防範 PC 電腦病毒(一)

版權宣告：歡迎保留全文的完整性自由轉載，不必來信告知

發佈日期：2000 / 05

目的：這篇文章的目的是在告訴電腦初學者一些基本的防毒常識，認識電腦病毒。

電腦病毒何處來：

在電腦的世界而言，電腦病毒是一個電腦程式，只不過，電腦病毒是一種具有破壞力的程式，破壞我們電腦中的資科與軟體，甚至破壞電腦硬體。電腦病毒是用電腦程式語言寫的。程式語言是我們用來跟電腦溝通的語言，就像我們要跟外國人溝通就要使用外國人能夠了解的語言來跟他們溝用的道理是一樣的。電腦是一部被動的機器，如果我們要電腦幫我們做事，我們就得跟電腦溝通來命令電腦。 我們將命令用電腦程式語言寫成程式，等到電腦執行這個程式，它就幫我們完成我們的命令了。我們一般使用的程式就是這麼告訴電腦的。然而，電腦病毒就是因為有人把破壞電腦的命令寫成一支電腦病毒破壞程式，於是一隻病毒就形成了。是誰無事寫病毒呢? 通常寫病毒的人對電腦都有超乎常人的狂熱，有人寫病毒是因為好奇，有人是因為証明自己的電腦功力，有人是為了表達自己的想法給別人知道，有人是懷著報復的可怕心理… 各種原因都有，但能寫出電腦病毒的人都對電腦的內部結構有一定程度的了解，所以也不是任何人都有能力寫病毒的。不過，就算我們寫出了病毒，也不該拿出來散佈害人，希望這些高手多多高抬貴手。

電腦病毒的種類：

1. 開機型：破壞開機磁區

2. 檔案型：感染硬碟的資料，並進行破壞

3. 格式化型：直接將硬碟進行格式化，破壞資料

4. 巨集病毒：感染 Office 文件

5. 特洛依木馬：別人可藉由綱路操控被感染的電腦，常見的特洛依木馬工具有 Back Orifice ( bo )，Netbus，SubSeven。

特洛伊木馬程式是一種遠端控制程式 , 通常這種程式有一個特性 , 控制者必須將一個程式值入我們的電腦裡面 , 然後來控制我們的電腦 , 到這兒 , 我們至少已經知道特洛伊木馬是一種透過網路的 遠端遙控程式。特洛伊木馬可能引起的危害要看控制您電腦的人他的心地如何囉! 如果是好奇的人只會看看您電腦的東東 , 那如果是比較壞的人可能會毀了您電腦中全部的資料 , 竊取電腦的重要資料 , 或利用控制的電腦做非法的事 , 一般掃毒程式都會將已知 ( 註一 ) 的特洛伊木馬程式列為病毒

註一: 所謂已知是指掃毒程式公司已經發現的特洛伊木馬程式 , 表示若是未發現的特洛伊不會被掃毒程式發現 , 常見的特洛伊木馬 EX. BO，Netbus 都己被列為病毒，不過私人自己寫的特洛伊木馬則不易被發現，至此 , 我們應該知道掃毒程式不是萬能的。

電腦病毒的感染途徑： 磁片、光碟、網路、任何能夠傳輸資料或儲存檔案的地方。

防治方法：

消極的作法就是不執行上述不明內容的磁片、光碟、E-mail 的附加檔。可是對很多人而言，就是很好奇這些檔案是什麼東東，會想去用用看。( 我就是其中一個，可是，這麼做就得負擔可能被病毒感染的後果 )。另外就是安裝防毒程式，雖然不是百分之百有效，不過卻可以防止大多數的已知病毒。掃毒程式對電腦而言，就像我們接種疫苗一樣，對已知的病毒具有免疫能力。不過，新的電腦病毒不斷產生，我們必須常更新「病毒碼」才能對新發現的電腦病毒產生抗體。但是掃毒程式並不是無敵的，這是我一直強調的。我們自己要對不明的程式心懷警戒，現在綱路已經是病毒主要的感染途徑，如果是不熟的人寄給我們的 E-Mail 附加檔案千萬不要輕易執行。

中毒了怎麼辦：

如果自己的電腦可能中毒了，你可以先用掃毒程式掃毒，如果電腦病毒正在破壞你的電腦，而你不知該如何處理時請馬上關機以減少損失，不管病毒在怎麼強，畢竟也只是一個程式，如果電腦關了，病毒也就無法發揮破壞力。此時，您可以請教別人如何處理。

以上資料僅供參考