Day 11 - [病毒攻擊] 昆蟲百科

網路上充斥讓人為難的病毒，中了也不能看醫生，也沒健保，真希望有個像神奇寶貝圖鑒一樣的東西，讓我知道現在在電腦上蔓延的是三（個）小！？台灣的 T 社，其實有附個關鍵字搜尋連結，大家可以去玩玩看像是輸入自己的名字（還真的看到自己榜上有名ＸＤ）。也可以來看看這個網站，統計了各種類型的攻擊手法，也會每 Q 有不同類型的統計資訊釋出，非常的有幫助。

嗯嗯，人客回來唷～我們繼續現在的故事主軸，雖然琳瑯滿目的病毒，跟路邊的盆栽一樣比肩齊步，但是還是可以稍微縮小成一些些種類，至於新型的，就讓各位自己之後去吸收吧～我們借用ＣＥＨ課本中提及的部分和各位介紹一下吧～

System or Boot Sector Virus

病毒插入或是感染的地方是系統區塊或是開機的部分，所以每當你重新開機，作業系統都會先執行到病毒的程式碼～讓他一開機就公侯各位，給大家一種賓至如歸的感覺！

File Virus

這類型的病毒會感染，可被執行的檔案。在 Windows 裡面的話就是 EXE 檔。這類的病毒可能是一串指令或是會躲藏在系統記憶體中蜇伏著！讀者可以利用防毒軟體去掃描之外，也可以利用 VirusTotal 來檢測！

Multipartite Virus

字面上的意思直翻多個部分的病毒，其實可以想像就是結合 System/Boot Sector & File Virus，週而復始的感染系統區塊，也會持續擴散在一般可執行檔案之中，生生不息，Circle Of Life！

Macro Virus

Ｊ個是一種專為 Office 使用者量身打造的病毒，像是 Excel 都會附有 Macro Editor 讓使用者可以自行撰寫一些可執行的腳本（VB）去運算或是排版，也因為可執行，所以才會被攻擊者看上吧～

Cluster Virus

筆者一開始以為是種群聚的病毒，結果他的特徵是修改文件的目錄，以至於每次該檔案要執行之前，會先執行病毒，後來才傳到真實的執行檔案！所以被寄宿的檔案，內容沒有被改變！！好有趣的潛伏方式唷～

Stealth/Tunneling Viurs

這種病毒會偷偷潛伏在記憶體之中，並保留感染前的檔案，當有任何風吹草動，例如防毒軟體出巡～等等，視察行為時，病毒會立刻擷取動作，並將事前保留的本體交出去檢查，以躲過任何掃描！

文中提到的只是冰山一小角，在這邊筆者也沒有更好的資源可以提供給大家，待日後看到有像圖鑑一般的介紹網站，會立即通知大家的！明天的內容是個彙整後的 Check List 給各位簡單評估哪些動作有危險！小品小品～ 就這樣大家明天見啦！

參考資料

https://securelist.com/it-threat-evolution-q1-2019-statistics/90916/