电脑病毒是什么?电脑病毒的类型和防护措施详解
2024-11-12分类:网络百科 阅读()
电脑病毒是一种附着在另一个程式上的恶意软件,可以复制并传播到其他电脑上。顾名思义,电脑病毒就像感冒病毒需要宿主才能繁殖复制一样,其也需要档案或文件才能进行复制并散布出去。电脑病毒可以改变电脑的运作,造成资料与软件系统的损坏。阅读本文了解电脑病毒的类型,以及如何防范保护自己的方法。
电脑病毒是什么?
电脑病毒(computer virus)是一种附着在另一个程式(如文件)上的恶意软件,只要某人首次在其装置系统上运行之后,电脑病毒就可以复制并传播。举例来说,您可能会收到一封夹带恶意附件的电子邮件,在不知情下开启档案,然后电脑病毒就会开始在您的电脑上运行。电脑病毒有害,会破坏资料、减慢系统资源和记录按键敲击。
电脑病毒感染的方式很隐蔽,其通常被设计用来破坏个人档案或取得对装置的控制权。其目的是扰乱系统,造成重大的操作问题,并导致资料遗失和外泄。电脑病毒通常会附着在可执行档案上,而只要该档案被开启,就会执行病毒程式码,也就是说,电脑病毒依靠人为方式来启动,并且需要主机系统来进行复制。一旦其开始运行,就像生物病毒的传染方式一样,会透过网络、硬碟、档案共用程式或受感染的电子邮件附件传播病毒程式码,进而对装置造成破坏性的影响,装置软件和系统都可能受害。
装置如何感染电脑病毒?
电脑病毒可以透过恶意档案下载、电子邮件或插入受感染的硬件(如随身碟)来进行传播。某些病毒甚至能够劫持电子邮件软件来自行传播,有的病毒则会附着在合法软件上,透过潜藏在软件套件或感染程式码来传播,而从已遭入侵的应用程式商店和受感染的程式码档案库中也有可能下载到电脑病毒。其他像是通讯软件服务、老旧未更新的软件、恶意广告和社群媒体的垃圾连结,也都是可能感染到电脑病毒的途径。不只是电脑,行动装置和智慧型手机也都可能会下载背景应用程式而感染到病毒,病毒也会伪装成社群媒体共用内容的附件,举凡各种有趣图片、影音档案等在点开前都务必小心谨慎。
电脑病毒成功附加到档案、软件或是程式中后,直到装置执行其程式码前,都会保持休眠状态,要执行受感染的档案才会执行病毒的程式码,如此一来病毒才会感染装置。这意味着,病毒可在装置中保持休眠,而不会造成重大损害或影响。但只要其受到人为启动,就可感染在同一网络中的其他装置,导致装置出现速度减慢、操作系统当机、资料毁损、不断出现快显示窗和广告、应用程式和其他程式发生故障等性能问题。电脑病毒除了影响装置性能外,还会窃取个人资料和密码、进行键盘侧录、向联络人传送垃圾电子邮件试图引诱他们下载病毒,甚至是接管装置。
某些电脑病毒的意图可能只是出于好玩,但其他病毒却会造成重大且深远的破坏性影响,例如,删除资料或是造成硬碟的永久性损害,甚至有以谋利为目的而设计的病毒,其损害程度更为剧烈。
电脑病毒的类型
以下是几种已知会感染装置的电脑病毒类型:
开机型病毒(Boot Sector Virus)
顾名思义,开机型病毒会潜入开机系统区(负责在启动时加载电脑的作业系统),感染装置的记忆体。此类型的病毒传统上透过硬件传播,例如,磁碟片、USB 和CD。而随着这类装置的过时,此种病毒也跟着逐渐式微。
档案型病毒(File Infector Virus)
档案型病毒是最常见的电脑病毒之一。其会在开启档案时覆盖档案,并能迅速在系统和网络中传播,主要影响.exe 或.com 等可执行档案。避开档案型病毒最好的方法就是指下载官方软件并部署防毒解决方案。而档案型病毒依照其传播方式的不同又可分为常驻型和非常驻型两种:
- 常驻型病毒(Resident virus):常驻型病毒是一种会感染记忆体的病毒,其会在潜伏在装置的RAM(随机存取记忆体)中,即使删除了最初的感染者,病毒也能持续存在。只要用户开启感染常驻型病毒的应用程式,其就会进行自主传播。
- 非常驻型病毒(Non-resident Virus):非常驻型病毒会寄生在可执行档案(如.exe 或.com)中。一旦中毒的档案被执行,病毒的程式就会尝试去感染其他档案。
复合型病毒(Multipartite Virus)
复合型病毒可使用多种方式感染和在电脑上传播。其通常会留在电脑的记忆体中感染硬碟,然后透过变更应用程式的内容来传播和感染更多硬碟。此类病毒会导致性能下降和应用程式的记忆体不足。其兼具开机型病毒和档案型病毒的特性,使得此种病毒有相当大的破坏力。
千面人病毒(Polymorphic Virus)
另一种顽强的病毒类型为千面人病毒,其透过变更形状来进行伪装。其每次的复制都会略有不同,每个中毒的档案所感染的病毒程式码都不一样,这有助于其躲过防毒软件的扫描,是非常棘手的电脑病毒。
巨集病毒(Macro Virus)
巨集病毒的设计是利用软件本身的巨集能力,因此只要是具有巨集能力的软件,如Word、Excel 等都有感染巨集病毒的可能。此种病毒非常热门,引发了无数起病毒危害事件。
覆盖型病毒(Overwrite Virus)
覆盖型病毒非常危险,其可以删除资料,并用自己的档案内容或程式码取代。一但档案被感染,就无法替换被取代的内容,此种病毒可影响包含Windows、DOS、Linux 和苹果系统。移除覆盖型病毒的唯一方法是删除其所感染的所有档案,因此其破坏力可能是毁灭性的。
网络型病毒(Network Virus)
网络型病毒可以使整个电脑网络完全瘫痪,因此非常危险。其通常很难被侦测,因为病毒可能会隐藏在受感染网络上的任何电脑中,此类病毒可透过网络转移到连网装置上,轻松进行复制和传播。
电脑病毒的比较示例
很多时候,网络用户普遍认为是病毒的例子,在技术上来说却不是。以下将透过简单的比较问答,来深入了解电脑病毒的示例。
特洛伊木马是病毒吗?木马程式可以是一种病毒。木马病毒是一种电脑程式,会伪装成某种不存在的东西,目的是潜入电脑并传递某种恶意软件。换句话说,如果一个病毒伪装自己,那么其就是一种木马。木马可能是从网络上下载下来看似正常的档案,或者是附在电子邮件中的Word 档案。从喜爱的P2P 共享网站下载的电影是否安全?会计师提供的「重要」税务档案又是如何?在执行操作时务必三思,因为它们都可能含有病毒。
蠕虫是病毒吗?蠕虫并非病毒,尽管这两个词有时会被互换使用。更糟糕的是,将这两个术语放在一起使用,创造出奇怪的矛盾词语大杂烩:「蠕虫病毒恶意软件」。其或是电脑蠕虫,或是电脑病毒,不可能两者皆是,因为蠕虫和病毒系指两种相似但不同的威胁。如前所述,病毒需要一个主机系统来复制,并且需要人为采取行动才能传播。反之,蠕虫则不需要主机系统,其能够在网络上自行传播,不需要人为操作就能连上网络的任何系统。一旦进入系统后,蠕虫就会投放恶意软件(通常为勒索软件)或开启后门。
勒索软件是病毒吗?勒索软件可以是一种病毒。该病毒若是会阻止受害者存取自己的系统或个人档案,并要求支付赎金以重新取得存取权限,就像勒索软件一样,那其就是一种勒索软件病毒。事实上,第一个勒索软件就是一种病毒。如今,大多数勒索软件是以电脑蠕虫的形式进行攻击,能够在不需用户操作的情况下传播,甚至是跨网络传播(例如,WannaCry)。
Rootkit 是病毒吗?Rootkit并非病毒。 Rootkit 是一个软件包,旨在为攻击者提供对特定系统的「Root」权限或管理权限。最重要的关键是,Rootkit 无法自我复制,也不会在系统中传播。
软件漏洞(software bug)是病毒吗?软件漏洞并非病毒。尽管其英文名称可能会让人误解,但软件漏洞和病毒是两回事。软件漏洞系指某一软件程式的电脑程式码中出现缺陷或是错误。软件漏洞可以导致程式以软件制造商从未预期的方式行事。著名的Y2K 漏洞(千禧年电脑年序错乱)就是其一,虽然Y2K 相对无害,只是导致年序出现问题,但某些软件漏洞可能会对消费者构成严重威胁。网络犯罪份子可以利用漏洞,取得对系统未经授权的存取,从而达到投放恶意软件、窃取私人资讯或开启后门的目的,也就是所谓的漏洞利用(exploit)。
如何移除电脑病毒
从生物学上的病毒移除角度来说,要移除身件里的病毒需要健康的免疫系统。而对装置来说也是如此,一款优质的恶意软件防护工具就如同健康的免疫系统,生物学上的免疫系统会在身体里搜寻并杀死入侵的病毒细胞,而恶意软件扫描工具则会扫描档案和程式,侦测不属于系统的恶意档案和程式码,以及如广告软件、勒索软件、间谍软件等恶意软件,并将其清除。由于电脑病毒会复制并传播,因此在进行移除作业时,务必在整台装置以及连上同一网络的所有装置上运行完整扫描,以免有漏网之鱼。
Tags:
