第七次:資訊安全概論
■惡意程式名詞
什麼是病毒、蠕蟲及木馬程式? 這些名詞常常聽到,它們代表各種不同的惡意程式。
什麼是病毒?病毒(Virus)是一段電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦。 病毒可能會損壞您的軟體、硬體和檔案。病毒 (名詞) 程式碼,為自我複製之意圖而作成。 病毒會把自身附於母體程式,然後嘗試感染其他電腦。 它可能會損壞硬體、軟體或資訊。 就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感,電腦病毒的嚴重性也是從稍微擾人到具破壞力的都有。
什麼是蠕蟲?蠕蟲 (Worm) 就像病毒,為了在電腦之間自我複製而設計,不同病毒之處在於蠕蟲可以自動自我複製。 蠕蟲最危險之處就是其大量複製的能力。 例如,蠕蟲可將自己複製傳給您電子郵件通訊錄所列出的每個人,而收件者電腦也會會繼續相同的動作,最後造成大量網路流量的連鎖效應,進一步降低整個企業網路和網際網路的速度。 新蠕蟲一出現就會快速散播出來。 不但會壅塞網路,還可能嚴重降低您 (與其他所有人) 在網際網路瀏覽網頁的速度。蠕蟲通常不需要使用者的動作即可散佈,而且它會將自己完整複製 (甚至可能先修改過) 再透過網路傳播。 蠕蟲能消耗記憶體或網路頻寬,進而使電腦當機。由於蠕蟲不需要透過「母體」程式或檔案即可傳播,所以也能入侵您的系統,讓他人從遠端控制您的電腦。
什麼是特洛伊木馬程式?特洛伊木馬 (Trojan) 是一種電腦程式,偽裝成某種有用的或有趣 的程式,比如螢幕保護程式、算命程式、電腦遊戲等,但是實際上卻包藏 禍心,暗地裡做壞事;它可以破壞資料、騙取使用者的密碼等等。在學術 定義上,特洛伊木馬不會自我複製,也不會主動散播到別的電腦裡面。 特洛依木馬型病毒也是一種會執行非預期或未授權(惡意)之動作的程 式,例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒不會感 染其他寄宿檔案,因此可以不需要將之清除,清除特洛依木馬型病毒的方法是 直接刪除受感染的程式。
什麼是網頁掛馬式?
「網頁掛馬」又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。
一般駭客攻擊可分成4類,
(1)網頁遭竄改,植入惡意連結,或設立惡意網站,吸引民眾瀏覽
(2)網站的使用者連上該網站
(3)使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引到駭客預先設計好的陷阱
(4)在不知情的情況下,使用者被植入木馬程式。
■惡意程式比較圖
| 病毒類惡意程式 | 蠕蟲類惡意程式 | 木馬後門類惡意程式 | |
主動或被動散播 |
主動 |
主動 |
被動 |
感染檔案 |
會 |
不會 |
會 |
破壞系統能力 |
視程式本身而定 |
不具破壞力 |
視程式本身而定 |
影響程度 |
中 |
大 |
中 |
主要感染途徑 |
網路.電子郵件.磁片.光碟片 |
網路.電子郵件 |
網路.電子郵件 |
著名案例 |
黑色星期五.CIH |
Sasser殺手病毒.Nimda蠕蟲病毒 |
間諜軟體.廣告軟體 |
■遭受惡意程式威脅的症狀
■相關教學及網站
■免費線上掃毒:
| 廠牌 | 網址 |
| 卡巴斯基 | |
| Panda | http://www.pandasoftware.com/activescan/activescan/ascan_1.asp |
| 賽門鐵克 | |
| 趨勢 | |
| McAfee | |
| F-Secure | |
| WindowsSecurity |
■防毒軟體的介紹
商業
8套免費防毒軟體
相關網站
免費-有的需上網註冊
常見防毒軟體功能表
軟體名稱 |
功能特色 |
卡巴斯基KAV |
●病毒、木馬和蠕蟲防護。 ●間諜軟體防護。 ●壓縮檔案掃描及解毒。 ●掃瞄電子郵件。 ●掃描由即時傳訊軟體傳遞的物件。 ●即時網頁瀏覽防護。 |
卡巴斯基KIS |
●病毒、木馬和蠕蟲防護。 ●間諜軟體防護。 ●壓縮檔案掃描及解毒。 ●掃瞄電子郵件。 ●即時網頁瀏覽防護。 ●隱形模式。 ●垃圾郵件及釣魚詐欺防護。 ●掃描由即時傳訊軟體傳遞的物件。 ●攔截彈跳式視窗及廣告橫幅。 ●網路攻擊防護。 ●應用程式與網路活動控制。 |
PC-cillin |
●病毒防護功能。 ●間諜程式防護功能。 ●防止駭客不當入侵。 ●防止個人資訊外流。 ●防堵垃圾郵件、詐騙郵件。 ●網路釣魚詐騙防護功能。 ●無線上網與家庭網路管理。 ●限制不良網站的存取。 |
諾頓防毒 |
●偵測及移除病毒與間諜程式。 ●自動攔截間諜程式。 ●防止遭病毒感染的電子郵件繼續擴散。 ●自動偵測及攔截病毒、間諜程式與病蟲。 ●「Rootkit 防護」可找出並移除隱藏於作業系統中的威脅。 ●「網路病蟲防護」 ●電子郵件和即時通訊即時掃描偵測 ●「全系統掃描」可執行深層掃描。 |
諾頓網路 安全大師 |
●攔截線上身份竊取。 ●偵測及消除間諜程式。 ●移除病毒與網路病蟲。 ●防止駭客入侵。 ●自動偵測及攔截病毒、間諜程式與病蟲。 ●先進的網路釣魚防護可識別並攔截詐騙網站。 ●「Rootkit 防護」可找出及移除深藏於作業系統中的威脅。 ●智慧型防火牆可攔截駭客入侵並制止間諜程式傳輸。 ●「入侵預防」可自動防護最新發現的安全漏洞。 ●網路防護可設定在家用網路或公共網路登入時的安全設定。 ●「全系統掃描」可執行深層掃描 |
Panda Internet Security |
●阻止病毒。 ●封鎖間諜軟體。 ●阻止駭客。 ●網際網路存取。 ●保護您身份的安全。 ●防止垃圾郵件及電子郵件詐騙。 ●線上保護兒童。 ●防火牆。 |
McAfee |
●阻止病毒。 ●封鎖間諜軟體。 ●阻止駭客。 ●增強個人電腦效能。 ●備份及還原檔案。 ●保護您身份的安全。 ●防止垃圾郵件及電子郵件詐騙。 ●線上保護兒童。 ●消除網路困擾。 ●保護您的無線網路。 |
■防毒排名與測試
■木馬的由來
特洛伊木馬程式就如神話所述,看起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵;今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但是卻會危害系統的安全性並造成許多損害。
■防木馬軟體的介紹
免費
■防火牆概念
何謂防火牆﹖
Firewall 一詞,原本是建築物上用來阻隔火災的結構,而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外。意即監視TCP/IP封包,並根據設定的規則對網路封包做攔截或放行的動作,從而可以對 TCP/IP封包做一層過濾來達到防止駭客攻擊的目的。
防火牆作用
1.通過阻止非法數據包,防止黑客通過某些手段入侵。
2.防止木馬發生外連盜取本地機密信息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。
■防火牆軟體的介紹
免費
商業
良好的網路習慣才是資訊安全的根本.以下是老師的建議:
■解決隨身碟病毒實作
■防毒軟體實作
德國的免費防毒軟體
AntiVirus Personal Edition (個人版免費-會有廣告不需註冊)
■相關教學網站
掃毒建議步驟
預防勝於治療