【电脑病毒】种类介绍与 3 种预防方式

电脑病毒是什么？认识电脑病毒与运作原理

电脑病毒是一种会破坏电脑系统和自我复制的恶意软件，一旦置入于电脑，即会附着在电脑中原有的软件内，改写其程序代码或将自己的恶意程序代码插入其中。而后引起电脑运作问题，造成软件和数据严重损害，而被寄生的软件在运行之后，电脑病毒就可以自体复制，并传播给其他装置。

而所谓的程序代码则是，将对电脑或其他电子装置所下的指令一步步地用程序语言（如C、C++、JavaScript、Python 等等）清楚写出。电脑程序可以想像成一篇用中文写成的牛肉面食谱，详尽列出所需材料以及做法。在这个例子中，电脑就是理解中文的厨师，但这个厨师必须完全依照食谱指示做菜。恶意程序代码像是故意在食谱中放入错误信息，例如要求使用有毒的食材、无限延长烹煮时间，危及厨师本身。

而恶意程序代码需要针对被寄生的宿主程序的漏洞撰写，利用宿主程序代码规范不清楚、逻辑上有误的地方下指令，让宿主执行黑客指定的行为。也因为如此，市占率最高的微软操作系统最常沦为黑客设计病毒的主要目标，只要写了一只微软病毒，即可感染大量电脑。若针对 Mac OS 操作系统设计病毒，相对难以扩散，也就较难达成网络攻击的目的。

电脑病毒简史

早在 1949 年，就有关于电脑病毒理论的研究出版，只是电脑科学界当时尚未使用“病毒”一词来形容自我复制的电脑程序。1984 年，美国电脑科学家弗雷德·科恩（Fred Cohen）在其论文《电脑病毒实验》（Computer Viruses - Theory and Experiments）中首次以“病毒”描述恶意软件，明确定义电脑病毒，并探讨电脑病毒的危害和应对的资安策略。

目前普遍认为，世界上第一个诞生于实验室以外的电脑病毒是 Elk Cloner。1982 年，由 15 岁的美国高中生里奇·斯克伦塔（Rich Skrenta）针对 Apple II 操作系统写出，寄生在该操作系统后会自行复制至未受感染的磁盘。感染了 Elk Cloner 后，电脑每启动 50 次，屏幕中即会跳出文字，干扰电脑使用。早期的电脑病毒多以恶作剧为目的，Elk Cloner 也是其中之一。但随着科技发展，电脑病毒已成为黑客用来窃取数据、造成大规模损害、获取不当利益的工具。

7 种常见的电脑病毒种类

以攻击目标和手法来说，感染电脑装置的病毒，有常见的以下 7 种：

一、开机型病毒（Boot Sector Vriuses）

开机型病毒过去主要以实体媒介传递，如磁盘片、CD 或 USB 硬盘，连接上电脑后，再篡改启动程序代码。电脑下次开机后，病毒便会随着开机作业运作。而越来越少用到实体媒介的现在，也有黑客利用电子邮件的夹带文件散播开机型病毒。

开机型病毒感染磁盘片的开机磁区或是硬盘的第一开机磁区，在电脑开机时，开始执行恶意程序代码，趁操作系统载入前，就传播到未被感染的磁盘片上。过去开机型病毒多通过磁盘操作系统（Disk Operating System，DOS）指令传播，因此在几乎没有用到的 DOS 指令的 Windows 95 问世后，开机型病毒逐渐式微。现今则有恶意程序 Bootkit，同样在操作系统载入前运作，藉以掩护恶意软件行为，而非用来感染可携式装置，像是 USB 随身碟和移动硬盘。

二、檔案型病毒（File Infector Viruses）

檔案型病毒最常见的电脑病毒，寄生于电脑中的执行文件（以 .exe、.com、.App、.run 等扩展名结尾），在被寄生的文件执行同时运作，有的还会传播至其他执行文件。依照感染方式，文件型病毒又可以分为以下两种：

• 非驻留型病毒（Non-Memory-Resident Viruses ）：寄生于执行文件，受感染的执行文件再去感染其他程序。
• 驻留型病毒（Memory-Resident Viruses）：寄生在电脑内存中，只要操作系统在运行中即可执行，感染任何打开的文件，影响整个电脑系统。即便删除了感染病毒的文件，病毒还会继续存在于电脑中。

三、巨集病毒（Macro Virsus）

巨集病毒针对有巨集功能的程式撰写，如 Word 与 Excel。巨集功能可以设置并执行一连串的动作和指令，让程序自动化处理重复性高的动作。比方说，在 Word 文档中，设置建立表格的巨集；或是在 Excel 表单中设置计算平均值的巨集，提高文档或数据处理的效率。微软办公软件因其普及度，成为巨集病毒的主要攻击目标。1990 年代针对 Word、Excel 等软件的巨集病毒大为流行，微软电子邮件软件 Outlook 更是巨集病毒的主要传播途径。

四、千面人病毒（Polymorphic/Mutation Viruses）

千面人病毒的代码做过加密处理，但每次自我复制后，千面人病毒都会使用不同的密钥再次加密病毒本身，改变其解码流程，避免防毒软件的检测。就像生物病毒一样，千面人病毒可以自我编码、不断突变，成功感染宿主。

五、覆盖型病毒（Overwrite Viruses）

覆盖型病毒一旦找到目标，便会删除目标文件本来的程序代码，并以自己的恶意程序代码取而代之。而文件一旦被感染，就无法找回原本的内容。因此对电脑系统来说，破坏力极强。

六、复合型病毒（Multipartite Viruses）

复合型病毒同时有文件型病毒和开机型病毒的特性，可以感染开机磁区，也可以寄生在 .exe、.com 等执行文件。因此传染力高强，也能造成严重损害。

七、网络型病毒（Network Viruses）

网络型病毒顾名思义攻击连接电脑的网络，以网络封包的型态存在，通过网络在电脑之间传递。网络型病毒可瘫痪整体电脑网络，危险性不可小看。

【除了利用电脑病毒外，骇客还有哪些攻击方式呢？想了解更多骇客的攻击手法，可以参考《什么是网路攻击》。 】

有机会使电脑中毒的原因

电脑病毒可以自我复制，感染其他装置，主要传播途径有：可携式装置（携带硬盘、USB 随身碟等）、网络钓鱼电子邮件和信息、隐藏式下载。平时使用电脑，可能因为操作不当，误将病毒引入自己的电脑。以下不良电脑与网络使用习惯都可能导致电脑被置入病毒：

1. 将来路不明的随身碟/携带式硬盘连接至电脑。
2. 安装盗版或免费软件：网络上的破解版或是盗版程序和游戏，常被黑客用来藏匿电脑病毒，藉着使用者想要贪小便宜的心态进行网络犯罪活动。
3. 未经扫描，就下载陌生电子邮件的夹带文件。
4. 造访不安全网页、点击弹跳式广告：电脑病毒可能暗藏其中，利用隐藏式下载的方式，在使用者不知情的情况下被植入电脑。
5. 不更新系统：系统更新通常会修补安全漏洞，不更新系统等于让自己门户大开，让黑客有机可乘。

 有感染电脑病毒吗？电脑中毒的 5 个症状

如果不幸电脑中毒会有什么反应呢？有些电脑病毒所执行的指令相当明显，使用者一眼就可以发现电脑中毒，例如在屏幕跳出信息；也有些电脑病毒把自己隐藏得很好，默默在背景执行。那要如何判断电脑是不是中毒了？无论有没有出现明显的不良影响，都可以通过观察电脑是否有以下迹象，先简单确认有没有感染电脑病毒的可能：

1. 电脑反应速度下降：电脑病毒在执行中也需要消耗电脑运算资源，排挤到其他程序运行。操作系统、网络连线、软件程序速度下降都有可能是电脑中毒的征兆。
2. 浏览器首页被劫持、出现弹跳窗口：首页被劫持、电脑或网页平白无故出现不必要的弹跳窗口，都可能是受恶意软件的影响。
3. 电脑异常/当机/无预警关闭：电脑自行关机、停摆，或是出现异常活动，如文件自动开启、程序自动执行、平白无故出现错误信息等等。
4. 电子信箱自动传送大量信件：有些病毒会操控受感染的电脑寄信，以此方式传播病毒，扩大网络攻击范围。
5. 账户异常登出：在自己没有操作的情况下，账户被强制登出，也可能是电脑病毒造成的。

总的来说，电脑中毒的话，通常运行效能会下降，以及出现无法解释的异常活动。注意到这些情形，就要赶快进一步了解电脑是不是真的中毒了，中什么毒，并寻求相对应的解决办法。下一段将介绍感染电脑病毒该怎么办。

电脑中毒怎么办？解决中毒的方法

如果扫描电脑后，发现真的有病毒，下一步就是要移除病毒了。恶意软件防护工具除了扫描、检测病毒以外，也可以用来进行解除电脑病毒的工作。杀毒清毒时，除了要彻底扫描整台电脑，也要扫描使用过的可携式装置，以及连接至同一网络的其他电脑或装置，避免病毒移除不完全，之后又重复感染。

如果没有安装防护软件，或是无法自行移除病毒，建议可以先关闭电脑。因为电脑停止运作的同时，病毒也会停止运行，可将病毒造成的损害以及感染范围缩到最小，再寻求资安专家协助。

电脑病毒可以预防吗？3 件事避免电脑中毒

俗话说，「预防胜于治疗」，在资安领域亦是如此。想要有效预防电脑中毒，可以参考以下做法：

1. 设置并开启防火墙：开启防火墙可以监控和管理由互联网传递至电脑内的数据，降低不小心从网上下载电脑病毒的可能性。
2. 使用防毒软件，并定期更新：防毒软件可以定期扫描电脑和系统、检测是否有电脑病毒，并封锁恶意程序，让电脑不受影响。而定期更新可以确保防毒软件有最新的电脑病毒数据，可以及时探测到其存在，并且修补防毒软件本身可能有的资安漏洞。
3. 提高资安意识，养成良好电脑与网络使用习惯：不点击弹跳式广告或可疑链接、不下载盗版程序或是影音文件、下载电子邮件附件前先杀毒等等，都可以帮助大家避免网络病毒。

电脑病毒影响电脑运作、破坏系统、损害数据，对任何人来说都是避之唯恐不及的麻烦。即使只是恶作剧性质的电脑病毒都可能永久伤害电脑硬盘，降低其运行效能。因此使用电脑网络时，小心谨慎，并做好资安防护措施，避免电脑受病毒入侵才是上上策。晟崴科技提供 Web 应用程序及 API 保护（WAAP）、MDR 威胁检测响应服务、资安漏洞通报机制（VANS）、弱点扫描和资安健诊服务等多种资安解决方案。协助您设置 Web 防火墙及 API 防护，并监控网络和电脑系统，扫描病毒、检测异常活动。