所謂「電腦病毒」,事實上就是一電腦程式,與一般電腦程式不同的地方,是病毒程式會惡意地複製自己,將病毒程式植入其他電腦檔案。有這種舉動的程式,便可稱是「病毒」。電腦病毒在特別的設計下,電腦使用者無法察覺,造成電腦系統的損害或使用者的困擾。
記錄上,第一隻電腦病毒應該是出現在1980年中旬。到了1990,電腦病毒也大概只有百種,而且多集中在辦公室、學校…等,經由磁片交互感染。到了今日已經有超過五萬種病毒存在,而且經由網路的快速傳導,每天都會增加不下百隻的新型變種病毒。而目前最常見的大約有一百種左右。
病毒的產生:
原則上病毒的產生到開始發效,多與現實生活中的病毒過程是一樣的,大約可分致如下:
一、創造期: 當電腦駭客們花了數天或數週努力的研究或鑽研某些特定系統程式漏洞,並試圖開發、製作出一些可以廣為散佈的程式碼,這時期其實還稱不上是電腦病毒,充其量還只能算是鑽系統漏洞或利用系統錯誤進而達成某些目的的功能程式而已。但這也是某些電腦病毒的雛形的誕生。當然,做這些小程式,有些人僅僅是為了對自我的能力表示滿足,有些人只是為了提醒系統商瞭解漏洞之所在,但則是有少部份的人可能只是純粹想要得到破壞後的快感而已。
二、孕育期: 這些電腦駭客(或單純稱之為程式高手)們會將這些類電腦病毒雛形的檔案放在一些容易取得的地方或藉由包著美麗的糖衣,散播在如BBS站、Internet的FTP站、甚至是公司或是學校的網路中等等,吸引不明就理的使用者下載或提供給某些對這類訊息有興趣的使用者下載研究。當然,此時大多數的人也都只是抱持著好玩的心態來使用,但對部份想法不是很正面的程式高手來說,這也是變質的開始。
三、潛伏期: 在潛伏期中,某些漏洞程式已經可以算是蛻化成為電腦病毒,同時這些電腦病毒也不斷地繁殖與傳染。一個完美的病毒擁有很長的潛伏期,如此一來病毒就有更多的時間去傳染到更多的地方,更多的使用者,一旦發病將會造成更大的傷害。例如當年世界知名的米開朗基羅病毒、之前的CIH,都會在每年的特定時間發作前,有整整一年的潛伏期。
四、發病期: 當一切條件形成之後,病毒於是就開始破壞的動作。有些病毒會在某些特定的日期發病,有些則自己有個倒數計時裝置來決定發病的時間。雖然有些病毒並沒有發病時的破壞動作,但是它們仍然會佔據一些系統資源,而降低系統運作的效率。當然,嚴重一點的,電腦大概也準備重灌了。
五、治癒期: 如果有足夠的防毒軟體能夠偵測及控制這些病毒,那麼這些病毒就有機會被連根撲滅。雖然到現在為止,並沒有人敢宣稱某一隻病毒完全絕跡,但是有些病毒已經很明顯的被完全制止了 – 如早期的Disk Killer、或開機型病毒…等。
病毒的分類:
電腦蠕蟲(Worm):與一般病毒不同,它是藉由網路將自己複製給網路上的其他電腦,而不是感染其他檔案。電腦蠕蟲不需要使用者介入啟動,透過電腦機制自動擴散,造成網路中斷或傷害網路電腦。
木馬(Trojan):源自希臘木馬屠城神話,木馬程式偽裝成有用的程式,隱藏著危害電腦系統的程式。木馬程式本身沒有複製能力,而是透過病毒、電腦蟲、愚弄程式、郵件附檔植入電腦系統。
HOAX(對不起,在下實在不知道怎麼翻譯它,照原意是"愚弄",如果是這樣的話,大約可翻成"玩笑信"吧):一般多只經由電子郵件傳遞,警告收信者做出無意義的操作或大量轉寄,否則會傷害電腦系統或其他不利情況發生。不過很多都僅僅是玩笑信件,其實不用太在意,但其中仍有少數可能是真實的病毒,務必小心分辨。一般來話,這類的信件內容多如下:
===============================================================================
There is a virus out now being sent to people via email....it is call the A.I.D.S. VIRUS. It will destroy your memory、sound card & speakers、your hard drive and it will infect your mouse or pointing device....as well as your keyboards making what you type not able to register on the screen. It self terminates only after it eats 5MB of hard drive space & will delete all programs.
It will come via E-mail called "OPEN: VERY COOL! " Delete it immediately!!
It will basically render your computer useless. PASS THIS INFO ON QUICKLY & TO AS MANY PEOPLE AS POSSIBLE!!
===============================================================================
(這是從Symeteic copy 下來的,原則上內容多大同小異)。不過,一般這種信多是英文信件,所以對國內的使用者來說,破壞性並不大,因為很多人都是看到一串英文後頭就昏了,根本懶的看它。但國內也不是沒有類似的信件,例如之前最有名的就是「微軟的小熊圖案」,相信很多人都應該有印象;大陸的話,就屬之前的「婉君表妹」吧(希望在下沒有記錯,有誤請來信指正 ^^)
玩笑程式(Joke Program):假裝成病毒程式,令使用者以為中毒。對電腦是無害的。像這樣
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。 。一般來說,都只是好玩而已,看看即可。
釣魚(Finishing):這則是最近比較熱門的話題,其實嚴格並不算是病毒,而是詐騙行為的一種,利用使用者的疏忽,進而取得使用者資訊的一種行為。實際上,這類的行為在國外似乎已行之有年,目前國內似乎也逐漸有人在利用此類的方式詐取資料。
垃圾信(SPAM):雖然這嚴格上也不能算是病毒的一種,但它的困擾性卻遠遠不下病毒帶來的困擾。相信很多人都知道,所以也不再累述。
病毒的類型:
一、檔案型:檔案型病毒通常寄生在可執行檔(如 *.COM、*.EXE等)中。當這些檔案被執行時、病毒的程式就跟著被執行。
二、開機型:開機型病毒是藏匿在磁碟片或硬碟的第一個磁區。因為DOS的架構設計、使得病毒可以於每次開機時、在作業系統還沒被載入之前就被載入到記憶體中。
三、巨集型:它主要是利用軟體本身所提供的巨集能力來設計病毒、所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能、多見如Word、Excel…等。
四、多型病毒:多型病毒可怕的地方,在於每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都不一樣,對於掃瞄固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗!如FLIP、WHALE…等。
五、隱型病毒:它藉由控制DOS的中斷向量來讓作業系統以及防毒軟體誤認為所有的檔案都是乾淨的。隱型病毒是常駐型,會欺騙電腦系統,不知病毒存在或檔案已受破壞。
六、網路病毒:JAVA和ActiveX的執行方式,是把程式碼寫在網頁上,當閣下連上這個網站時,瀏覽器就把這些程式碼抓下來,然後用使用者自己系統裡的資源去執行它。可是如此一來,使用者就會在神不知鬼不覺的狀態下,執行了一些來路不明的程式。回歸到第一代病毒來看,病毒是寄生在「可執行的」程式碼中,伺機對系統進行破壞,因為病毒本身也就是一段「可執行的」程式碼而已。也因此,在以往病毒都是存在於「可執行檔」中,因為具有「可執行的」程式碼的檔案,就只有「可執行檔」。
七、硬體破壞型:這一類的病毒並不多見,原則上如果有的話,表示這個作者真的是喪盡天良,中毒就已經很慘了,還破壞硬體。一般來話,硬體破壞多會集中在比較容易破壞的幾個部份,例如BIOS、HD…等。以HD為例,其實只要會簡單程式語言的人大概都可以寫的出來超簡易的硬碟破壞程式,例如造成硬碟不斷的重覆讀寫的無窮迴圈(原理就有點類似BT,只不過BT可能要5分鐘才達到的讀寫速度,今天在1秒鐘就完成了,如此一來,對硬碟本身的破壞性極大,可能沒幾天就掛了)
電腦是否中毒的簡易辨斷法
其實電腦中毒時,多是有跡可尋的,由於電腦病毒會影響電腦系統、所以、當使用者發現使用的電腦有下列狀況時,應該要考慮是否有病毒感染的問題:
一、檔案長度、日期改變:一般套裝軟體執行檔的時間、應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過, 電腦很有可能被病毒感染了。
二、系統執行速度下降:覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染 3~5 個檔案,這兩種行為、都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變:有些病毒會刪除檔案、造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容... 等I/O 動作的改變,造成電腦使用的阻礙。
四、奇怪的錯誤訊息:當螢幕上好端端的突然出現一些訊息,如:"Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、或是出現"釣魚台是中華民國領土…." 等,這些都是病毒所為。
五、系統經常無故當機:有些病毒如 "Crash"、"512"、"Datacrime" 等、都會造成系統當機,所以,當使用者感覺到電腦常常當機時,除了懷疑硬體問題外,還應當考慮到病毒的問題。
六、網路效能突然變慢:
如有上述現象時,不妨先用掃毒程式檢查一下,以減少額外的維修費。
