多樂三乙 :498k0063 董占淳498k0088 林東輝

字首 含義

WM Word6.0 、 Word95 巨集病毒

WM97 Word97 巨集病毒

XM Excel5.0 、 Excel95 巨集病毒

X97M Excel5.0 和 Excel97 版本下發作

XF Excel 程序病毒

AM Access95 巨集病毒

AM97M Access97 巨集病毒

W95 Windows95 、 98 病毒 Win Windows3.x 病毒 W32 32 位元病毒，感染所有 32 位元 Windows

系統 WINT 32 位元 Windows 病毒，只感染 Windows

NT Trojan/Troj 特洛伊木馬 VBS VBScript 程序語言編寫的病毒 VSM 感染 Visio VBA

（ Visual Basic for Applications ）巨集或 script 的巨集或 script 病毒

JS JScript 程式語言編寫的病毒 PE 32 位元定址的 Windows 病毒 OSX Mac OSX 的病毒

• 由於世界作業系統桌面環境 90% 的市場都由是使用微軟Windows 系列產品，所以病毒作者紛紛把病毒攻擊物件選為 Windows 。製作病毒者首先應該確定要攻擊的作業系統版本有何漏洞，這才是他所寫的病毒能夠利用的關鍵，而 Windows 沒有行之有效的原生安全功能，且使用者常以管理員許可權執行未經安全檢查的軟體，這也為 Windows 下病毒的泛濫提供了溫床。對於 Linux 、 Mac OS等作業系統，使用的人群比較少，病毒一般不容易擴散。大多病毒釋出作者的目的有多種，包括惡作劇、想搞破壞、報復及想出名與對研究病毒有特殊嗜好。

• 病毒主要透過網路瀏覽以及下載，電子郵件以及可移動磁碟等途徑迅速傳播。

1. 特洛伊木馬傳染方式 : 特洛伊木馬不會自動執行，它是暗含在某些用戶感興趣的文檔中，用戶

下載時附帶的。當用戶執行文檔程式時，特洛伊木馬才會執行，資訊或文檔才會被破壞和遺失。 特洛伊木馬和後門不一樣，後門指隱藏在程式中的秘密功能，通常是程式設計者為了能在日後隨意進入系統而設置的。

徵狀 : 特洛伊木馬不經電腦用戶准許就可獲得電腦的使用權。程式容量十分輕小，執行時不會浪費太多資源，因此沒有使用防毒軟體是難以發覺的；執行時很難阻止它的行動，執行後，立刻自動登錄在系統啟動區，之後每次在 Windows 載入時自動執行；或立刻自動變更檔名，甚至隱形；或馬上自動複製到其他資料夾中，執行連用戶本身都無法執行的動作。

預防方法 : 特洛伊木馬大部分可以被防毒軟體識別清除。但很多時候，需要使用者去手動清除某些檔案，登錄檔項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。

2. 電腦蠕蟲 傳染方式 : 蠕蟲程式常駐於一台或多台機器中，通常它會掃描其他機器是否有感染同種電腦蠕蟲，如果沒有，就會通過其內建的傳播手段進行感染，以達到使電腦癱瘓的目的。其通常會以宿主機器作為掃描源。通常採用：垃圾郵件、漏洞傳播這 2 種方法來傳播 。

徵狀 : 電腦蠕蟲不需要附在別的程式內，可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統，卻幾乎都對網路有害。電腦蠕蟲可能會執行垃圾程式碼以發動分散式組斷服務攻擊，令到電腦的執行效率極大程度降低，從而影響電腦的正常使用；可能會損毀或修改目標電腦的檔案；亦可能只是浪費頻寬。

預防方法 : 不要點來路不明連線以及執行不明程序 ,不要隨便接收垃圾郵件。

3. 檔案型病毒 傳染方式 : 寄居於可執行檔（副檔名為 .EXE 或 .COM 的檔案），當被感染的檔案

被執行，病毒便開始破壞電腦。

徵狀 : 一 . 傳統檔案型病毒 : 　　檔案感染型病毒最大的特徵，便是將病毒本身植入檔案，使檔案膨脹，以達到散播傳染的目的。除掃瞄式防毒軟體不具偵測未來毒之能力外，其它如加值總和式、移植檢查式、人工智慧式皆能順利欄截。

二 隱形檔案型病毒 : 　有越來越多的跡象顯示，隱形感染可避開許多防毒軟體的偵測，因為隱形病毒能直 接植入DOS 的作業環境中，當外部程式呼叫DOS 中斷服務時，便同時執行到病毒本身， 使得病毒能從容地將受其感染的檔案，粉飾成正常無毒的樣子。

預防方法 : 不要隨便啟動不明的執行檔案。

1.修補作業系統以及其捆綁的軟體的漏洞 安裝系統以及其捆綁的軟體的漏洞安全修補程式 ,可以用系統的「自動更新」程序下載修補程式進行安裝。設定一個比較強的系統密碼，關閉系統預設網路共享，防止區域網路入侵或弱口令蠕蟲傳播。定期檢查系統設定公用程式啟動索引標籤情況，並對不明的 Windows服務予以停止。

2. 安裝並及時更新防毒軟體與防火牆產品 保持最新病毒媒體櫃以便能夠查出最新的病毒，如一些防毒軟體的升級伺

服器每小時就有新病毒媒體櫃包可供使用者更新。 3. 不要點來路不明連線以及執行不明程序 來路不明的連線，很可能是蠕蟲病毒自動透過電子郵件或即時通訊軟體發

過來的，這樣資訊中所帶連線指向都是些利用 IE 瀏覽器漏洞的網站，使用者存取這些網站後不用下載直接就可能會中更多的病毒。

有害軟體 傳播性 可控性 竊密性 危害級別

殭屍網路 不具備 高度可控 有 全部控制：高

木馬 不具備 可控 有 全部控制：高

間諜軟體 一般沒有 一般沒有 有 資訊泄露：中

蠕蟲 主動傳播 一般沒有 一般沒有 網路流量：高

病毒 使用者干預 一般沒有 一般沒有 感染檔案：中