病毒的防治與預防…

再這一個電腦資訊發達的時代,

網際網路 已成為大家生活中很重要的工具,

但就是有一些人,會故意搗亂,製作病毒傳播,

病毒木馬的產生

病毒木馬往往都是一些很無聊想要擾亂電腦使用著的人做的,

他們做病毒的目的,大部分都是為了想要擾亂使用者,

不過,有一些人例外,

它不會打擾到使用者,反而會常駐在被害者電腦裡面,

偷偷的盜取被害著的遊戲帳號資料。

病毒所帶來災害

大部分的病毒木馬,會常駐在系統裡面,

它們常駐在電腦裡面的目的,是為了進一步在電腦裡面做病毒行為,

感染/檔案型病毒,會一個一個感染你電腦的檔案,

例如,熊貓燒香 Viking 等,都會感染 EXE COM SCR等可執行檔。

現在講木馬,木馬算是一種很安靜的病毒,

當你中木馬的時候,你並不會馬上察覺到你的已經電腦中毒,

它算是神不知鬼不覺的,因為它想要盜取你的資料,

例如說線上遊戲等等,被發現了,駭客就沒得完了。

病毒的擴散方式

在早期,病毒通常都是透過 E-Mail傳播的,

現在病毒可以透過感染檔案,或者是利用 Autorun.inf來傳播,

大家應該都有聽過,之前有幾個滿流行的病毒,

Ex: 熊貓燒香 Viking VBS Love Letter 等等病毒,

它們透過感染 EXE….等等執行檔或著是取代檔案,

來達到傳播的目的,也就是說,原本沒辦感染的電腦,

只要執行了被感染的檔案,該電腦也會被感染。

接著現在來說最近最流行的透過 Yahoo 或隨身碟傳播的病毒,

現在有很多木馬都透過Yahoo-Mail或即時通傳播,

這是駭客利用他們的技術,盜取被害人的帳號,

利用被害人的帳號,發一些色情內容的信件,

不然就是假裝和你你很熟,發一些,

這是我最近拍的照片,夾帶檔案可能是 ZIP…之類的,

壓縮檔裡面卻是 .bat .cmd .exe .com .scr 之類的執行檔,

這類大部分都是把照片呀資料呀和木馬一起壓縮成sfx自解壓縮檔,

只要沒有經過加密,部分都可以把改名改成 .zip .rar檔..

使用WinRAR看裡面的內容,裡面就可能會有木馬檔和正常檔壓在一起,

而不是照片本身,這是駭客奸詐的地方。

利用 Autorun.inf 傳播的病毒,是利用 Windows 自動播放的功能,

達到傳播自身的目的,目前最流行的是 KAVO

Autorun.inf 原本的用途是用來製作安裝光碟的,

大家應該都有在便利商店買過遊戲的安裝光碟吧,

那光碟裡面一定會有 Autorun.inf ,

所以當你打開光碟機的時候,會直接開啟安裝程式,

而非開啟資料夾,同樣的道理,

當你的卸除是磁碟裡「包括隨身碟 照相機 MP3 MP4」裡面有Autorun.inf時,

就會直接開啟Autorun.inf所指定的病毒檔案,而非開啟資料夾,

Autorun.inf大部分的內容都是,

[Autorun]

Open=病毒檔名

Shell\Open\Command=病毒檔名 (這裡是指 當你磁碟按右鍵”開啟” 轉向開啟病毒檔案)

Shell\Explore\Command=病毒檔名 (這裡是指 當你磁碟按右鍵”檔案總管” 轉向開啟病

毒檔案)

病毒要怎麼預防呢,很簡單,以下幾點可供參考…

Q1.如何預防感染型病毒

Ans:防毒軟體的自動防護,如非必要,請境量不要關閉,

因為如果是被感染的檔案,防毒才有辦法即時偵測即時修復。

另外要小心,不要下載來路不明的軟體。

Q2.如何預防透過信箱傳播的木馬

Ans:不要隨意開啟信箱內垃圾信的夾帶檔或連結,就算不是陌生人,

還是要小心,建議詢問一下寄信給你的人,

因為說不定他以被盜用。

(尤其是有色情字眼的更要小心)

Q3.如何預防隨身牒病毒

Ans:在別人家電腦用過的任何可卸除是磁碟,

再用到你家前,盡量先以 WinRAR 等軟體檢查一下有沒有Autorun.inf

這個檔案,如果有,二話不說,直接把它刪了,

接著在重插你的可卸除是磁碟,接著再檢查一下,

有沒有重生,如果有,那你可能已經被感染了,

預防方法…

在你的每個磁碟放入一個 Autorun.inf 的資料夾,屬性 唯讀 隱藏

即可預防大部分隨身牒病毒,但是現在已經有一些病毒會直接取代你的

資料夾,所以,這個方法也快要無效了。

P.S 預防病毒最重要的工作應該是要定期利用最新病毒碼掃描你的電腦,另外不要亂逛一些雜七雜八的網頁。