【电脑病毒】种类介绍与 3 种预防方式

分享:
 

如同存在于现实世界的生物病毒一样,电脑病毒(Computer Viruses)需寄生在其他程式上,才能顺利执行、复制自身,并感染其他电脑,进行破坏。电脑病毒到底是什么?有什么可怕之处呢?如果电脑中毒了,该怎么办?可以有效预防电脑病毒吗?本文将详细介绍电脑病毒、常见电脑病毒种类、中毒症状,以及电脑中毒的解决和预防办法。

 

电脑病毒是什么?认识电脑病毒与运作原理

电脑病毒是一种会破坏电脑系统和自我复制的恶意软件,一旦置入于电脑,即会附着在电脑中原有的软件内,改写其程序代码或将自己的恶意程序代码插入其中。而后引起电脑运作问题,造成软件和数据严重损害,而被寄生的软件在运行之后,电脑病毒就可以自体复制,并传播给其他装置。

 

而所谓的程序代码则是,将对电脑或其他电子装置所下的指令一步步地用程序语言(如C、C++、JavaScript、Python 等等)清楚写出。电脑程序可以想像成一篇用中文写成的牛肉面食谱,详尽列出所需材料以及做法。在这个例子中,电脑就是理解中文的厨师,但这个厨师必须完全依照食谱指示做菜。恶意程序代码像是故意在食谱中放入错误信息,例如要求使用有毒的食材、无限延长烹煮时间,危及厨师本身。

 

而恶意程序代码需要针对被寄生的宿主程序的漏洞撰写,利用宿主程序代码规范不清楚、逻辑上有误的地方下指令,让宿主执行黑客指定的行为。也因为如此,市占率最高的微软操作系统最常沦为黑客设计病毒的主要目标,只要写了一只微软病毒,即可感染大量电脑。若针对 Mac OS 操作系统设计病毒,相对难以扩散,也就较难达成网络攻击的目的。

 

电脑病毒简史

早在 1949 年,就有关于电脑病毒理论的研究出版,只是电脑科学界当时尚未使用“病毒”一词来形容自我复制的电脑程序。1984 年,美国电脑科学家弗雷德·科恩(Fred Cohen)在其论文《电脑病毒实验》(Computer Viruses - Theory and Experiments)中首次以“病毒”描述恶意软件,明确定义电脑病毒,并探讨电脑病毒的危害和应对的资安策略。

 

目前普遍认为,世界上第一个诞生于实验室以外的电脑病毒是 Elk Cloner。1982 年,由 15 岁的美国高中生里奇·斯克伦塔(Rich Skrenta)针对 Apple II 操作系统写出,寄生在该操作系统后会自行复制至未受感染的磁盘。感染了 Elk Cloner 后,电脑每启动 50 次,屏幕中即会跳出文字,干扰电脑使用。早期的电脑病毒多以恶作剧为目的,Elk Cloner 也是其中之一。但随着科技发展,电脑病毒已成为黑客用来窃取数据、造成大规模损害、获取不当利益的工具。

 

7 种常见的电脑病毒种类

以攻击目标和手法来说,感染电脑装置的病毒,有常见的以下 7 种:

一、开机型病毒(Boot Sector Vriuses)

开机型病毒过去主要以实体媒介传递,如磁盘片、CD 或 USB 硬盘,连接上电脑后,再篡改启动程序代码。电脑下次开机后,病毒便会随着开机作业运作。而越来越少用到实体媒介的现在,也有黑客利用电子邮件的夹带文件散播开机型病毒。

 

开机型病毒感染磁盘片的开机磁区或是硬盘的第一开机磁区,在电脑开机时,开始执行恶意程序代码,趁操作系统载入前,就传播到未被感染的磁盘片上。过去开机型病毒多通过磁盘操作系统(Disk Operating System,DOS)指令传播,因此在几乎没有用到的 DOS 指令的 Windows 95 问世后,开机型病毒逐渐式微。现今则有恶意程序 Bootkit,同样在操作系统载入前运作,藉以掩护恶意软件行为,而非用来感染可携式装置,像是 USB 随身碟和移动硬盘。

 

二、檔案型病毒(File Infector Viruses)

檔案型病毒最常见的电脑病毒,寄生于电脑中的执行文件(以 .exe、.com、.App、.run 等扩展名结尾),在被寄生的文件执行同时运作,有的还会传播至其他执行文件。依照感染方式,文件型病毒又可以分为以下两种:

  • 非驻留型病毒(Non-Memory-Resident Viruses ):寄生于执行文件,受感染的执行文件再去感染其他程序。
  • 驻留型病毒(Memory-Resident Viruses):寄生在电脑内存中,只要操作系统在运行中即可执行,感染任何打开的文件,影响整个电脑系统。即便删除了感染病毒的文件,病毒还会继续存在于电脑中。

 

三、巨集病毒(Macro Virsus)

巨集病毒针对有巨集功能的程式撰写,如 Word 与 Excel。巨集功能可以设置并执行一连串的动作和指令,让程序自动化处理重复性高的动作。比方说,在 Word 文档中,设置建立表格的巨集;或是在 Excel 表单中设置计算平均值的巨集,提高文档或数据处理的效率。微软办公软件因其普及度,成为巨集病毒的主要攻击目标。1990 年代针对 Word、Excel 等软件的巨集病毒大为流行,微软电子邮件软件 Outlook 更是巨集病毒的主要传播途径。

 

四、千面人病毒(Polymorphic/Mutation Viruses)

千面人病毒的代码做过加密处理,但每次自我复制后,千面人病毒都会使用不同的密钥再次加密病毒本身,改变其解码流程,避免防毒软件的检测。就像生物病毒一样,千面人病毒可以自我编码、不断突变,成功感染宿主。

 

五、覆盖型病毒(Overwrite Viruses)

覆盖型病毒一旦找到目标,便会删除目标文件本来的程序代码,并以自己的恶意程序代码取而代之。而文件一旦被感染,就无法找回原本的内容。因此对电脑系统来说,破坏力极强。

 

六、复合型病毒(Multipartite Viruses)

复合型病毒同时有文件型病毒和开机型病毒的特性,可以感染开机磁区,也可以寄生在 .exe、.com 等执行文件。因此传染力高强,也能造成严重损害。

 

七、网络型病毒(Network Viruses)

网络型病毒顾名思义攻击连接电脑的网络,以网络封包的型态存在,通过网络在电脑之间传递。网络型病毒可瘫痪整体电脑网络,危险性不可小看。

 

【除了利用电脑病毒外,骇客还有哪些攻击方式呢?想了解更多骇客的攻击手法,可以参考《什么是网路攻击》。 】

 

 

有机会使电脑中毒的原因

电脑病毒可以自我复制,感染其他装置,主要传播途径有:可携式装置(携带硬盘、USB 随身碟等)、网络钓鱼电子邮件和信息、隐藏式下载。平时使用电脑,可能因为操作不当,误将病毒引入自己的电脑。以下不良电脑与网络使用习惯都可能导致电脑被置入病毒:

  1. 将来路不明的随身碟/携带式硬盘连接至电脑。
  2. 安装盗版或免费软件:网络上的破解版或是盗版程序和游戏,常被黑客用来藏匿电脑病毒,藉着使用者想要贪小便宜的心态进行网络犯罪活动。
  3. 未经扫描,就下载陌生电子邮件的夹带文件。
  4. 造访不安全网页、点击弹跳式广告:电脑病毒可能暗藏其中,利用隐藏式下载的方式,在使用者不知情的情况下被植入电脑。
  5. 不更新系统:系统更新通常会修补安全漏洞,不更新系统等于让自己门户大开,让黑客有机可乘。

 

 有感染电脑病毒吗?电脑中毒的 5 个症状

如果不幸电脑中毒会有什么反应呢?有些电脑病毒所执行的指令相当明显,使用者一眼就可以发现电脑中毒,例如在屏幕跳出信息;也有些电脑病毒把自己隐藏得很好,默默在背景执行。那要如何判断电脑是不是中毒了?无论有没有出现明显的不良影响,都可以通过观察电脑是否有以下迹象,先简单确认有没有感染电脑病毒的可能:

  1. 电脑反应速度下降:电脑病毒在执行中也需要消耗电脑运算资源,排挤到其他程序运行。操作系统、网络连线、软件程序速度下降都有可能是电脑中毒的征兆。
  2. 浏览器首页被劫持、出现弹跳窗口:首页被劫持、电脑或网页平白无故出现不必要的弹跳窗口,都可能是受恶意软件的影响。
  3. 电脑异常/当机/无预警关闭:电脑自行关机、停摆,或是出现异常活动,如文件自动开启、程序自动执行、平白无故出现错误信息等等。
  4. 电子信箱自动传送大量信件:有些病毒会操控受感染的电脑寄信,以此方式传播病毒,扩大网络攻击范围。
  5. 账户异常登出:在自己没有操作的情况下,账户被强制登出,也可能是电脑病毒造成的。

总的来说,电脑中毒的话,通常运行效能会下降,以及出现无法解释的异常活动。注意到这些情形,就要赶快进一步了解电脑是不是真的中毒了,中什么毒,并寻求相对应的解决办法。下一段将介绍感染电脑病毒该怎么办。

 

电脑中毒怎么办?解决中毒的方法

如果扫描电脑后,发现真的有病毒,下一步就是要移除病毒了。恶意软件防护工具除了扫描、检测病毒以外,也可以用来进行解除电脑病毒的工作。杀毒清毒时,除了要彻底扫描整台电脑,也要扫描使用过的可携式装置,以及连接至同一网络的其他电脑或装置,避免病毒移除不完全,之后又重复感染。

 

如果没有安装防护软件,或是无法自行移除病毒,建议可以先关闭电脑。因为电脑停止运作的同时,病毒也会停止运行,可将病毒造成的损害以及感染范围缩到最小,再寻求资安专家协助。

 

电脑病毒可以预防吗?3 件事避免电脑中毒

俗话说,「预防胜于治疗」,在资安领域亦是如此。想要有效预防电脑中毒,可以参考以下做法:

  1. 设置并开启防火墙:开启防火墙可以监控和管理由互联网传递至电脑内的数据,降低不小心从网上下载电脑病毒的可能性。
  2. 使用防毒软件,并定期更新:防毒软件可以定期扫描电脑和系统、检测是否有电脑病毒,并封锁恶意程序,让电脑不受影响。而定期更新可以确保防毒软件有最新的电脑病毒数据,可以及时探测到其存在,并且修补防毒软件本身可能有的资安漏洞。
  3. 提高资安意识,养成良好电脑与网络使用习惯:不点击弹跳式广告或可疑链接、不下载盗版程序或是影音文件、下载电子邮件附件前先杀毒等等,都可以帮助大家避免网络病毒。

 

电脑病毒影响电脑运作、破坏系统、损害数据,对任何人来说都是避之唯恐不及的麻烦。即使只是恶作剧性质的电脑病毒都可能永久伤害电脑硬盘,降低其运行效能。因此使用电脑网络时,小心谨慎,并做好资安防护措施,避免电脑受病毒入侵才是上上策。晟崴科技提供 Web 应用程序及 API 保护(WAAP)MDR 威胁检测响应服务资安漏洞通报机制(VANS)弱点扫描资安健诊服务等多种资安解决方案。协助您设置 Web 防火墙及 API 防护,并监控网络和电脑系统,扫描病毒、检测异常活动。

 

 

欢迎联系晟崴科技

因为电脑病毒而苦恼吗?让我们帮您第一时间修复可能使电脑中毒的漏洞!

 

相关信息

XDR 是什么?延伸式侦测及回应提供了哪些资安保障?

XDR 是什么?延伸式侦测及回应提供了哪些资安保障?

XDR 能够整合多个资安技术,扩大资安监控范围,并提供自动化回应机制,帮助企业更有效地防御资安攻击。本文将深入探讨 XDR 的运作方式、优势,帮助企业了解如何导入 XDR 来强化资安防御。

双因子认证(2FA)是什么?两步骤身份验证如何确认安全性

双因子认证(2FA)是什么?两步骤身份验证如何确认安全性

双因子认证(2FA)在现代资安中扮演了重要角色。本文将介绍 2FA 的基本概念、运作原理,以及与 MFA 和无密码登入的差别,协助企业选择最适合的验证方式来保护资料安全。

WAF 是什么? 3 大类型 WAF 保护网页不受攻击

WAF 是什么? 3 大类型 WAF 保护网页不受攻击

Web 应用程式防火墙(WAF)为了保护 Web 应用程式的资安而诞生。本篇文章将深入介绍 WAF,其功能和种类,协助您提升企业 IT 安全,保护机敏资讯不外泄、企业营运稳定不中断。

联系我们
联系我们

CONTACT US

联络我们的专业团队,解答您的所有疑虑与需求!


本网站使用 Cookie 来提升您的使用体验、协助我们分析网站效能和使用状况,以及让我们投放相关联的行销内容。您可以在下方管理 Cookie 设定,或是按一下「全部接受」即代表您同意採用目前的设定。

管理Cookies

隐私权偏好设定中心

本网站使用 Cookie 来提升您的使用体验、协助我们分析网站效能和使用状况,以及让我们投放相关联的行销内容。您可以在下方管理 Cookie 设定,或是按一下「全部接受」即代表您同意採用目前的设定。

查看政策

管理同意设置

必要的Cookie

一律启用

网站运行离不开这些 Cookie 且您不能在系统中将其关闭。通常仅根据您所做出的操作(即服务请求)来设置这些 Cookie,如设置隐私偏好、登录或填充表格。您可以将您的浏览器设置为阻止或向您提示这些 Cookie,但可能会导致某些网站功能无法工作。

数字验证

请由小到大,依序点击数字