病毒和惡意程式 上層主題

現存病毒/惡意程式的數目成千上萬,數量每天都在增加。雖然電腦病毒一度在 DOS 或 Windows 中最常見,但是現今卻能利用企業網路、電子郵件系統及網站的弱點造成嚴重損害。
  • 惡作劇程式類似病毒的程式,往往會在電腦螢幕上作怪。
  • 可能的病毒/惡意程式具有某些病毒/惡意程式特徵的可疑檔案。如需詳細資訊,請參閱趨勢科技病毒百科全書:
    http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default.asp
  • Rootkit:在使用者未同意或未知曉的情況下就在系統上安裝並執行程式碼的程式(或程式集合)。它會在電腦上使用隱形方式持續存在,且偵測不到。Rootkit 不會感染電腦,卻會在無法偵測到的情況下執行惡意程式碼。在惡意程式執行時或僅在瀏覽惡意網站時,Rootkit 就會透過社交工程安裝在系統上。安裝完成後,攻擊者在系統上幾乎可以執行任何功能,包括遠端存取、竊聽,以及隱藏程序、檔案、登錄機碼和通訊通道。
  • 特洛伊木馬程式此類型的威脅經常使用通訊埠來取得電腦或可執行程式的存取權。特洛伊木馬程式不會進行複製,但會常駐在系統上執行惡意動作,例如開放通訊埠讓駭客進入。傳統的防毒解決方案可以偵測並移除的是病毒,不是特洛伊木馬程式,特別是已經在系統上執行的那些特洛伊木馬程式。
  • 病毒:會進行複製的程式。為了進行複製,病毒必須將自己附加到其他的程式檔,然後在主程式執行時執行,包括
    • ActiveX 惡意程式碼常駐在執行 ActiveX™ 控制項之網頁中的程式碼。
    • 開機磁區型病毒會感染分割區或磁碟的開機磁區的病毒。
    • COM 和 EXE 檔案感染型病毒副檔名為 .com.exe 的可執行程式。
    • Java 惡意程式碼Java™ 撰寫或內嵌於其中的非依附作業系統型病毒碼
    • 巨集型病毒編碼為應用程式巨集,且往往隨附於文件中的病毒。
    • 網路病毒:嚴格說來,透過網路傳播的病毒,並不算是網路病毒。只有蠕蟲之類的某些病毒/惡意程式類型,才有資格稱為網路病毒。具體來說,網路病毒使用網路通訊協定(例如:TCP、FTP、UDP、HTTP)和電子郵件通訊協定來自行複製,而且往往不會改變系統檔案或修改硬碟的開機磁區。網路病毒反而會感染用戶端電腦的記憶體,強迫這些電腦以流量淹沒網路,這可能會造成速度下降,甚至造成網路完全故障。因為網路病毒會留在記憶體中,所以傳統的檔案 I/O 型掃瞄方法往往偵測不到它們。
      OfficeScan 防火牆會搭配「一般防火牆病毒碼」使用,以辨識並封鎖網路病毒。如需詳細資訊,請參閱關於 OfficeScan 防火牆
    • 封裝程式經過壓縮和(或)加密的 Windows 或 Linux™ 可執行程式,通常是特洛伊木馬程式。壓縮可執行檔會使防毒產品更難偵測封裝程式。
    • 測試病毒行為類似真正病毒的內隱檔案,可以由病毒掃瞄軟體偵測出來。使用測試病毒 (例如:EICAR 測試程式檔),確認您安裝的防毒程式掃瞄正常。
    • VBScriptJavaScriptHTML 病毒常駐在網頁中且透過瀏覽器下載的病毒。
    • 電腦蠕蟲一種自我包裝的程式(或程式集),可以將具有功能性的本體複製檔或其片段散佈到其他電腦系統,途徑往往是透過電子郵件。
    • 其他:未分類到其他任何病毒/惡意程式類型下的病毒/惡意程式。