Embed Size (px)
DESCRIPTION
電腦病毒的認識與防治. 班級 -9702 座號 -39 姓名 - 賴瑾伊. 開機型病毒 檔案型病毒 複合型病毒 巨集病毒 千面人病毒 建立正確的防範知識 防毒的新趨勢 心得與感想 資料來源 我看完了. 目 錄. 開機型病毒 (Boot Strap Sector Virus). 開機型病毒 藏匿在磁碟片或硬碟的第一個磁區。因為 DOS 的架構設計,使得病毒可以在每次開機時,作業系統還沒被載入前,病毒就被載入到記憶體中,如此一來,可能在某些狀況下無法開啟電腦。 *如 - 米開朗基羅病毒會在 3 月 6 日讓你的電腦一開機就出現黑色畫面。. - PowerPoint PPT Presentation
Citation preview
電腦病毒的認識與防治
班級 -9702座號 -39姓名 - 賴瑾伊
目 錄• 開機型病毒• 檔案型病毒• 複合型病毒• 巨集病毒• 千面人病毒• 建立正確的防範知識• 防毒的新趨勢• 心得與感想• 資料來源• 我看完了
開機型病毒 (Boot Strap Sector Virus)
開機型病毒藏匿在磁碟片或硬碟的第一個磁區。因為 DOS 的架構設計,使得病毒可以在每次開機時,作業系統還沒被載入前,病毒就被載入到記憶體中,如此一來,可能在某些狀況下無法開啟電腦。
* 如 - 米開朗基羅病毒會在 3 月 6 日讓你的電腦一開機就出現黑色畫面。
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
檔案型病毒 (File Infector Virus) 檔案型病毒通常會寄生在執行檔中,當執行檔被起始時,也起始了病毒程式。一般來說,檔案型病毒還分成 1. 非常駐型與 2. 常駐型病毒。1. 非常駐型病毒會把自己寄生在 *.COM 或 *.EXE 等執行檔,當執行檔被執行的同時也起始了病毒的感染動作2. 常駐型病毒除了會依附在執行檔中之外,還會寄生在記憶體中,只要執行檔被執行後,它便開始感染動作,
例 - 有名的常駐型病毒如早期的黑色星期五病毒,每逢 13 號星期五的日子,此病毒就會把被感染的檔案刪除。
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf我想看別的
複合型病毒 (Multi-Partitle Virus)
複合型病毒具開機型病毒及檔案型病毒的特性。它們可以傳染 *.COM 或 *.EXE 檔,也可以傳染磁碟的開機系統區,因此它的破壞性非常可觀。
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
巨集病毒 (Macro Virus) 此種病毒最初是針對微軟 Office 系列的巨集程式所發展出來的病毒,其中的一個特徵是利用巨集的計算特性,要求中毒者回答問題,一直到資源被耗用殆盡為止。有名的 Taiwan No.1 病毒就是如此。
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
千面人病毒 (Polymorphic/Mutation Virus)
千面人病毒顧名思義,就是因為它具有千變萬化的不同病毒特性,每個中毒的檔案所含有的病毒特性都不一樣,因此增加了偵測的困難度。千面人病毒 - 如 Marburg 病毒,在被感染三個月之後,若與當初相同的中毒時間再次被執行起來時,螢幕上就會顯示一堆 X 的符號。
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
建立正確的防範知識 1. 電腦的密碼管理:定期更改帳號與密碼,最好是英文加上數字,並不洩漏予他人。 2. 資訊媒介的控管:遠離來路不明的軟體,檔案,磁片及光碟,並隨時注意電腦異常狀況。 3. 電子郵件收發:避免啟用 Email 軟體的信件預覽窗格,開啟 Email 附件,要先用防毒軟體檢查才可使用,並妥善利用「郵件規則」與「封鎖的寄件者清單」功能。 4.瀏覽網頁:調高瀏覽器的安全性等級,不要輕易從來路不明的網站上下載檔案或程式。同時做好網站密碼的管理,只在信任的網站進行線上交易,最好商家能提供 SET 或 SSL 的保護,並且勿進行高額的消費。 5. 不要隱藏已知檔案類型的副檔名:所有的 Windows 作業系統,根據預設在「檔案總管」中會將已知的副檔名隱藏起來。病毒撰寫者與駭客可以利用這項功能,將惡意的程式偽裝成像文字、影像或音效檔等其他檔案格式,所以建議將此功能關閉。 6. 資源分享的控管:許多病毒都會利用網路上的分享目錄當感染的管道,因此分享的目錄最好設成唯讀或是設定密碼。
•相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
防毒的新趨勢 1認識病毒特性 2 增加電腦的免疫力 3 建立正確的電腦病毒防範
知識,能夠解決大部分的防毒問題,但畢竟防毒沒有百分之百的保證,加上病毒創新的攻擊手法 , 通常等待新病毒碼的第一時間,就是造成病毒爆發的關鍵時刻,如果這時候能夠馬上有因應的解決方案,就能夠有效控制病毒爆發,降低清除病毒的成本。
ex. 趨勢科技不斷創新,在 2002年發展出能夠快速反應新型病毒的防毒解決方案─ EPS企業安全防護策略, EPS結合全方位有效的防毒管理工具,傳遞趨勢科技 TrendLabs 所提供的疫情防禦服務,目的是為了能突破傳統的防毒機制,在病毒爆發的第一時間,新病毒碼還未發行前,就能有效圍堵控制病毒的入侵
相關資訊 -http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
我想看別的
心得與感想• 透過這次報告主題 , 讓我更
了解電腦的防毒知識了 ! 也懂得如何防範病毒的入侵 ,這麼一來就能快樂 安全的使用電腦了 !
我想看別的
資 料 來 源
• 相關資訊-http://w3.nioerar.edu.tw/newtalk/0716/0716%E6%96%87%E5%AD%97/04.pdf
• 相關圖片-
http://fcu.org.tw/~s92a0173/no5/d01/d1/ddd1.html
我想看別的
本報告已結束
我好想再看一次
![W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://img.dokumen.tips/doc/110x75/56649d535503460f94a2f3df/w32blaster-w32welchiaworm-.jpg)
![W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法](https://img.dokumen.tips/doc/110x75/56813ac6550346895da2d979/w32blaster-w32welchiaworm--568bdc450d866.jpg)
