病毒 (Virus) 與掃毒
電腦病毒也是一種程式,只不過這種程式不同於正常的程式,它的特性就像是自然界的病毒,會嘗試不斷複製本身並感染其他電腦,由於這種程式會在電腦與電腦之間傳播,所以一旦病毒發作 ( 即啟動破壞行為 ) ,所帶來的危害非常大。電腦病毒的特徵包括:
隱蔽性:電腦病毒與普通電腦程式不同的地方在於使用者無法輕易察覺病毒程式的存在。即使電腦病毒正在感染檔案或電腦,也不容易發現,只有等到病毒發作,才能發現已「中毒」,但此時系統已經遭到病毒程式的破壞而無法修復。
寄生性:自然界的許多病毒通常都寄存於其他生命體中,電腦病毒「寄生」在電腦的檔案或程式中,目的之一是為了有更好的隱蔽性,二是為了能夠隨著電腦程式執行來啟動病毒程式。
傳染性:所有病毒都具有傳染性,早期的電腦病毒主要透過檔案複製的方式來散播到其他其他的電腦上,代表性的媒介是磁碟、光碟;不過,今日的電腦病毒傳染途徑更多也更快,除了磁碟,利用網絡傳輸的檔案、電子郵件等也會攜帶病毒進行傳播。
觸發性:一般的電腦病毒都會設定在某個條件下發作,只要條件符合,病毒就會啟動一連串的行為,開始執行程式設計初時賦予的目標。 破壞性:大部分電腦病毒都具有破壞性,病毒被觸發後,就開始對系統檔案,甚至是硬體進行破壞。過去已知的病毒以刪除檔案及破壞作業系統為主。曾經赫赫有名的 CIH 病毒,會在每個月的 26 日發作,將主機板上的 BIOS 破壞。 一般來說,電腦病毒的破壞性分為以下幾種形式:
刪除檔案:大量刪除硬碟中的資料,造成重要資料無法挽回。
佔用系統資源與記憶體:系統速度變慢,影響工作效率。
破壞硬體:到目前為止,只有 CIH 病毒造成了實質的損壞。隨著黑客技術提升,未來很難避免類似的攻擊模式。
不可預見性:病毒的產生是人們不能預見的,所以任何防毒措施都不可能完全防止病毒感染電腦。 電腦病毒入侵區域網絡的原理:
一般來說,電腦病毒會首先進入到有硬盤的電腦,再進入網絡,然後開始在網上傳播。情形可如下:
1. 病毒直接從工作站電腦拷貝到伺服器中或通過郵件在網內傳播;
2. 病毒先傳染工作站電腦,在工作站電腦記憶體駐留,待運行網絡程式時再傳染給伺服器;
3. 病毒先傳染工作站電腦,在工作站電腦記憶體駐留,在病毒運行時直接通過連接的路徑傳染到伺服器中 ;或
4. 如果遠端工作站被病毒侵入,病毒也可以通過資料交換進入網絡服務器中。
![](images/button_top.jpg)
|