什麼是惡意程式(病毒、蠕蟲、木馬)？ @ Dragon - 消失的幻影

蠕蟲(Worm) 就像病毒，蠕蟲是病毒的一個子類別，但兩者還是有明顯區別的。

蠕蟲是一種能夠自我複製的電腦程式(它的設計目的是在電腦之間複製它本身)，但蠕蟲不 ... Dragon-消失的幻影 跳到主文 「好命是留給準備好的人」 「人生宛如一場牌局。

拿到什麼牌，那是命中注定； 但如何出牌，卻操之在己。

」 部落格全站分類：數位生活 相簿 部落格 留言 名片 本站公告 歡迎光臨 （置頂）重要公告 （本部落格所有轉貼的網路文章或新聞內容，如有侵權，敬請來信告知，我將會馬上移除） Jul17Sun201100:27 什麼是惡意程式(病毒、蠕蟲、木馬)？ 什麼是惡意程式？惡意程式，是malicioussoftware的縮寫，是所有會故意進行未授權操作並產生有害行為的軟體的總稱。

病毒、後門程式、鍵盤記錄器、密碼竊取程式以及各種木馬程式、Word和Excel巨集病毒、開機磁區病毒、腳本病毒（批次檔、WindowsShell、Java等）和木馬程式、犯罪軟體、間諜軟體以及廣告軟體都屬於惡意程式的範疇。

過去，用病毒或者特洛伊木馬來對某種程式命名就足夠了，但隨著感染方式以及載體的演化，僅僅用病毒或者木馬對各種現有的流氓程式進行命名已經顯得遠遠不夠了。

什麼是病毒(Virus)？病毒是一段電腦程式碼，一種能夠自我複製的程式，它會將自身嘗試附加到已感染的主機裡的程式或檔案。

即病毒能夠在電腦系統上從一個檔案感染另一個檔案，從一台電腦散播到另一台電腦。

此外，病毒可能會刪除或者破壞電腦上儲存的資料。

它可能會損壞硬體、軟體或資訊。

就像人類病毒的嚴重性範圍，可從伊波拉病毒到24小時流感，電腦病毒的範圍也可歸類為溫和侵擾到完全毀滅。

幸運的是除非人們下載真正的病毒(如共用檔案或傳送電子郵件)，否則它們並不會傳佈開來。

什麼是蠕蟲(Worm)？蠕蟲(Worm)就像病毒，蠕蟲是病毒的一個子類別，但兩者還是有明顯區別的。

蠕蟲是一種能夠自我複製的電腦程式(它的設計目的是在電腦之間複製它本身)，但蠕蟲不會感染其他檔案。

蠕蟲在一台電腦上安裝後，它會透過掌控電腦上可傳輸檔案或資訊的功能，試圖使用各種方式散播到其他電腦上。

蠕蟲極具危險的一點是，它會大量複製。

例如，蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人，該人員的電腦接著會執行相同的動作，從而發生大量網路流量的連鎖效應，並進一步降低整個企業網路和網際網路的速度。

蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應或變慢。

當新的蠕蟲散播時，它們會以極快的速度散佈開來，塞滿網路並可能讓您(及每個人)必須等待兩倍的時間才能檢視網際網路上的網頁。

由於蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統，並讓他人從遠端控制您的電腦。

最近流行的有：Sasser和Blaster蠕蟲。

什麼是特洛伊木馬程式(TrojanHorse)？特洛伊木馬程式就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵。

特洛伊木馬程式看起來像是有用的電腦程式軟體(這種程式會偽裝成合法軟體)，一旦執行它們卻會危害您的電腦安全性並造成許多的損害。

現在，木馬程式通常會隱匿地安裝到電腦上，並且會在用戶不知情的情況下秘密執行自身的惡意功能。

當使用者被引誘開啟程式(因為他們認為該程式來自合法來源)時，木馬程式即會散佈開來，攻佔使用者的電腦，進行蒐集情資、等待時機執行破壞任務、當作跳板進行滲透等惡行(例如：嘗試停用防毒軟體和防火牆軟體)。

現在的大多數犯罪軟體都包含幾類不同的木馬程式，它們都是被精心設計，用以執行特定的惡意功能。

最為普遍的有後門木馬（通常會包含一個鍵盤記錄器）、間諜木馬、盜帳號木馬以及代理木馬。

其中，代理木馬能夠將受感染電腦轉化成為一個垃圾郵件發佈器。

什麼是間諜軟體？間諜軟體是一種能夠收集用戶資料，並在用戶不知情或未許可的情況下將這些資料發送給第三方的程式。

這種程式會監視按鍵操作（鍵盤記錄器），收集用戶機密資料（例如密碼、信用卡卡號、個人身份密碼等），竊取電子郵件地址或跟蹤用戶的瀏覽習慣。

此外，間諜軟體不可避免地會對電腦性能產生不良影響。

什麼是Rootkit？Rootkit指一種程式，它能夠被駭客用來獲取電腦的未授權登入權限並避免被發現。

Rootkit一詞源於Unix系統，但現在該技術已經被木馬程式撰寫者應用於微軟的Windows作業系統，用以隱藏木馬的行為。

Rootkit被植入到系統中後，不僅用戶察覺不到它的身影，它還可以躲過某些安全軟體的檢測。

事實上，大部分用戶在登入電腦時使用的都是管理員權限，而並沒有單獨新增一個獨立的具有受限權限的帳戶，這無疑使得網路犯罪分子更容易在用戶的作業系統中植入Rootkit。

什麼是網路釣魚？網路釣魚是一種特殊的網路犯罪手段，其目的是誘騙用戶洩露自己的個人財務資訊。

網路犯罪分子會製造一個與真實銀行網頁非常相似的假冒頁面（或者其他任何可以進行線上金融交易的網站，比如eBay），然後誘騙用戶訪問該假冒網頁並在上面輸入自己的機密資料，例如您的登錄資訊、密碼和個人識別密碼等。

通常，網路犯罪分子會發送大量包含假冒網頁鏈接給用戶。

什麼是殭屍網路(BotNet)?殭屍網路指的是由網路犯罪分子利用木馬或其他惡意程式所控制的電腦所組成的網路。

什麼是BotNet病毒：BotNet俗稱「殭屍網路」（ZombieNetwork)，也稱「機器人網路」（RobotNetwork)，病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞，侵入電腦，再藏身於任何一個程式裡。

BotNet病毒與木馬程式的使用方式相仿。

但木馬只會攻擊特定目標，較不會藉由被植入木馬的電腦主機，再去攻擊其他電腦。

反觀BotNet不但會攻擊其他電腦，而且它具有「蟲」的特性，會慢慢在網路空間中「爬行」，一遇到有漏洞的電腦主機，就自行展開攻擊。

駭客會藉由網路，遠端控制受感染主機，發動網路攻擊，其中包括竊取私密資料、散佈垃圾郵件、發動阻斷式服務，BotNet具有自我複製並主動散播的特性，受感染主機不易發覺。

最近駭客製造出變種BotNet病毒，防毒軟體更不易偵測。

當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後，壞蛋就可以招攬垃圾郵件生意，他們透過所控制的伺服器，下令殭屍電腦向郵件伺服器發送垃圾郵件。

紐約電腦安全公司MessageLabs的年度報告指出，現在有超過80％垃圾郵件來自殭屍網路。

僵屍和其它惡意程式主要鎖定使用微軟視窗作業系統（Windows）的個人電腦，安裝Windows以外的作業系統，是對抗上述惡意程式的辦法之一，或者隨時從微軟的網站獲取更新防毒程式，網路用戶還可選用Firefox或Opera等其他瀏覽軟體，替代ＩＥ。

什麼是DoS攻擊？拒絕服務（DOS）攻擊可用來阻礙或者終止某個網站、伺服器或者其他網路資源的正常工作。

要實現這個目的，駭客有幾種不同的方法。

其中較普遍的方法是向伺服器發送大量請求，導致伺服器無法處理。

這將導致伺服器運作速度減慢（使得網頁需要更長的時間才能夠打開），甚至可以徹底使伺服器癱瘓，造成伺服器上所有的網頁無法訪問。

分佈式拒絕服務攻擊（DDoS）跟拒絕服務攻擊（DOS）的唯一區別是攻擊採用多台機器進行。

駭客通常使用一台被控制的電腦作為「主機」，利用「主機」協同其他被稱為是「殭屍電腦」的機器共同進行攻擊。

通常情況下，駭客會利用電腦上某個程式的漏洞，將這些電腦變為主機或殭屍機器。

即通過安裝木馬程式或其他惡意程式碼控制這些電腦。

什麼是鍵盤記錄器？有些程式可以記錄鍵盤的按鍵操作，駭客可以利用這些程式獲取機密資訊（例如登錄資訊、密碼、信用卡卡號、個人識別密碼等）。

一般情況下，後門木馬都會自帶鍵盤記錄器。

病毒、蠕蟲、木馬的差別？如果病毒感染了電腦，那麼受感染的時間越久，其在電腦上感染的檔案越多。

而蠕蟲則不然，蠕蟲只會製作一個程式實體。

木馬本身不能夠傳播自己，這就將其與病毒和蠕蟲區別開來。

換句話說，與病毒不同的是蠕蟲的程式是獨立的，是一個可分離的檔案，而病毒是一段程式碼，並且可以將本身附著在現有的檔案上。

蠕蟲和其他病毒如何散佈？事實上，除非您開啟或執行受到感染的程式，否則所有病毒和許多蠕蟲都無法散佈。

其他病毒可透過您從網際網路下載的程式散佈，或從潛藏病毒的電腦磁片(您向朋友借的，甚至在商店中購買)散佈。

這些感染病毒的途徑較不常見。

大多數人都是開啟和執行不明的電子郵件附件檔而感染病毒的。

秘訣：1.絕不要開啟電子郵件所附加的任何內容，當您開啟附件檔(通常是按兩下附件檔圖示)時就會啟動病毒，除非這是您預期的附件檔，而且您知道該檔案的實際內容。

2.如果您收到不認識的人所傳來的電子郵件和附件檔，應該立即加以刪除。

不幸的是，您現在已不能再放心地開啟您認識的人所傳來的附件檔。

病毒和蠕蟲有能力偷竊電子郵件程式的資訊，並將它們自身傳給您通訊錄所列出的每個人。

因此，如果您收到某入的電子郵件中包含您不瞭解的訊息或不預期的檔案，請務必連絡該人，並先確認附件檔的內容再開啟。

我如何判斷是否已感染蠕蟲或其他病毒？當您開啟和執行受到感染的程式時，您可能不知道您已感染病毒。

但可能會有以下情況(雖然也可能是與病毒完全無關的軟硬體問題所造成的)：您電腦的速度可能會變慢、停止回應，或者當機，並每隔幾分鐘重新啟動。

病毒有時會攻擊啟動電腦時所需使用的檔案。

在這種情況下，您可能會按下電源按鈕，並發現整個螢幕都是空白的。

除非您的電腦已安裝最新的防毒軟體，否則沒有任何方法能確定您是否感染病毒。

如何清除蠕蟲或其他病毒？解決方案：1.暫時關閉系統還原功能(WindowsMe/XP)系統還原功能能夠使系統回復到預設狀態，假如電腦的資料毀損，則可以用來復原資料。

系統還原功能也會記錄下病毒、蠕蟲或是木馬的感染。

Windows預防任何外部程式來修改系統還原功能，當然也包括了防毒軟體。

因此防毒軟體或是工具無法移除系統還原資料夾中的威脅。

即使已經在其他的資料夾清除了感染的檔案還是有可能經由系統還原來回復受感染的檔案。

2.更新病毒定義檔到所使用防毒軟體之公司網站下載最新的病毒定義檔。

3.執行防毒軟體全系統掃描移除。

秘訣：XP內建的系統還原：建議關閉滑鼠指標移到桌面我的電腦，然後按下右鍵選擇內容或到控制台→系統(圖示)開啟它。

會出現系統內容如下：在第5個選項：系統還原的索引~請打勾關閉所有磁碟上的系統還原，套用然後確定。

為何要關掉它：1.它也會佔用系統資源2.如果你中了惡意程式跟木馬，沒關掉他的話,病毒是殺不完的。

如何防範駭客竊取密碼？1.不認識的網址不要登入。

網路上有很多網頁是在騙取你的帳號密碼的例如：長的很像奇摩登入頁面告訴你可以有免費下載影片============假的當你輸入你原有的帳號密碼時，就會以ＭＡＩＬ通知建立網頁者你的帳號密碼。

所以在遇到登入頁時，看清楚網址是不是官方正式的網址。

網址跟你去的地方不符的就別去例如：奇摩登入的畫面網址是ＰＣＨＯＭＥ，就不要繼續了。

2.未知的檔案不要下載。

裡面可能含有木馬或後門，也就是提供他人到你的電腦＂逛逛＂的途徑。

3.電腦裡的自動完成中，＂記憶我的密碼＂不要用。

參考資料：卡巴斯基台灣官網          微軟官網 全站熱搜 創作者介紹 消失的幻影 Dragon-消失的幻影 消失的幻影發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：數位生活個人分類：[★資安]惡意程式定義上一篇：瘋狂放高利寶馬鄉泡沫破滅 下一篇：GoogleTalk提供3種使用方式 ▲top 留言列表 發表留言 用RSS訂閱我的文章 文章搜尋 文章分類 電腦(19) [★電腦維修]（硬體）(2)[★電腦維修]（軟體）(2)[★硬體]筆記型電腦採購(3)[★硬體]螢幕(2)[★硬體]平板電腦(2)[★硬體]硬碟(3)[★軟體]軟體安裝教學(2)[★軟體]好用工具軟體(1)[★軟體]WinXP問題(2)[★軟體]網路相關(8)[★軟體]Android軟體(1)[★軟體]Google+(3)[★軟體]雲端軟體(1)[★軟體]即時通訊聊天(1)[★軟體]卡巴斯基相關(1)[★資安]防護軟體相關(9)[★資安]惡意程式定義(1)[★資安]病毒新聞(6)[★新聞]網路(2) 總經新聞(9) [財-總經]台灣(8)[財-總經]全球(6)[財-總經]亞洲(1)[財-總經]中國(19)[財-總經]美國(4)[財-總經]歐洲(33)[財-總經]陶冬(4)[財-總經]榊原英資(1)[財經資訊]巴菲特相關(1) 個股新聞(15) z-[個股新聞]網家(1)z-[個股新聞]統一超(2)z-[個股新聞]友訊(1)z-[個股新聞]榮化(1)z-[個股新聞]遊戲橘子(1)z-[個股新聞]味全(1)z-[個股新聞]王品(2)z-[個股新聞]三商行(1)z-[個股新聞]福壽(1)z-[個股新聞]日月光(2)z-[個股新聞]光寶(1)z-[個股新聞]中鋼構(1)z-[個股新聞]華固(0)z-[個股新聞]蒙恬(1)z-[個股新聞]台驊(1) 財經新聞(9) [財經新聞]原物料(1)[財經新聞]生技醫療(1)[財經新聞]中國概念股(2)[財經新聞]傳統產業(0)[財經新聞]工具機產業(2)[財經新聞]電動車產業(1)[財經新聞]電子產業(7)[財經新聞]金融(3)[財經新聞]個股資訊(2) 好文分享(10) x-生活哲學(3)x-工作態度(2)x-心靈小品(1)x-財經好文(3)x-業務技巧(0)x-名言佳句(1)x-心情隨記(2)x-電影(1)[財經資訊]投資心法與書單(2)[日常生活](1) 房屋相關(3) [房屋]不動產(20)[房屋]房屋維修(2)[房屋]租屋(0) 農業(1) [農業]新聞(5) 健康(2) x-[健康]運動(1)x-[健康]疾病(4) 自行車(1) [自行車]自行車路線(10) 個人(4) [個人]每日運動表(1)[遊戲]小遊戲(5)（置頂）(0)訪客留言板(0) 文章列表 文章列表 2012七月(2) 2012六月(2) 2012五月(11) 2012四月(4) 2012三月(2) 2012二月(11) 2012一月(3) 2011十二月(8) 2011十一月(10) 2011十月(38) 2011九月(59) 2011八月(23) 2011七月(8) 2011二月(1) 2011一月(3) 2010十二月(7) 2010十一月(5) 2010十月(2) 2010九月(1) 2010五月(1) 2010四月(2) 2010三月(8) 2009十二月(5) 2009十一月(2) 2009九月(2) 2009四月(1) 2009三月(5) 2009二月(3) 所有文章列表 優質好站 escxdw23escxdw23escxdw23escxdw23escxdw23 熱門文章 最新迴響 月曆 « 四月2022 » 日 一 二 三 四 五 六           1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30               {{article.user_name}} {{article.timestamp*1000|date:'MMM.dd.y.hh.mm'}} {{article.title}} {{article.content}} 我要留言 最新文章 參觀人氣 本日人氣： 累積人氣： 誰來我家 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2022PIXNET 關閉視窗 PIXNET Facebook Yahoo! Google MSN {{guestName}} (登出) 您尚未登入，將以訪客身份留言。

亦可以上方服務帳號登入留言 請輸入暱稱(最多顯示6個中文字元) 請輸入標題(最多顯示9個中文字元) 請輸入內容(最多140個中文字元) 請輸入左方認證碼： 看不懂,換張圖 請輸入驗證碼 送出留言