電腦病毒





 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去,至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就要看撰寫這隻病毒寫作者是如何設計的,並不是每隻電腦病毒的都會有這樣的特性。
 
特洛伊木馬程式





 特洛伊木馬 (Trojan) 又稱為後門程式或特洛伊程式,就像是歷史上木馬屠城記一樣 ,會偽裝成某種程式或有趣的程式,比如螢幕保護程式、算命程式、電腦遊戲等,但是實際上卻內藏玄機,暗中破壞,所以特洛依木馬型病毒是一種會執行惡意行為的程式 ( 例如顯示訊息、刪除檔案或將磁碟格式化、 竊取密碼等 。 )

遊戲新幹線在此強烈呼籲每位玩家,務必確實做好系統防護的動作,隨時更新系統,安裝防毒軟體,並且定期做全系統的掃毒動作。
 
電腦蠕蟲





 電腦蠕蟲不會像特洛伊木馬程式一樣感染其他檔案,但『本尊』會複製出許多『分身』,就好比駭客任務的史密斯探員一樣,不斷的複製出好幾個分身,然後像蠕蟲般在電腦網路中爬行,從 A 電腦爬到 B 電腦去,電腦蠕蟲最常用的方法是透過區域網路 ( LAN )、網際網路( Internet )或是 E-mail 來散佈自己。

由於蠕蟲的主要特性是自我複製,並主動散播到其他網路系統或電腦裡。行為就好比蟲一樣在網路系統裡面到處爬竄,所以被稱為「 蠕蟲 」。
 
惡性程式





 『電腦病毒』單純指的是『 Virus 』,而『惡性程式』( Malicious Code )則泛指所有不懷好意的程式碼,包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。

在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干,但近幾年科技發達網路病毒也進步了許多,單一型態的惡性程式愈來愈少了,大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力,而且比例以前者居多。
 
何謂駭客?





 駭客 ( Hacker ) 是專門研究系統漏洞的電腦高手,他們在入侵電腦後通常只會給系統管理者一個警告,以展現自身的電腦功力,或表達訴求,讓系統的研發者能夠不斷改進。但近來網路上出現了變質的駭客,我們可以稱他們是黑客或怪客 ( Crack ) ,當怪客入侵您的電腦後,將可竊取您的個人資料、上傳下載檔案、刪除檔案、執行程式、遠端控制您的電腦等等 .. ,您可能因此而導致重大損失,功力高超的怪客甚至能破壞社會金融秩序,危害國家安全,影響世界和平 !!( ㄜ .. 這句好像太誇張了 ..) 總之,在網路廣泛性與重要性都日益增加的當下,防止駭客的入侵,絕對是你我不可偷懶的課題。
 
電腦病毒和駭客有什麼不同?





 所謂電腦駭客 ( Hacker ) 指的是 ” 以非法手段侵入別人電腦,來竊取或修改電腦中重要資料的人,或利用系統本身漏洞,來攻擊散播駭客工具 ”( 請參考下表 ) 。電腦病毒與駭客,原本不可混為一談,但紅色警戒病毒( CodeRed ) 將兩者的特性結合,進而繁衍出強大的破壞力。





















電腦病毒 ( Virus ) 

駭客( Hacker )

入侵對象

沒有特定目標

鎖定特定目標

隱喻
某人持有合法護照,但在出入境時,攜帶的行李被放置槍砲彈藥等違禁品(病毒程式),海關(如同企業網路的 Gateway )並沒有察覺,於是在突破第一道關卡後,這些違禁品進入國境(個人電腦或企業網路),隨時產生破壞動作。 被限制出入境者(非企業網管人員),以幾可亂真的 Password 欺矇海關守門員(如同企業網路的 Gateway ),進入國境(企業網路)後,鎖定迫害對象(各企業電腦主機),進行各種破壞動作;或針對系統的漏洞加入攻擊或散播。

舉例
說明
一個合法的使用者在有意無意間所「引進」病毒,其管道可能是直接從網際網路下載檔案、或是開啟 e-mail 中含有病毒的附加檔案 (Attachment) 所感染。 沒有合法身份認證的電腦駭客通常都會先想辦法取得一個合法的通行密碼,就可以藉著這把鑰匙在網路上通行無阻,或利用系統本身漏洞,來攻擊散播駭客工具。

防止電腦駭客的入侵方式,最耳熟能詳的就是裝置「防火牆 」 ( Firewall ) ,這是一套專門放在 Internet 大門口 ( Gateway ) 的身份認證系統,其目的是用來隔離 Internet 外面的電腦與企業內部的區域網路,任何不受歡迎的使用者都無法通過防火牆而進入內部網路,而利用系統漏洞來政擊或散播駭客工具的程式,最好的防止方式就是更新 ” 修正程式 ” 。

一般而言,電腦駭客想要輕易的破解防火牆並入侵企業內部主機並不是件容易的事,所以駭客們通常就會用採用另一種迂迴戰術,直接竊取使用者的帳號及密碼或者利用系統的漏洞,如此一來便可以名正言順的進入企業內部。而 CodeRed 即是利用微軟公司的 IIS 網頁伺服器作業系統漏洞,大肆為所欲為。
 


以上部份病毒說明,摘自趨勢科技網
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 03-2558-756 的頭像
    03-2558-756

    03-2558-756 03-2558-756 八德第四台/桃園第四台/龜山第四台/蘆竹第四台

    03-2558-756 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄