【电脑病毒】种类介绍与 3 种预防方式

分享:
 

如同存在于现实世界的生物病毒一样,电脑病毒(Computer Viruses)需寄生在其他程式上,才能顺利执行、复制自身,并感染其他电脑,进行破坏。电脑病毒到底是什么?有什么可怕之处呢?如果电脑中毒了,该怎么办?可以有效预防电脑病毒吗?本文将详细介绍电脑病毒、常见电脑病毒种类、中毒症状,以及电脑中毒的解决和预防办法。

 

电脑病毒是什么?认识电脑病毒与运作原理

电脑病毒是一种会破坏电脑系统和自我复制的恶意软件,一旦置入于电脑,即会附着在电脑中原有的软件内,改写其程序代码或将自己的恶意程序代码插入其中。而后引起电脑运作问题,造成软件和数据严重损害,而被寄生的软件在运行之后,电脑病毒就可以自体复制,并传播给其他装置。

 

而所谓的程序代码则是,将对电脑或其他电子装置所下的指令一步步地用程序语言(如C、C++、JavaScript、Python 等等)清楚写出。电脑程序可以想像成一篇用中文写成的牛肉面食谱,详尽列出所需材料以及做法。在这个例子中,电脑就是理解中文的厨师,但这个厨师必须完全依照食谱指示做菜。恶意程序代码像是故意在食谱中放入错误信息,例如要求使用有毒的食材、无限延长烹煮时间,危及厨师本身。

 

而恶意程序代码需要针对被寄生的宿主程序的漏洞撰写,利用宿主程序代码规范不清楚、逻辑上有误的地方下指令,让宿主执行黑客指定的行为。也因为如此,市占率最高的微软操作系统最常沦为黑客设计病毒的主要目标,只要写了一只微软病毒,即可感染大量电脑。若针对 Mac OS 操作系统设计病毒,相对难以扩散,也就较难达成网络攻击的目的。

 

电脑病毒简史

早在 1949 年,就有关于电脑病毒理论的研究出版,只是电脑科学界当时尚未使用“病毒”一词来形容自我复制的电脑程序。1984 年,美国电脑科学家弗雷德·科恩(Fred Cohen)在其论文《电脑病毒实验》(Computer Viruses - Theory and Experiments)中首次以“病毒”描述恶意软件,明确定义电脑病毒,并探讨电脑病毒的危害和应对的资安策略。

 

目前普遍认为,世界上第一个诞生于实验室以外的电脑病毒是 Elk Cloner。1982 年,由 15 岁的美国高中生里奇·斯克伦塔(Rich Skrenta)针对 Apple II 操作系统写出,寄生在该操作系统后会自行复制至未受感染的磁盘。感染了 Elk Cloner 后,电脑每启动 50 次,屏幕中即会跳出文字,干扰电脑使用。早期的电脑病毒多以恶作剧为目的,Elk Cloner 也是其中之一。但随着科技发展,电脑病毒已成为黑客用来窃取数据、造成大规模损害、获取不当利益的工具。

 

7 种常见的电脑病毒种类

以攻击目标和手法来说,感染电脑装置的病毒,有常见的以下 7 种:

一、开机型病毒(Boot Sector Vriuses)

开机型病毒过去主要以实体媒介传递,如磁盘片、CD 或 USB 硬盘,连接上电脑后,再篡改启动程序代码。电脑下次开机后,病毒便会随着开机作业运作。而越来越少用到实体媒介的现在,也有黑客利用电子邮件的夹带文件散播开机型病毒。

 

开机型病毒感染磁盘片的开机磁区或是硬盘的第一开机磁区,在电脑开机时,开始执行恶意程序代码,趁操作系统载入前,就传播到未被感染的磁盘片上。过去开机型病毒多通过磁盘操作系统(Disk Operating System,DOS)指令传播,因此在几乎没有用到的 DOS 指令的 Windows 95 问世后,开机型病毒逐渐式微。现今则有恶意程序 Bootkit,同样在操作系统载入前运作,藉以掩护恶意软件行为,而非用来感染可携式装置,像是 USB 随身碟和移动硬盘。

 

二、檔案型病毒(File Infector Viruses)

檔案型病毒最常见的电脑病毒,寄生于电脑中的执行文件(以 .exe、.com、.App、.run 等扩展名结尾),在被寄生的文件执行同时运作,有的还会传播至其他执行文件。依照感染方式,文件型病毒又可以分为以下两种:

  • 非驻留型病毒(Non-Memory-Resident Viruses ):寄生于执行文件,受感染的执行文件再去感染其他程序。
  • 驻留型病毒(Memory-Resident Viruses):寄生在电脑内存中,只要操作系统在运行中即可执行,感染任何打开的文件,影响整个电脑系统。即便删除了感染病毒的文件,病毒还会继续存在于电脑中。

 

三、巨集病毒(Macro Virsus)

巨集病毒针对有巨集功能的程式撰写,如 Word 与 Excel。巨集功能可以设置并执行一连串的动作和指令,让程序自动化处理重复性高的动作。比方说,在 Word 文档中,设置建立表格的巨集;或是在 Excel 表单中设置计算平均值的巨集,提高文档或数据处理的效率。微软办公软件因其普及度,成为巨集病毒的主要攻击目标。1990 年代针对 Word、Excel 等软件的巨集病毒大为流行,微软电子邮件软件 Outlook 更是巨集病毒的主要传播途径。

 

四、千面人病毒(Polymorphic/Mutation Viruses)

千面人病毒的代码做过加密处理,但每次自我复制后,千面人病毒都会使用不同的密钥再次加密病毒本身,改变其解码流程,避免防毒软件的检测。就像生物病毒一样,千面人病毒可以自我编码、不断突变,成功感染宿主。

 

五、覆盖型病毒(Overwrite Viruses)

覆盖型病毒一旦找到目标,便会删除目标文件本来的程序代码,并以自己的恶意程序代码取而代之。而文件一旦被感染,就无法找回原本的内容。因此对电脑系统来说,破坏力极强。

 

六、复合型病毒(Multipartite Viruses)

复合型病毒同时有文件型病毒和开机型病毒的特性,可以感染开机磁区,也可以寄生在 .exe、.com 等执行文件。因此传染力高强,也能造成严重损害。

 

七、网络型病毒(Network Viruses)

网络型病毒顾名思义攻击连接电脑的网络,以网络封包的型态存在,通过网络在电脑之间传递。网络型病毒可瘫痪整体电脑网络,危险性不可小看。

 

【除了利用电脑病毒外,骇客还有哪些攻击方式呢?想了解更多骇客的攻击手法,可以参考《什么是网路攻击》。 】

 

 

有机会使电脑中毒的原因

电脑病毒可以自我复制,感染其他装置,主要传播途径有:可携式装置(携带硬盘、USB 随身碟等)、网络钓鱼电子邮件和信息、隐藏式下载。平时使用电脑,可能因为操作不当,误将病毒引入自己的电脑。以下不良电脑与网络使用习惯都可能导致电脑被置入病毒:

  1. 将来路不明的随身碟/携带式硬盘连接至电脑。
  2. 安装盗版或免费软件:网络上的破解版或是盗版程序和游戏,常被黑客用来藏匿电脑病毒,藉着使用者想要贪小便宜的心态进行网络犯罪活动。
  3. 未经扫描,就下载陌生电子邮件的夹带文件。
  4. 造访不安全网页、点击弹跳式广告:电脑病毒可能暗藏其中,利用隐藏式下载的方式,在使用者不知情的情况下被植入电脑。
  5. 不更新系统:系统更新通常会修补安全漏洞,不更新系统等于让自己门户大开,让黑客有机可乘。

 

 有感染电脑病毒吗?电脑中毒的 5 个症状

如果不幸电脑中毒会有什么反应呢?有些电脑病毒所执行的指令相当明显,使用者一眼就可以发现电脑中毒,例如在屏幕跳出信息;也有些电脑病毒把自己隐藏得很好,默默在背景执行。那要如何判断电脑是不是中毒了?无论有没有出现明显的不良影响,都可以通过观察电脑是否有以下迹象,先简单确认有没有感染电脑病毒的可能:

  1. 电脑反应速度下降:电脑病毒在执行中也需要消耗电脑运算资源,排挤到其他程序运行。操作系统、网络连线、软件程序速度下降都有可能是电脑中毒的征兆。
  2. 浏览器首页被劫持、出现弹跳窗口:首页被劫持、电脑或网页平白无故出现不必要的弹跳窗口,都可能是受恶意软件的影响。
  3. 电脑异常/当机/无预警关闭:电脑自行关机、停摆,或是出现异常活动,如文件自动开启、程序自动执行、平白无故出现错误信息等等。
  4. 电子信箱自动传送大量信件:有些病毒会操控受感染的电脑寄信,以此方式传播病毒,扩大网络攻击范围。
  5. 账户异常登出:在自己没有操作的情况下,账户被强制登出,也可能是电脑病毒造成的。

总的来说,电脑中毒的话,通常运行效能会下降,以及出现无法解释的异常活动。注意到这些情形,就要赶快进一步了解电脑是不是真的中毒了,中什么毒,并寻求相对应的解决办法。下一段将介绍感染电脑病毒该怎么办。

 

电脑中毒怎么办?解决中毒的方法

如果扫描电脑后,发现真的有病毒,下一步就是要移除病毒了。恶意软件防护工具除了扫描、检测病毒以外,也可以用来进行解除电脑病毒的工作。杀毒清毒时,除了要彻底扫描整台电脑,也要扫描使用过的可携式装置,以及连接至同一网络的其他电脑或装置,避免病毒移除不完全,之后又重复感染。

 

如果没有安装防护软件,或是无法自行移除病毒,建议可以先关闭电脑。因为电脑停止运作的同时,病毒也会停止运行,可将病毒造成的损害以及感染范围缩到最小,再寻求资安专家协助。

 

电脑病毒可以预防吗?3 件事避免电脑中毒

俗话说,「预防胜于治疗」,在资安领域亦是如此。想要有效预防电脑中毒,可以参考以下做法:

  1. 设置并开启防火墙:开启防火墙可以监控和管理由互联网传递至电脑内的数据,降低不小心从网上下载电脑病毒的可能性。
  2. 使用防毒软件,并定期更新:防毒软件可以定期扫描电脑和系统、检测是否有电脑病毒,并封锁恶意程序,让电脑不受影响。而定期更新可以确保防毒软件有最新的电脑病毒数据,可以及时探测到其存在,并且修补防毒软件本身可能有的资安漏洞。
  3. 提高资安意识,养成良好电脑与网络使用习惯:不点击弹跳式广告或可疑链接、不下载盗版程序或是影音文件、下载电子邮件附件前先杀毒等等,都可以帮助大家避免网络病毒。

 

电脑病毒影响电脑运作、破坏系统、损害数据,对任何人来说都是避之唯恐不及的麻烦。即使只是恶作剧性质的电脑病毒都可能永久伤害电脑硬盘,降低其运行效能。因此使用电脑网络时,小心谨慎,并做好资安防护措施,避免电脑受病毒入侵才是上上策。晟崴科技提供 Web 应用程序及 API 保护(WAAP)MDR 威胁检测响应服务资安漏洞通报机制(VANS)弱点扫描资安健诊服务等多种资安解决方案。协助您设置 Web 防火墙及 API 防护,并监控网络和电脑系统,扫描病毒、检测异常活动。

 

 

欢迎联系晟崴科技

因为电脑病毒而苦恼吗?让我们帮您第一时间修复可能使电脑中毒的漏洞!

 

相关信息

WAF 是什么? 3 大类型 WAF 保护网页不受攻击

WAF 是什么? 3 大类型 WAF 保护网页不受攻击

Web 应用程式防火墙(WAF)为了保护 Web 应用程式的资安而诞生。本篇文章将深入介绍 WAF,其功能和种类,协助您提升企业 IT 安全,保护机敏资讯不外泄、企业营运稳定不中断。

什么是防火墙?认识防火墙功能

什么是防火墙?认识防火墙功能

防火墙是网路安全的核心技术,保护内部免受外部威胁。无论是企业或个人,防火墙都可以过滤可疑流量,阻挡恶意攻击。本文将介绍防火墙功能、运作原理及各式类型。

MDR 是什么?与 EDR 的差异与使用好处

MDR 是什么?与 EDR 的差异与使用好处

MDR 和 EDR 是什么呢?企业可以如何利用这两者,加强自身资安防护?本文将深入介绍 EDR 和 MDR,并说明实务上的差异与优势,协助您选择最适合的资安防护方案。

联系我们
联系我们

CONTACT US

联络我们的专业团队,解答您的所有疑虑与需求!


本网站使用 Cookie 来提升您的使用体验、协助我们分析网站效能和使用状况,以及让我们投放相关联的行销内容。您可以在下方管理 Cookie 设定,或是按一下「全部接受」即代表您同意採用目前的设定。

管理Cookies

隐私权偏好设定中心

本网站使用 Cookie 来提升您的使用体验、协助我们分析网站效能和使用状况,以及让我们投放相关联的行销内容。您可以在下方管理 Cookie 设定,或是按一下「全部接受」即代表您同意採用目前的设定。

查看政策

管理同意设置

必要的Cookie

一律启用

网站运行离不开这些 Cookie 且您不能在系统中将其关闭。通常仅根据您所做出的操作(即服务请求)来设置这些 Cookie,如设置隐私偏好、登录或填充表格。您可以将您的浏览器设置为阻止或向您提示这些 Cookie,但可能会导致某些网站功能无法工作。

数字验证

请由小到大,依序点击数字