网路安全期末报告.ppt

網路安全期末報告 495F0060莊耀舜 495F0062陳宗皓 495F0068王煜欣諾亞 電腦病毒定義 1.是一段可執行的程式碼(包括巨集)，通常只有數K bytes大小 2.可獨立執行運作或將自已依附在寄主程式上 3.具有「自我複製」、「感染」、「傳播」能力 4.於一定之條件成立時，會進行各種破壞行動 5.病毒通常都會發病 6.在Internet革命以後，只要是對使用者會造成不便的這些不懷好意的程式碼，就被歸類為病毒。 四個活動時期 潛伏期：當一般電腦程式或磁片被傳染而成為電腦病毒帶原者 活化期：感染病毒的程式被載入電腦中執行，並由病毒取得控制權，通常戴入含病毒程式的時機為開機時與執行.exe檔案 傳染期：病毒取得控制權後，開始複製以傳染給其他電腦程式，通常此時電腦系統的運作速度會變慢 破壞期：病毒開始破壞磁碟中的程式和資料檔案，甚至毀壞整個系統 傳染媒介與途徑 (1)病毒靠光碟、隨身碟等可攜式裝置進行檔案複製。 (2)網際網路盛行後，透過下載檔案或瀏覽網頁，甚至利用作業系統漏洞，直接入侵到電腦中。 (3) E-mail也是常見的傳播病毒媒介之一 常見電腦病毒 (1)巨集病毒 凡是具有寫巨集能力的軟體都有巨集病毒存在的可能，如Word、Excel。Ex.Taiwan NO.1 Word巨集病毒(台灣NO.1)。 (2)開機型病毒 藏匿在磁碟片或硬碟的第一個磁區。病毒每次開機被載入到記憶體，它會吃掉電腦中的記憶體，可能破壞電腦的系統部位，使你的電腦無法正常的開機。Ex.米開朗基羅病毒 徵兆： 1.打開任何磁碟機時,無法直接顯示該磁碟機任何檔案及資料夾, 只 會出現「請選擇要開啟的程式」視窗。 2.隱藏資料夾以及系統資料夾均無法解除隱藏 常見電腦病毒 (3)檔案型病毒 寄生於執行檔(如.com、.exe等)中，它在執行該檔案時就會被啟動進行感染或破壞，依傳染方式的不同分成兩種： (a)非常駐型病毒 寄生在 .com 、.exe、.sys的檔案中，當使用者去執行中毒的檔案後，它再感染其他尚未被感染之檔案。 (b)常駐型病毒 會常駐在記憶體中，並使要執行的程式也受到感染，將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。 常見電腦病毒 (4)複合型病毒(混合式) 結合開機型與檔案型病毒的特性。此病毒具有相當程度的傳染力，一旦發病，其破壞的程度將會非常可觀！例如:大榔頭(Hammer)。 (6)千面人病毒每當繁殖一次，就會以不同的病毒碼傳染到別的地方，導致難以防毒，如Whale病毒依附於.COM檔時，幾乎無法找到相同的病毒碼， 而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。 (7)電腦蠕蟲 電腦網路蠕蟲是一種自給自足的程式(或程式集)，「本尊」會複製出很多「分身」，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦。 常見電腦病毒 (8)特洛伊木馬程式 名稱源自「木馬屠城記」，是一種駭客藉由他人電腦中植入特殊程式，從而進行破壞或到取重要資料的一種惡性程式。 【彩虹橋木馬】 電腦遭植入彩虹橋木馬這個程式，視訊功能被經由遠端遙控(植程式的人)開啟，進行偷窺受害者的一舉一動， 它還可以讓電腦自動開機、恢復和傳輸，所以建議電腦不用的時候最好拔掉插頭，或者將鏡頭蓋起來，以免成了下一個受害者。 常見電腦病毒 (9)隨身碟病毒 病毒藉由隨身碟等可攜式裝置散播，受感染的電腦在各磁碟機會產生autorun.inf檔案，若在磁碟機的圖示上點兩下，便會執行autorun.inf與病毒檔案，若插入其他電腦使用時，因為自動播放功能會自動執行autorun.inf，病毒便可再次感染其他電腦。 如何防範USB病毒 1. 安裝防毒軟體並定期更新病毒碼。 2. 安裝個人防火牆，藉由監控連網行為找出惡意程式 3. 插入外接USB儲存裝置的同時，一直按著Shift鍵不放，避免自動執行外接裝置中的惡意程式。 常見電腦病毒 (10)假網站真中毒 使用者不小心連上重新導向的惡意網站，在觀看線上串流媒體之前，網頁會先要求使用者升級Adobe Flash的播放軟體，若使用者在不知情的狀況下下載偽裝成為FlashPlayer.v3.181.exe的升級程式，將會感染WORM_AQPLAY.A病毒，一旦遭受到感染，該惡意程式還可從感染的電腦再進一步感染其他隨插即用的移動裝置，包括隨身碟、隨身硬碟等等。 病毒防護 預防病毒認知 不要怕麻煩，防毒是防你自己的安全。