認識電腦病毒(1)
作者:林少輔 就跟感冒病毒的存在,已經是人類生活的一部份一樣,你也很難將「電腦病毒」從虛擬的0、1世界裡完全剝離,換句話說,只要有電腦的存在,電腦病毒就不可能消失在你我眼前!
既然我們得跟電腦病毒在0、1世界裡共存,那麼,稍微認識一下這個隨時可能為你、別人帶來數位災難的「程式」,或許有助於你在面對、處理它所帶來的各種電腦災難!
「電腦病毒」這個名詞首見於美國Frederick B.Cohen博士,在1984年9月美國電腦安全學會上所發表的一篇論文裡,在這篇論文中,Frederick B.Cohen博士把「為了將本身的拷貝傳播給其它程式,進而修改、感染其它程式的程式」定義為「電腦病毒」,而這就是電腦病毒最原始的定義。
不過,隨著電腦技術的發展,電腦病毒早已超出當初所定義的樣貌,而衍化出「蠕蟲病毒」、「木馬程式」等不同類別的病毒程式,來透過不同的管道入侵、感染你的電腦。
在1999年年初首次出現的「Happy99」,就是一隻「蠕蟲(Worm)病毒」,由於它能夠利用使用者的郵件軟體,對外發送具有Happy99病毒的E-mail,來感染其它電腦以進行網路繁殖、散播的動作。因此,在E-mail應用已是相當普遍的今天,一旦出現新版的蠕蟲病毒,就會很容易造成大範圍的感染情形。
至於夾藏在Freeware、Shareware裡的「木馬(Trojan)程式」,它在本質上和一般的電腦病毒是有區別的。因為,它向來只感染安裝Freeware或Shareware的電腦,而不像一般的電腦病毒會為了感染而不斷的對外散播,不過,當你的電腦感染木馬程式後,就會落入散佈木馬程式的駭客的掌控,到時,不但個人的隱私資料會外流,甚至電腦系統還會遭受駭客的擺佈!因為,木馬程式的危害程度不亞於電腦病毒,所以,大部分的防毒軟體都將木馬程式列入病毒資料庫中,來查緝任何夾藏在Freeware、Shareware裡的「木馬程式」。
蠕蟲病毒、電腦病毒,以及木馬程式是現在常見的電腦病毒三大種類!
認識電腦病毒(2)
作者:林少輔
在早期,「磁片媒體」是感染電腦病毒的唯一管道!
不管是哪種類別的電腦病毒,它在整個運作過程中,可以分成「感染」、「潛伏」、「繁殖」,以及「發作」等四個階段。如果我們再深入細看每一個階段,你可以發現在第一個「感染」階段中,電腦病毒是透過「E-mail」、「Internet下載」,以及「磁片媒體」這三種目前比較普遍的管道,來達到入侵電腦的目的。
在這三種不同的管道中,E-mail是電腦病毒感染電腦的絕佳管道,尤其是「蠕蟲病毒」,特別容易在使用者不知情的情況下,以「E-mail附件」的方式向朋友發送E-mail,使得它可以在很短的時間內,達到擴大感染的目的。
電腦病毒除了以「E-mail附件」的方式,來感染其它電腦外,還會利用目前最多人使用的Outlook、Outlook Express的「HTML郵件顯示」,以及「郵件預覽」等功能,將電腦病毒的程式碼隱藏在HTML格式的E-mail中,讓收到這份E-mail的使用者,會因為E-mail軟體本身的功能,而執行到電腦病毒的程式碼,來達到感染電腦的目的。
從電腦病毒的感染方式來看,「Internet下載」其實是「磁片媒體」的延伸,因為在早期,「磁片媒體」是感染電腦病毒的唯一管道,但是,隨著Internet的普及,網路早已經取代磁片媒體,而成為資料交換,或電腦病毒運送的最佳管道,也因為網路在資料交換上的便利性,因此,Internet下載所造成的病毒災情,往往是磁片媒體的數十倍之上!
認識電腦病毒(3)
作者:林少輔
當電腦病毒透過上期所說的管道,入侵到你的電腦後,接下來,就會依照自己的特性,來「感染」電腦系統裡的檔案,而依據它們所感染的檔案類型,大致上可以把電腦病毒分成「開機型病毒」、「執行檔病毒」,以及「巨集病毒」等三大類。
「開機型病毒」主要是以硬碟的「啟動磁區」為感染目標,因為當電腦啟動後,它會到硬碟的開機磁區,讀取電腦在啟動過程中,所需要的相關程式,因此,只要感染開機磁區,開機型病毒就會比作業系統,更早被載入到記憶體中執行,這樣一來,只要是在這部電腦插入其它磁碟片,開機型病毒就可以感染這些磁碟片,來達到繼續擴散的目的。
只會感染副檔名為.COM、.EXE等檔案的「執行檔病毒」,則是會在使用者執行已經感染病毒的軟體後,躲藏在記憶體中,等待使用者執行其它軟體時,將載入到記憶體中的.COM、.EXE檔案予以更改,並且,將自己複製到.COM、.EXE檔案中,來達到不斷擴散的目的。
除了副檔名為.COM、.EXE等執行檔會被感染外,一般的資料檔案,像是Microsoft
Office文件、HTML檔案,也會遭受「巨集病毒」的感染。以Microsoft Word來說,一旦文件範本這個資料檔案感染到巨集病毒,那麼,只要你啟動Microsoft Word打開、儲存其它Word文件時,巨集病毒就會寄生到在這些文件中,來達到不斷擴散的目的。
| | |