中毒時的急救處理- 木馬防治篇 - 紅玦心錄

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬屠城計”而得名，顧名思義就是一種偽裝潛伏的網路病毒，等待時機成熟就出來害人，就像神話中所述的一樣，看起來 ... 紅玦心錄 跳到主文 新詩、電腦、旅遊、電影、心情雜記。

部落格全站分類：攝影寫真 相簿 部落格 留言 名片 Dec27Wed200617:27 中毒時的急救處理-木馬防治篇 中毒時的急救處理-木馬防治篇＊什麼是惡意程式（MaliciousProgram）、惡意軟體（Malware）？惡意軟體（也稱為惡意程式碼）就是在未經使用者同意下，執行或散播某些程式，竊取或破壞檔…等。

是以破壞為目的而開發出來的軟體。

惡意軟體可能含有病毒（Virus）、蠕蟲（Worm）、木馬（TrojanHorse）、間諜軟體（Spyware）、廣告軟體（Adware）和其他具破壞力的程式，它們可以隱藏在電腦中，讓電腦的執行速度變慢。

更糟的是，惡意軟體可以用來監視您的瀏覽習慣、竊取密碼，甚至讓駭客得以控制您的電腦。

惡意軟體可能會在您不知情的狀況下自行安裝到電腦中，也可能隨著您下載的程式一同安裝。

 ＊什麼是病毒（Virus）？病毒是一段電腦程式碼，它會將自身附加到程式或檔案，在電腦之間傳佈，並在旅行途中感染電腦。

病毒可能會損壞您的軟體、硬體和檔案。

病毒會嘗試將自身附加到主機程式，嘗試在電腦之間傳佈。

它可能會損壞硬體、軟體或資訊。

幸運的是除非人們移動真正的病毒（如共用檔案或傳送電子郵件），否則它們並不會傳佈開來。

病毒有大量自身複製與極強的破壞能力，但自己本身不會散播，需要USER將有中毒的檔案，帶去別台電腦並執行，才可感染別台電腦。

可怕的是它那超級強大的破壞能力，有可能會對電腦的軟硬體與資料，造成無可挽救的災難性毀滅。

 ＊什麼是蠕蟲（Worm）：蠕蟲是病毒的一個子類別。

它的設計目的是在電腦之間複製它本身，但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。

一旦系統有蠕蟲時，它便會獨自行進。

蠕蟲極具危險的一點是，它會大量複製。

例如，蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人，該人員的電腦接著會執行相同的動作，從而發生大量網路流量的連鎖效應，並進一步降低整個企業網路和網際網路的速度。

當新的蠕蟲散播時，它們會以極快的速度散佈開來，塞滿網路並可能讓您（及每個人）必須等待兩倍的時間才能檢視網際網路上的網頁。

它通常不需要使用者的動作即可散佈，而且它會將它本身的完整複本（或變種）透過網路發佈。

蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應。

蠕蟲擁有極強的自身複製能力，與散播能力，但是不會對軟硬體與資料造成無法挽救的破壞。

通常是利用一些知名軟體，如MicrosoftInternetExplore、OutlookExpress、Office家族…等程式的漏洞進行攻擊。

或者利用E-MAIL進行大量散發。

討厭的地方是它在進行自我複製的時候，會佔用極大的CPU資源、硬碟空間，以及網路頻寬，造成電腦執行效能低落。

利用網路進行大量散播的時候，則會搶走所有網路頻寬，造成同一個區域網段內部的所有人員都無法上網，同時也變成可能被入侵的對象。

因此一個區域網路中，有一台電腦中了蠕蟲的話，它會以極快的速度入侵其他台電腦。

如果沒有適當的防護軟體的話，在清除這種類型的病毒時，是最麻煩而且討厭的。

 ＊什麼是木馬（TrojanHorse）：木馬病毒源自古希臘特洛伊戰爭中著名的“木馬屠城計”而得名，顧名思義就是一種偽裝潛伏的網路病毒，等待時機成熟就出來害人，就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵。

今日的特洛伊木馬程式看起來像是有用軟體的電腦程式，但它們卻會危害您的安全性並造成許多的損害。

特洛伊木馬程式看似有用，但實際上卻會造成損害的電腦程式。

當人們被引誘開啟程式（因為他們認為該程式來自合法來源）時，特洛伊木馬程式即會散佈開來。

木馬本身沒有自我複製的能力，無法自我散播，也不會對軟硬體與資料造成無法挽救的破壞。

傳播路徑主要是偽裝或夾帶在一個好玩（有用）的程式中，引誘USER自己執行／開啟這個檔案，然後就會常駐在記憶體中，並且開啟一個或數個後門，供給駭客（Hacker）長驅直入，取得這台電腦控制權的途徑。

 ＊什麼是間諜軟體（Spyware）？所謂的「間諜軟體」是一個統稱，泛指會在未經使用者同意的情況下進行廣告、收集私人資訊，或修改電腦設定等行為的軟體。

間諜軟體是一類電腦程式或檔案，他們大部分情況是在PC用戶不知道的情況下安裝或寫入電腦。

這類軟體一般不會對電腦系統進行破壞，而是通過偷竊用戶在電腦上存儲的資訊，如個人網上銀行賬戶和密碼，電子郵箱的密碼，以及用戶的網路行為等（不限於此），利用用戶的網路資源，把這些資訊發送到遠端的伺服器，從而損害客戶的利益。

間諜軟體沒有自我複製的能力，無法自我散播，也不會對軟硬體與資料造成無法挽救的破壞。

傳播路徑大致上與木馬相同。

會不斷從這台電腦上傳送一些私人資訊（包含帳號、密碼、USER使用習慣分析、電腦中紀錄的所有資訊…等）給在間諜軟體中預埋的位址，以供駭客分析，或盜取某些資訊。

此類型病毒的危險，就在於一些私人的資訊會被盜取。

輕者只是一些隱私的資訊被駭客竊取，重者甚至有可能因此而導致財物損失。

 ＊什麼是廣告軟體（Adware）？廣告軟體最主要的商業目的，就是在未告知使用者的情況下自動傳送很難關閉的廣告訊息。

它沒有自我複製的能力，無法自我散播，也不會對軟硬體與資料造成無法挽救的破壞。

大部分是隱藏在網頁的某段程式碼裡面，當USER開啟該網頁時就會自動執行，然後就會一直不斷開啟廣告視窗，關也關不掉，煩不勝煩。

 現今世界上絕大部分已知的惡意程式，都可以歸為以上這幾種類型。

但是現在的惡意程式，大多是2種以上型態的混種，而不再只是單純屬於其中一種分類，甚至有可能同時具有好幾種分類的特徵。

所以防毒的時候，要把這幾種型態的惡意程式全部考慮進來，才算完整。

 市面上發售的防毒軟體，如：Kaspersky、SymantecAntiVirus、TrendPccilin、MaCaffe、Panda、NOD32…等，大多數是針對病毒（Virus）、蠕蟲（Worm）的防護上比較強。

相對的，在對於木馬（TrojanHorse）、惡意軟體（Malware）、間諜軟體（Spyware）、廣告軟體（Adware）…等的防護會比較薄弱一點。

如果您還是僅靠著這幾種軟體來防毒，那麼您的防毒火網，還是會有不夠全面的疑慮。

因此本文會特別探討可以協助加強防治木馬（TrojanHorse）、惡意軟體（Malware）、間諜軟體（Spyware）、廣告軟體（Adware）…等惡意程式的軟體。

 （一）LavasoftAd-AwareSEPersonalAd-AwareSEPersonal是一款結合了後門程式掃瞄與個人隱私記錄反追蹤移除等功能的免費軟體，它能夠幫助使用者定期掃瞄自己電腦中是否有惡意程式的存在，並且讓使用者可以輕鬆移除一些記錄使用者瀏覽網頁動作的cookie，讓使用者可以在更安心的情況下瀏覽網際網路。

程式另外也提供了線上更新的功能，讓使用者可以隨時上網更新掃瞄檔，使得程式的掃瞄資料能夠時時保持更新，讓使用者徹底遠離惡意攻擊的威脅。

網頁說明：http://toget.pchome.com.tw/intro/network_tool/network_tool_security/22579.html原創廠商：http://www.lavasoft.com/下載位址：http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 （二）Spybot-Search&DestroySpyBotSearch&Destroy是專門用來清理間諜程式的工具。

一些間諜程式隨著共用軟體安裝到您的電腦中，監視您的電腦運行。

到目前為止，他已經可以檢測一萬多種間諜程式（Spyware），並對其中的一千多種進行免疫處理。

可以說是殺毒軟體的一個強有力的補充。

而且這個軟體是完全免費的，並有中文語言包支援。

可以在Server級別的作業系統上使用。

網頁說明：http://toget.pchome.com.tw/intro/utility_security/utility_security_system/19641.html原創廠商：http://www.safer-networking.org/下載位址：http://www.safer-networking.org/ct/mirrors/index.html （三）SpywareTerminatorSpywareTerminator是一款免費的電腦防護程式，它主要針對木馬、間諜軟體、惡意網頁等網路攻擊或陷阱來進行即時的防護，並且為電腦先行寫入某些惡意網頁所會更改的資料，等於替電腦先施打了預防針一樣，讓你的電腦能夠免於這類型攻擊的傷害。

網頁說明：http://toget.pchome.com.tw/intro/network_tool/network_tool_security/25050.html原創廠商：http://www.spywareterminator.com/下載位址：http://www.spywareterminator.com/dnl/landing.aspx （四）SUPERAntiSpywareFreeEditionSUPERAntiSpyware是市面上唯數不多的能夠完整掃描出間諜軟件的工具之一，它能夠幫助使用者掃瞄自己的電腦中是否含有間諜程式或是木馬等會造成使用者資料外洩的源頭，幫助使用者將這些危險的因素一一移除，還給使用者一個安全的使用環境。

這是一個免費版本，完整支持無限制的代碼特徵庫升級服務。

網頁說明：http://toget.pchome.com.tw/intro/utility_antivirus/utility_antivirus_program/25381.html原創廠商：http://www.superantispyware.com/下載位址：http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE 以上介紹四種【免費】的防止惡意病毒的軟體。

經本人試用，殺除惡意程式的效果的確非常好，並且從未出現誤殺現象，算是相當安全而且有力的防護網。

我喜歡進入『安全模式』之後，四個軟體一起執行，進行掃描與移除。

雖然所需要的時間會常一點，但是經過這樣嚴密交織而成的火網掃描，就連惡名昭彰的Aureate、BashBar、CnsMin、CoolWebSearch、Coolbar、Cydoor、DateManager 、Gator、HotBar、Look2Me、SearchAid…等超級難對付的Spyware，都很容易就被清除乾淨，一點都不留下痕跡喔。

        附錄：100大的間諜軟體清單Top100SpywareList:GatorEmediacodecWUpd(winupdates)nCase(180Sollutions)CwsLopErrorSafeWinantivirusSecure32SecurityErrorNew.netPurityScan(Clickspring)PowerStripCWS.SearchmeupWinfixerSaveNowSBSoftISTBarBestofferMyWebSearchCWS.AboutblankMediaTicketsZangoKeenValueRXToolbarSpySheriffSpywareQuakeCometWinToolsSwimsuitnetworkRegClean32SAHAgentWebHancerWinprotectAdware/VogVirtumondeCommadLook2MeOverproLookSmartWinADUnSpyPCFunWebSpyFalconSpywareStrikeMaxifilesSqwireFastLookMarketScoreRealSpyMyWayAdsmartWindowEnhancerIdeskBarDoZaMediaPipeErrorGuardSpywareQuakeDollarRevenueAureate-RadiateISearchEliteBarNaviPromodigikeygenSecuritytoolbarMalwarewipeBetterInetMedia-motorDeskwizzAlfacleanerPestTrapFlashTrackInstaFinderPestTrapSpywareStormerAdware/MirarActivesearchUcmorebravesentryTransponderCWS.OlehelpBaiduBarSurfSideKickPRSchedulereZulaSpyFalconYazzleDuduAzeSearchNavHelperNewAdsSafeSurfSidesearchDNSChangerAveo-AttuneWebdirAboxWeatherCastConducent-TimesinkBegintoSgruntBorlanderWinAntispywarePerfectKeyLogReady2wearXPasswordManagerTheSpyGuard 全站熱搜 創作者介紹 紅玦 紅玦心錄 紅玦發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：不設分類個人分類：電腦相關此分類上一篇：救命啊！我的WINDOWS跑好慢啊！ 此分類下一篇：偵測電腦硬體配備的軟體--EVERESTHomeEdition 上一篇：救命啊！我的WINDOWS跑好慢啊！ 下一篇：偵測電腦硬體配備的軟體--EVERESTHomeEdition 歷史上的今天 2007:是人就不完美，完美就不是人 ▲top 留言列表 發表留言 站方公告 [公告]2022年度農曆春節期間服務公告[公告]MIB廣告分潤計劃、PIXwallet錢包帳戶條款異動通知[公告]2021年度農曆春節期間服務公告 熱門文章 文章分類 圖說心語(7)婚禮紀錄(4)電腦相關(18)紅玦小攝郎(21)我是音樂瘋(7)里里扣扣(12)紅玦兩三事(22)新詩創作(9)高雄旅遊景點介紹(2) 最新文章 最新留言 文章精選 文章精選 2013八月(1) 2013七月(2) 2011五月(1) 2010十二月(2) 2010九月(2) 2010八月(1) 2010七月(3) 2010六月(1) 2010二月(1) 2009十二月(1) 2009十一月(1) 2009十月(3) 2009九月(1) 2009七月(2) 2009六月(2) 2009五月(3) 2009四月(1) 2009三月(1) 2009二月(1) 2008十二月(3) 2008十月(2) 2008九月(3) 2008八月(6) 2008七月(6) 2008六月(6) 2008五月(1) 2008四月(3) 2008三月(3) 2008一月(2) 2007十二月(2) 2007十一月(2) 2007十月(4) 2007九月(2) 2007八月(7) 2007七月(12) 2007六月(1) 2006十二月(2) 2006十一月(5) 所有文章列表 文章搜尋 新聞交換(RSS) 誰來我家 參觀人氣 本日人氣： 累積人氣： QRCode POWEREDBY (登入) 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2022PIXNET 關閉視窗