電腦病毒是惡意軟體的一種,在電腦之間傳播,對資料和軟體造成損害。其目的是破壞系統,引起操作問題,並導致資料遺失和洩露。
早期的電腦病毒透過磁片在裝置之間傳播,如今病毒更常透過網際網路、USB、電子郵件等方式散播。所有電腦病毒的主要特徵是它需要受害者執行其程式碼或Payload。
電腦病毒具有隱密性、傳播性、感染性、潛伏性、可觸發性、破壞性等特徵,通常具備兩種以上 ,下面表格列舉各類病毒。
| 項次 | 中文名稱 | 英文名稱 | 特徵 | 傳播方式 | 影響 | 實際病毒名稱 |
|---|---|---|---|---|---|---|
| 1 | 開機磁區病毒 | Boot Sector Virus | 感染硬碟或可移動媒體的開機磁區,在系統啟動時執行。 | 感染硬碟或可攜媒體。 | 使電腦無法正常啟動。 | 如Michelangelo等 |
| 2 | 巨集病毒 | Macro Virus | 嵌入在常見應用程序的巨集中,隨文件傳播。 | 通過帶有巨集的文檔傳播。 | 自動執行惡意指令,可能損壞文件或洩露資料。 | 如Melissa, W97M.Marker等 |
| 3 | 蠕蟲 | Worm | 自我複製並通過網路傳播,不依賴宿主文件。 | 通過網路自我複製傳播。 | 消耗網路頻寬,並可能安裝後門程式。 | 如ILOVEYOU, Code Red, Mydoom等 |
| 4 | 木馬 | Trojan Horse | 偽裝成合法軟體,但在安裝後執行惡意活動。 | 通過偽裝成合法軟體或附件傳播。 | 竊取資料、安裝其它惡意軟體或控制受感染的系統。 | 如Zeus, SpyEye等 |
| 5 | 勒索病毒 | Ransomware | 加密受害者的資料,要求支付贖金以解鎖。 | 通過電子郵件附件、惡意網站或漏洞傳播。 | 使資料無法開啟,造成損失。 | 如WannaCry等 |
| 6 | 隱藏軟體 | Rootkit | 隱藏在系統中,通常是為了隱藏其他惡意軟體的存在。 | 通過安裝其它惡意軟體或漏洞傳播。 | 難以檢測和移除,可能造成長期的安全威脅。 | 如TDSS等 |
安裝防毒產品,定期掃描並更新。
避免點擊來路不明的網址,特別是智慧型手機跟電腦。
掃描電子郵件附件,不要下載可疑的附件或開啟。
下載所需資料或軟體,盡可能從官方網站下載,避免從非官方網站下載。
電腦病毒會對資料和軟體造成重大損害,防護措施至關重要。安裝的防毒產品,保持系統和軟體更新,並且不隨意點擊來路不明鏈結,並避開可疑郵件,更不隨便下載附件及開啟,可以有效防止病毒感染。
後面文章將會有實際影片,DEMO實際電腦中毒狀態,以及視訊鏡頭被遠端入侵後控制
影片預留位置
iThome鐵人賽
看影片追技術