電腦病毒、木馬、蠕蟲有什麼不一樣？ - 高登工作室

現在就讓我們來看看這三大門派到底有什麼不同？ 病毒Viruses會感染其他檔案. 請注意每一種都會感染其他「電腦」，但就只有「病毒」進入 ... 跳至主要內容 首頁關於高登連絡我們服務項目台中電腦維修服務網頁設計網站架設網站主機租用代管工作筆記網站架設WordPress架設WordPress網站問答集版型外掛CSS教學網賺搜尋引擎SEOGoogle免費軟體影片轉檔DVD燒錄Ubuntu網路社群友站連結部落格經營資訊安全防毒教室雲端Cloud電腦密技Windows網路教室電腦診所攝影機未分類站務公告碎碎唸地球母親如何訂閱 本站使用Cookie以確保您可以有最佳的瀏覽體驗。

我知道了Decline中毒有很多種大部份的人電腦裡面出現惡意程式都會說「電腦中毒啦！」，但是這是不夠精確的說法，因為這些作惡的程式還有分門派，而最主要的三大門派就是：病毒、木馬、蠕蟲。

為什麼要分門派呢？因為感染的途徑不一樣，目的也不一樣。

還好防毒軟體不管你是武當還是少林病毒還是木馬，反正來一個殺一個（希望啦），所以你也不用太擔心到底中的是什麼招？ 現在就讓我們來看看這三大門派到底有什麼不同？病毒Viruses會感染其他檔案請注意每一種都會感染其他「電腦」，但就只有「病毒」進入到你的電腦之後，他還會感染同一台電腦硬碟裡面的其他執行檔，讓你一執行那個中毒的檔案又會將災情擴大出去！這就跟現實生活中的病毒是一樣的情形，你感冒了然後趴趴走又去感染其他的人。

另外也有一些「病毒」不是透過執行檔而是透過Word,Excel,AutoCAD等你的文件檔來傳播，所以當別人打開你給他的這些有毒文件也會被感染。

而這樣的傳播方式就不只是侷限自己的電腦本身而已，它還會透過電子郵件附加檔、網路芳鄰共享檔案，甚至是雲端的檔案分享平台來傳播。

有些惡毒的「病毒」會在極短的時間裡面將你電腦所有的執行檔都加上病毒，這樣子你的電腦就會忙一些不是你要它作的事，所以電腦的速度就會明顯的變慢。

當然現在最常流通的隨身碟也是「病毒」喜歡藏身的地方，因為可以再去感染其他台的電腦而中了「病毒」往往最容易被你發覺，因為你會明顯感覺電腦速度變慢，整個都卡卡的。

木馬Trojans伺機而動「木馬」病毒這個名稱是從希臘神話「木馬屠城記」裡面的「特洛伊木馬」TrojanHorse來的，故事裡面斯巴達假裝戰敗留下一隻裡面藏了士兵的巨大的木馬給特洛伊的城主（有一說是送給城主的禮物），等到夜深人靜木馬裡面的士兵就跑出來打開城門讓大軍進城。

而電腦的「木馬」也是這樣，會偽裝成有用的軟體偷偷躲在你的電腦裡面，然後在你的電腦開一道後門下載新的指令或者是作其他的壞事。

而最邪惡的就是遠方的遙控者發出指令，讓你的電腦去外面作壞事（發垃圾郵件等等），而帳都算在你的身上，這就是「殭屍電腦」網路的運作方式。

而「木馬」病毒的感染方式大部份都是偽裝成其他軟體或是正版軟體的破解程式或是註冊機，所以我常說沒練過千萬不要玩，不用錢的最貴！到處亂鑽的蠕蟲Worms蠕蟲Worm的英文就是「蚯蚓」，會在土裡面到處鑽，土軟的地方它更是喜歡！「蠕蟲」是最難防的一種而且常常造成很大的災情，因為「蠕蟲」主要是找作業系統或是特定程式的漏洞來鑽，而且會從網路上的任何一個地方自行進入你的電腦，只要是你的電腦系統漏洞沒補的話就會中獎。

像之前的造成大感染的疾風Blaster或是殺手Sasser病毒都是蠕蟲造成的，而中了「蠕蟲」的電腦又會變成主動去散播的載體，而且「蠕蟲」感染是沒有特定對象的，往往就是網路上亂逛隨機找目標（就亂鑽嘛）。

順便一提：今天微軟發布了緊急的RDP漏洞修補程式，因為有蠕蟲會鑽RDP的漏洞遙控你的電腦，請你一定要儘快安裝更新。

其他門派呢？事實上還有其他類型的惡意軟體，像是：間諜軟體Spyware恐嚇軟體Scareware：像是我之前寫過的假防毒軟體就是這一類，目的就是造成你的恐慌，然後錢就飛了！跟現實生活的詐騙集團一樣的手法。

高手精通各門派武功金庸筆下有許多武林高手練的不只是一派的武功，最厲害的是能將各派的精華融會貫通，然後自創出各門派優點都有的招式，所以以上的分類僅供參考。

參考文章：WhatIsTheDifferenceBetweenAWorm,ATrojan&AVirus?[MakeUseOfExplains]延伸閱讀：MicrosoftSecurityBulletinMS12-020-緊急 瀏覽數: 36,447 #防毒教室 113則留言这些天又出现新的漏洞啊，难怪我的svchost.exe经常挂掉，挂掉后像是Server，Workstation，WindowsAudio等等之类的服务都终止，网络还中断了，非要重开机才能联网。

但杀毒的时候没有发现病毒。

文章最後面我又加了連結，如果沒有自動更新就手動更新吧http://technet.microsoft.com/zh-tw/security/bulletin/ms12-020 補個連結?好像就只有把英文變中文而已哈哈...還是謝謝你，我的連結也改中文了是說某些軟體我真是熟見啊!我覺得沒什麼必要只不過我這個人最厭的就是防安與放敵的都是電腦的敵人卻要當一方的好朋友真是無奈最好的防護就是讓電腦學習"葵花寶典"這為意兒網路線自宮! USB介面自宮! 光碟機，軟碟機，讀卡機自宮!把所有可能會連到外面的東西通通自宮就好了!哈哈！那就真的變回古人了裝了免費防毒中毒的機率還是很高唉~意思是說裝了付費的就不會中毒了？ 那你就花錢吧！哈我只不過針對那一大段的差距罷了能夠用?我想也很不夠用我早已捨棄紙蜘蛛走向安全觀念路程另外我決定變成結界師多多設定一群挑更新我看能撐多久?!希望高登大大能懂我的隱寓我真是位勇者我是怕別人看不懂所以才這樣說，請別見怪！唉~5秒的真男人哈我還是裝了亂馬的爸爸我認為我的電腦有點與其他電腦大同小異拿去修理之後到現在有心人士真的好厲害反正都是計算機那就算了能用就好有問題就改有心就改用用看唄！ 歡迎分享心得我想請問高登大大防安軟體是怎麼防這些壞東西的有人覺得只要有防火牆和一些設定就好防安軟體也是不用錢最最貴哈哈所謂不用錢的最貴是說本來是要錢的，但是因為你不想花錢而走旁門左道，這樣子反而給壞人可乘之機， 並不是說本來就不用錢的這種情況跟警察抓壞人一樣，一種是看有沒有通緝（被動防禦），另一種是看有沒有什麼異常的行為（主動防禦），但一般人只會在意有沒有抓到壞人，而不會想知道是怎麼抓的，不是嗎？嗯嗯我懂了感謝高登大大上了一課我最怕蚯蚓了不時去知名大網就被攻擊還有廣告木馬也是FLASH安全性真汗顏不过这个CNNIC的根证书危害程度估计不亚于病毒之类的吧？雖然那個的危害也是很嚴重，不過我這一篇有提到CNNIC根憑證嗎？虽说没提到，不过个人认为CNNIC是潜在的巨大威胁，因为其在将危险软件安装到用户电脑时，系统不会认为这是危险地，因此有必要补充进来，同意你的看法，我會有找機會說明這一個部份的威脅請問一下高登大 中了木馬或間諜軟體會有什麼比較明顯的跡象嗎? 還是只能靠防毒軟體??電腦變慢，網路數據機一直閃，但也不一定是這樣，防毒嘛！如果抓得到就不會有那麼多毒了，你身邊有哪一台沒裝防毒？ 我一直強調防毒要靠大腦才最有效 我三四年前發了很多這方面的文章你好好看看吧謝謝您的回答 我都有裝小紅傘+comodo 但我還是會怕有漏網之魚... 另外comodo的defense+能抵禦網頁上的病毒嗎??如果我告訴你不能呢？ 這是大家不願意面對的事實 如果你英文夠好的話看一下Anti-viruscan'tkeepupwiththreatonslaught這篇文章，裡面告訴你為什麼防毒軟追不上病毒的成長那comodo的主動防禦只限於自己所下載的東西 是這樣嗎??你換一個想法好了： 寫病毒的人不會拿你的組合來試，可以過了再放出來嗎？ 所以防毒永遠是在被動的一方，不管它號稱有多強，在寫病毒人的眼中都只是一個靶而已另外請問一下我看到小紅傘的avguard連到224.0.0.22這個網址 網路上我也看到有許多程式好像也會連但都沒解答 高登大知道這是什麼原因嗎??會有危害嗎??那個是線上影音串流或是遊戲在用的群播（組播）MulticastIP，不是連到某一個地方，如果你有用這方面的程式就會連到，你用Multicast搜尋就會有很多答案摁!謝謝!看樣子是沒有危害 可是小紅傘為什麼會使用呢??去他們網站找也都沒解答...又來嗎煩您了 請問筆電的oem磁碟分割區可能會感染病毒嗎?? 如果被感染了那還原不就沒用了嗎應該是不會，就算是感染了執行檔也不會連映像檔都會寫入病毒吧？而且復原系統都是在安全模式下運作的，執行檔也不是一般Windows模式下的執行方式，病毒不大有機會藏在記憶體中， 你如果遇到復原馬上就中毒的，可能是病毒寫入開機磁區的那種，或是存資料的分割區中毒又傳回系統碟那利用筆電還原重新切割CD碟就不會藏病毒了嗎??我一直都是教有內建還原的人用這個方法回復出廠預設值，而且也不曾聽說有什麼問題 事實上我的客戶就算不是出廠預裝系統的，我也都幫他們做Ghost或是Win7的系統映像檔，這樣子也是可以很快就回復到沒有問題的狀態摁謝謝您解開我的疑惑mp3檔有辦法藏木馬嗎?有！ 但是我還沒遇過不好意思在請教一下203.133.248.6port15255 高登大知道這個網址是要做什麼的嗎?那是澳洲的IP,先搞清楚是哪一個程式在連吧svchost.exe連的那應該就是木馬了，重灌吧inetnum:203.133.248.0-203.133.251.255 netname:APNIC-JP-RD descr:APNICR&DCentreJP country:JP admin-c:GM85-AP tech-c:GM85-AP remarks:/22forAPNICR&DnodeinJapanandAU. status:ASSIGNEDPORTABLE mnt-by:APNIC-HM mnt-routes:MAINT-AU-APNIC-GM85-AP remarks:-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ remarks:ThisobjectcanonlybeupdatedbyAPNIChostmasters. remarks:Toupdatethisobject,pleasecontactAPNIC remarks:hostmastersandincludeyourorganisation'saccount remarks:nameinthesubjectline. remarks:-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+ changed:[email protected] source:APNIC person:GeorgeMichaelson address:POBox3646 address:SouthBrisbane,QLD4101 address:Australia country:AU phone:+61-7-3858-3100 fax-no:+61-7-3858-3199 e-mail:[email protected] nic-hdl:GM85-AP mnt-by:MAINT-AU-APNIC-GM85-AP changed:[email protected] changed:[email protected] changed:[email protected] source:APNIC他的位置是日本?nodeinJapanandAU 不過是日本還是澳洲有很重要嗎？不是你要連的才是重點netname:APNIC-JP-RDAPNIC是做什麼的阿去問Google同時間還有65.55.158.118port3544 也會跟著一起連 這ip好像是微軟?透過你的MSN連進來的這兩個IP都是利用UDP連出的 65.55.158.118port3544 203.133.248.6port15255 兩個會同時出現拜託花錢請人處理吧，因為再問下去還是一樣的結果，而且我已經不想回答你的問題了，真抱歉！謝謝您抽時間來回答我的問題高登大哥你好,今天我的電腦借朋友玩,結果他玩到一半發現防毒軟體報毒 報了(VBS/HEUR),這個病毒,請問高登大哥這個病毒會不會很嚴重?這會對 電腦造成什麼影響?對了小弟的防毒是用AVG,我不知道我朋友是上什麼網站, 請問大哥現在該如何處理?目前AVG是把這個毒移到隔離區了,希望高登大哥 如果知道的話能幫小弟一下,謝謝高登大哥高登老師您好：今日使用電腦，上網不到幾分鐘， Avast突然跳出來說掃到D碟有檔案感染蠕蟲INF:AutoRun-AA[Wrm]： 檔案名稱是 A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp該檔案的路徑是D:/名稱是一串英文字母與數字亂碼的資料夾/該檔案目前已用Avast隔離。

google了一下，找不太到相關資訊，但是又看到Empasdlta.vdm好像是Microsoft的文件@@~所以這究竟是真有蠕蟲，還是有可能是Avast的誤判呢? 另外，還想請教高登老師，一般而言，蠕蟲對電腦的主要危害是什麼? 謝謝。

那是暫存檔，有可能是你上了有問題的網站，請再觀察是否會一直出現相同的警告，如果是的話就是防毒殺不掉，請換別牌的防毒軟體謝謝高登老師。

我繼續查詢的結果， mpasdlta.vdm.new.temp似乎是WindowsDefender更新時會產生的檔案， 只是一般而言應該也是在C碟產生，為何會在D碟... 後來我又去查詢Windowsupdate的紀錄， 發現今天早上10:21，WindowsDefender有一個update，安裝狀態為失敗， 時間點與avast抓到A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp這個檔案說有感染蠕蟲的時間點一樣， 都是今天早上10:21。

不過我還是在多觀察些時日好了。

另外，在avast抓到的當下，我便將之移動至隔離區， 到目前為止並沒有再跳出相同的警告。

而avast的論壇裡，貌似也有一篇關於mpasdlta.vdm.new.temp的文章，不過是一個月前的，都是英文，而且也不是很詳細，該檔案是不是在C槽以外的地方發現的，也不得而知。

看你的說明應該是誤判，再觀察看看吧看來應該是誤判了， 今日重掃隔離區，判定無毒。

高登老師你好~ 我的電腦無法打中文 工作列的其餘圖示呈現灰色的不能按 不知道是不是中毒了如何分辨電腦是否有病毒？ 參考一下，你可以新增另一個使用者看看是不是就正常了？我猜是使用者的權限被鎖了謝謝高登老師~ 不過還是一樣無法打那去看一下［電腦］右鍵->［管理］->［事件檢視器］的系統有什麼錯誤（紅色的訊息）高登老師~ 有ServiceControlManager錯誤 還有W32TimeService錯誤有幾個？還要點進去看是什麼服務有問題， W32Time那個就沒關係高登老師 三個~ RegSrvc服務無法啟動 Spectrum24EventMonitor服務依存的EvtEng服務因為發生下列錯誤而無法啟動 EvtEng服務無法啟動幫你搜尋了一下好像是無線網卡的驅動有問題，看能不能重裝或是乾脆系統還原比較快（資料記得備份） 還有下一次請你先Google找一下，大部份都會有答案的謝謝高登老師~高登老師您好 我在防火牆上看到 TXTCPresetfor218.27.148.69(6000)->我的(65500) 這是什麼意思阿 網路上有看過別人可以用tcpreset包來探知我主機的存在 是不是就是指這個?http://en.wikipedia.org/wiki/TCP_reset_attack 不過沒有中文版的，裝個硬體防火牆（分享器）吧我就是看分享器上的防火牆紀錄的 另外不好意思我英文不好... 那這個TXTCPresetfor218.27.148.69(6000)->我的(65500) 這個我需要去特別注意嗎?還是就不用擔心了?既然分享器有擋掉就不用理它了，那個國定閒來無事的人很多，沒時間跟他們耗 我的網站擋更多所以分享器上有紀錄就表示有擋掉了嗎?對啊非常謝謝您!請問專業的高登老師，最近的電腦中了木馬的毒 電腦插上usb隨身碟、手機usb連接等usb外接的裝置 只要是檔案夾都變成.exe檔，檔案類型全都變成捷徑，都打不開 要怎麼解決它呢！實在非常困擾>"