第七次:資訊安全概論

惡意程式概念	病毒	木馬
防火牆	惡意程式的防治	資訊安全實作篇

惡意程式概念

■惡意程式名詞

什麼是病毒、蠕蟲及木馬程式？這些名詞常常聽到，它們代表各種不同的惡意程式。

什麼是病毒？

病毒（Virus)是一段電腦程式碼，會將自身附加到程式或檔案，在電腦之間散佈，同時感染途經的電腦。病毒可能會損壞您的軟體、硬體和檔案。病毒 (名詞) 程式碼，為自我複製之意圖而作成。病毒會把自身附於母體程式，然後嘗試感染其他電腦。它可能會損壞硬體、軟體或資訊。就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感，電腦病毒的嚴重性也是從稍微擾人到具破壞力的都有。

什麼是蠕蟲？

蠕蟲 (Worm) 就像病毒，為了在電腦之間自我複製而設計，不同病毒之處在於蠕蟲可以自動自我複製。蠕蟲最危險之處就是其大量複製的能力。例如，蠕蟲可將自己複製傳給您電子郵件通訊錄所列出的每個人，而收件者電腦也會會繼續相同的動作，最後造成大量網路流量的連鎖效應，進一步降低整個企業網路和網際網路的速度。新蠕蟲一出現就會快速散播出來。不但會壅塞網路，還可能嚴重降低您 (與其他所有人) 在網際網路瀏覽網頁的速度。蠕蟲通常不需要使用者的動作即可散佈，而且它會將自己完整複製 (甚至可能先修改過) 再透過網路傳播。蠕蟲能消耗記憶體或網路頻寬，進而使電腦當機。由於蠕蟲不需要透過「母體」程式或檔案即可傳播，所以也能入侵您的系統，讓他人從遠端控制您的電腦。

什麼是特洛伊木馬程式？

特洛伊木馬 (Trojan) 是一種電腦程式，偽裝成某種有用的或有趣的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏禍心，暗地裡做壞事；它可以破壞資料、騙取使用者的密碼等等。在學術定義上，特洛伊木馬不會自我複製，也不會主動散播到別的電腦裡面。特洛依木馬型病毒也是一種會執行非預期或未授權（惡意）之動作的程式，例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒不會感染其他寄宿檔案，因此可以不需要將之清除，清除特洛依木馬型病毒的方法是直接刪除受感染的程式。

什麼是網頁掛馬式？

「網頁掛馬」又稱為「網頁隱藏式惡意連結」，意即駭客竄改所攻擊的網頁，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽，使用者只要連上網站，就會轉引自駭客預先設計好的陷阱，被植入木馬程式。

一般駭客攻擊可分成4類，

（1）網頁遭竄改，植入惡意連結，或設立惡意網站，吸引民眾瀏覽

（2）網站的使用者連上該網站

（3）使用者看不到這個連結，也不必點選這個連結，只要連上網站，就會轉引到駭客預先設計好的陷阱

（4）在不知情的情況下，使用者被植入木馬程式。

■惡意程式比較圖

	病毒類惡意程式	蠕蟲類惡意程式	木馬後門類惡意程式
主動或被動散播	主動	主動	被動
感染檔案	會	不會	會
破壞系統能力	視程式本身而定	不具破壞力	視程式本身而定
影響程度	中	大	中
主要感染途徑	網路.電子郵件.磁片.光碟片	網路.電子郵件	網路.電子郵件
著名案例	黑色星期五.CIH	Sasser殺手病毒.Nimda蠕蟲病毒	間諜軟體.廣告軟體

■遭受惡意程式威脅的症狀

網頁被綁架(首頁無法更改)
電腦一直重複開機
過多的彈出式廣告
電腦變的很龜速
瀏覽器多了奇怪的工具列
防毒軟體自動防護被關閉
系統效能變慢，或是CPU使用率異常偏高
軟體無法正常開啟或是某些功能無法操作，甚至造成使用者資料損毀或硬碟被格式化
檔案容量突然變大，或是硬碟剩餘空間突然變小
網路速度變慢，或是封包傳送數量急速偏高
IE首頁遭到變改且改更不回來，或是連線後不斷開出特定網頁
在系統內會突然跳出奇怪的訊息視窗（如：倒數60秒後關機）。

■相關教學及網站

病毒

■免費線上掃毒：

廠牌	網址
卡巴斯基	http://www.kaspersky.com/virusscanner
Panda	http://www.pandasoftware.com/activescan/activescan/ascan_1.asp
賽門鐵克	http://security.symantec.com/sscv6/default.asp?langid=ch
趨勢	http://housecall.trendmicro.com/housecall/start_corp.asp
McAfee	http://us.mcafee.com/root/mfs/default.asp
F-Secure	http://support.f-secure.com/enu/home/ols.shtml
WindowsSecurity	http://www.windowsecurity.com/trojanscan/

■防毒軟體的介紹

商業

8套免費防毒軟體

免費-有的需上網註冊

AntiVirus Personal Edition 下載 (教學) (德國紅雨傘不用註冊)
Active Virus Shield下載(教學) (採用俄羅斯卡巴斯基綠雨傘的資料庫.已被Mcafee 收購)
Avast防毒軟體下載 (教學) (捷克)

相關網站

http://briian.com/?p=243

■防毒排名與測試(參考)

木馬

■木馬的由來

所謂木馬之名詞由來，乃是取自特洛伊木馬屠城記，他將士兵們藏在木馬之中送進城，晚上士兵們由木馬出來攻佔城市。木馬程式大部分都是後門程式，所謂後門就是給你的電腦開了個後門，你不知道，但他卻可自由進出，大部分的後門程式防毒軟體都會查殺，但若一些未公開的木馬或是經過層層加殼的木馬，則防毒軟體會永遠找不到的，這時要靠的就是本身的技能去找尋該程式，進而殺了他。

■防木馬軟體的介紹

免費

Windows Live OneCare 線上安全掃描
Windows Defender下載(Windows vista內建)
Window Malicous Software Remove Tool 下載
Ewido-anti-spyware下載
費爾托斯特安全下載
spybot S-D http://www.safer-networking.org/ct/index.html
Ad-aware SE http://www.lavasoftusa.com/software/adaware/
相關下載

Malware-Test Lab 公佈反間諜軟體評比報告

TOP

防火牆

■防火牆概念

何謂防火牆﹖

Firewall 一詞，原本是建築物上用來阻隔火災的結構，而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外。意即監視TCP/IP封包，並根據設定的規則對網路封包做攔截或放行的動作，從而可以對 TCP/IP封包做一層過濾來達到防止駭客攻擊的目的。

防火牆作用

1.通過阻止非法數據包，防止黑客通過某些手段入侵。

2.防止木馬發生外連盜取本地機密信息。個人防火牆沒有殺木馬的功能，它所做的是在中了木馬之後，通過規則禁止其外連以免丟失數據。

■防火牆軟體的介紹

免費

費爾托斯特防火牆下載
Core Force 免費防火牆下載
Jetcio_Personal_Firewall下載
SoftPerfect Personal Firewall下載
windows xp sp2內建

商業

Kaspersky Anti-Hacker
F-Secure Distributed Firewall
ZoneAlarm Pro
Sygate Personal Firewall Pro
Outpost Personal Firewall
McAfee Personal Firewall
Norton Internet Security
BlackICE
Kerio Persional Firewall
SKYNET 天網防火牆

軟體防火牆評比大集合

TOP

惡意程式的防治

■良好的網路習慣才是資訊安全的根本

以下是老師的建議:

購買或下載免費的防毒軟體.並定時更新病毒碼
在網路上下載軟體或開啟email夾帶檔案之前，請記得先掃毒
不要安裝不了解的軟體。除非您很了解這些軟體的用途及對您電腦的影響，否則不要安裝
密碼設定最好八碼以上且英數符號混合
仔細閱讀彈出視窗的警告，要求使用者下載更正軟體。請不要理會這些彈出視窗
避免在公共場所使用具有隱私性的資料.因為很難確認有無鍵盤測錄程式或間諜軟體等
定時更新作業系統的漏洞.如微軟的Windows的修補程式(Patch)

■中毒後的處理

拔掉網路線，以免災情擴大到其他電腦。
重開機，進入安全模式。理論上，重開機之後按住 F8 就會跳出選單，讓你選擇要進入哪個安全模式(Safe Mode)，不知道要選哪個的話，就選名稱最短那一個。
進入安全模式的 Windows 之後，就執行掃毒工具。若你確定掃到的東西不是正常的檔案，就把它砍掉。
以防萬一，再掃一次。
接上網路線，重開機，正常進入 Windows (也就是，不用按 F8 進入安全模式了)。
做 Windows Update，以及更新防毒軟體病毒碼的動作。
用更新過病毒碼的防毒軟體再掃一次。