛?萬一我的孩子出了什麼事,我也不想活了!有一天,志維超速被警察攔下警察:嘿嘿!我從一大早就在這裡等你了
6、!志維:我知道,我怕你等太久,所以才一路狂飆的趕來了。,休息一下吧!,防毒軟體的關鍵病毒碼與掃瞄引擎,病毒碼像是犯人的指紋,當防毒軟體公司收集到一隻新的病毒時,他們就會從這個病毒程式中截取一小段獨一無二而且足以表示這隻病毒的程式碼,來當做掃毒程式辨認此病毒的依據,這段獨一無二的程式碼就是所謂的病毒碼。掃瞄引擎可以說是防毒軟體中最精華的部份。 事實上,當您操作防毒軟體去掃描某一個磁碟機或目錄時,它其實是把這個磁碟機或目錄下的檔案一一送進掃瞄引擎來進行掃描,真正影響掃描速度及偵測率的因素就是掃瞄引擎,它被放在防毒軟體所安裝的目錄之下,就好像汽車引擎平常是無法直接看見的,可是它卻是影響汽車性能最主要
7、的關鍵。,病毒的種類及型態一直在改變,新病毒也每天不斷的被產生,如果不經常更換最新的病毒碼以及掃瞄引擎,再強悍的防毒軟體也會有失靈的一天。因為病毒碼和掃毒引擎是防毒工作中相當重要的一環,只單單更換病毒碼或掃毒引擎是不夠的,必須兩者都進行更新。,電腦病毒和駭客,所謂電腦駭客 (Hacker) 指的是”以非法手段侵入別人電腦,來竊取或修改電腦中重要資料的人,或利用系統本身漏洞,來攻擊散播駭客工具”。電腦病毒與駭客,原本不可混為一談,但紅色警戒病毒(CodeRed) 將兩者的特性結合,進而繁衍出強大的破壞力。,防止電腦駭客的入侵方式,最常見的就是裝置防火牆 (Firewall),這是一套專門放在 I
8、nternet 大門口 (Gateway) 的身份認證系統,其目的是用來隔離 Internet 外面的電腦與企業內部的區域網路,任何不受歡迎的使用者都無法通過防火牆而進入內部網路,而利用系統漏洞來政擊或散播駭客工具的程式,最好的防止方式就是更新”修正程式”。一般而言,電腦駭客想要輕易的破解防火牆並入侵企業內部主機並不是件容易的事,所以駭客們通常就會用採用另一種迂迴戰術,直接竊取使用者的帳號及密碼或者利用系統的漏洞,如此一來便可以名正言順的進入企業內部。而 CodeRed即是利用微軟公司的 IIS網頁伺服器作業系統漏洞,大肆為所欲為。,笑話兩則,最讓女人感動的三個字,不是“我愛妳”,而是 當妳在
9、逛街時 , 目不轉睛的盯著櫥窗裡那所謂 “八心八箭” 的美鑽 他會一把將妳擁進懷裡眼神堅定的看著妳 , 緩緩說出盡量刷吃素的國璋趁午休去捐血,但是血怎樣都抽不出來,此時聽到前方的護士大喊:有人吃素嗎?甲心想難道吃素捐血會怎樣嗎?馬上喊:我.我.我吃素!沒想到護士看看甲,疑惑地說:這位先生,我們同事在訂便當。,OfficeScan,介紹,OfficeScan的設計,是架構在伺服器端的集中式管理和部署功能,讓系統人員可以很方便地管理和部署全公司的防毒策略。透過OfficeScan 的 Web 介面管理主控台,遇有緊急狀況時,管理者能夠從網路上的任一地點透過 Web 瀏覽器立即處理。 自動更新用戶端
10、的病毒碼、掃瞄引擎和程式檔。,OfficeScan的安裝,本校各單位與研究室,只要加入網域由電算中心控管,就會自動安裝OfficeScan防毒軟體每一位登入TMJCC網域的同仁,再登入帳號時均會自動檢查所使用之電腦是否已經安裝OfficeScan,OfficeScan的更新,OfficeScan伺服器更新之後會自動更新連線中的電腦每次登入時會自動更新在電腦畫面右下方可以看到自己的OfficeScan引擎與病毒碼版本,OfficeScan的使用,即時掃描手動掃描預約掃描,OfficeScan的中毒解決方式,清除病毒,保留檔案若無法清除則將檔案隔離至 OfficeScan伺服器若隔離失敗則刪除檔案,OfficeScan的移除,為防止病毒感染,避免不小心移除OfficeScan,移除OfficeScan必須輸入管理員密碼,線上掃毒網頁校內http:/172.16.16.182/housecall校外http:/.tw/,結論,每天都會有不同的新病毒產生,防毒軟體並不能完全防堵病毒的入侵,唯有養成良好的使用電腦習慣,不使用不確定是否無毒的磁片,開啟來路不明郵件,不瀏覽不確定的網站,並且定期的更新掃描引擎及病毒碼,您的電腦才不會有中毒之虞。,
