惡意程式 上層主題

目前有數以萬計的惡意程式存在,且數量逐日增加中。雖然惡意程式過去一度多半出現在 DOS 或 Windows 中,但現今的電腦惡意程式已可藉由入侵公司網路、電子郵件系統與網站中的弱點,造成嚴重的損害。

惡意程式類型

  • 惡作劇程式」:一種類似惡意程式的程式,通常會對電腦螢幕上的項目進行外觀上的操控。
  • 特洛伊木馬程式」:一種執行檔程式,本身不會進行複製,而會存留在系統上執行惡意動作,例如為駭客開啟通訊埠讓其進入。特洛伊木馬程式常會利用通訊埠取得電腦的存取權。舉例來說,宣稱要為您的電腦去除惡意程式,但實際上卻將惡意程式引入電腦中的應用程式,即屬於特洛伊木馬程式。傳統的惡意程式防護解決方案可偵測並移除惡意程式,但對特洛伊木馬程式卻束手無策,尤其是已在系統上執行的特洛伊木馬程式。
  • 惡意程式」:本身會進行複製的程式。為進行複製,惡意程式必須將本身附加在其他程式檔案上,然後在主機程式執行時隨之執行。
    • ActiveX 惡意程式碼」:存在於網頁上而會執行 ActiveX™ 控制項的程式碼
    • 開機磁區病毒」:會對磁碟分割或磁碟的開機磁區進行感染的惡意程式
    • COM 與 EXE 檔案感染源」:具有 .com 或 .exe 副檔名的執行檔程式
    • Java 惡意程式碼」:此類惡意程式碼與作業系統無關且以下列程式語言撰寫或內嵌於下列程式語言:Java™
    • 巨集惡意程式」:編碼為應用程式巨集且常包含在文件中的惡意程式
    • VBScript、JavaScript 或 HTML 惡意程式」:存在於網頁而透過瀏覽器下載的惡意程式
    • 蠕蟲」:能夠將本身或部分可運作的複本散佈到其他電腦系統(常透過電子郵件)的獨立程式或一組程式
  • 測試惡意程式」:一組行為類似於惡意程式的惰性檔案,可由惡意程式防護掃瞄軟體偵測出來。使用測試惡意程式(如 EICAR 測試程式檔),可驗證您的惡意程式防護安裝掃瞄是否有效運作。
  • 封裝程式」:一個壓縮並(或)加密的 Windows 或 Linux™ 執行檔程式,通常是特洛伊木馬程式。將執行檔壓縮,會使惡意程式防護產品更難以偵測出封裝程式。