中毒時的急救處理 - 木馬防治篇


*什麼是惡意程式(Malicious Program)、惡意軟體(Malware)?


惡意軟體(也稱為惡意程式碼)就是在未經使用者同意下,執行或散播某些程式,竊取或破壞檔等。是以破壞為目的而開發出來的軟體。


惡意軟體可能含有病毒(Virus)、蠕蟲(Worm)、木馬(Trojan Horse)、間諜軟體(Spyware)、廣告軟體(Adware)和其他具破壞力的程式,它們可以隱藏在電腦中,讓電腦的執行速度變慢。更糟的是,惡意軟體可以用來監視您的瀏覽習慣、竊取密碼,甚至讓駭客得以控制您的電腦。


惡意軟體可能會在您不知情的狀況下自行安裝到電腦中,也可能隨著您下載的程式一同安裝。


 


*什麼是病毒(Virus)?


病毒是一段電腦程式碼,它會將自身附加到程式或檔案,在電腦之間傳佈,並在旅行途中感染電腦。病毒可能會損壞您的軟體、硬體和檔案。病毒會嘗試將自身附加到主機程式,嘗試在電腦之間傳佈。它可能會損壞硬體、軟體或資訊。幸運的是除非人們移動真正的病毒(如共用檔案或傳送電子郵件),否則它們並不會傳佈開來。


病毒有大量自身複製與極強的破壞能力,但自己本身不會散播,需要USER將有中毒的檔案,帶去別台電腦並執行,才可感染別台電腦。可怕的是它那超級強大的破壞能力,有可能會對電腦的軟硬體與資料,造成無可挽救的災難性毀滅。


 


*什麼是蠕蟲(Worm):


蠕蟲是病毒的一個子類別。它的設計目的是在電腦之間複製它本身,但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時,它便會獨自行進。


蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。當新的蠕蟲散播時,它們會以極快的速度散佈開來,塞滿網路並可能讓您(及每個人)必須等待兩倍的時間才能檢視網際網路上的網頁。


它通常不需要使用者的動作即可散佈,而且它會將它本身的完整複本(或變種)透過網路發佈。蠕蟲可耗用記憶體或網路頻寬,使得電腦停止回應。


蠕蟲擁有極強的自身複製能力,與散播能力,但是不會對軟硬體與資料造成無法挽救的破壞。通常是利用一些知名軟體,如Microsoft Internet ExploreOutlook ExpressOffice家族等程式的漏洞進行攻擊。或者利用E-MAIL進行大量散發。


討厭的地方是它在進行自我複製的時候,會佔用極大的CPU資源、硬碟空間,以及網路頻寬,造成電腦執行效能低落。利用網路進行大量散播的時候,則會搶走所有網路頻寬,造成同一個區域網段內部的所有人員都無法上網,同時也變成可能被入侵的對象。


因此一個區域網路中,有一台電腦中了蠕蟲的話,它會以極快的速度入侵其他台電腦。如果沒有適當的防護軟體的話,在清除這種類型的病毒時,是最麻煩而且討厭的。


 


*什麼是木馬(Trojan Horse):


木馬病毒源自古希臘特洛伊戰爭中著名的木馬屠城計而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人,就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵。


今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但它們卻會危害您的安全性並造成許多的損害。特洛伊木馬程式看似有用,但實際上卻會造成損害的電腦程式。


當人們被引誘開啟程式(因為他們認為該程式來自合法來源)時,特洛伊木馬程式即會散佈開來。


木馬本身沒有自我複製的能力,無法自我散播,也不會對軟硬體與資料造成無法挽救的破壞。傳播路徑主要是偽裝或夾帶在一個好玩(有用)的程式中,引誘USER自己執行/開啟這個檔案,然後就會常駐在記憶體中,並且開啟一個或數個後門,供給駭客(Hacker)長驅直入,取得這台電腦控制權的途徑。


 


*什麼是間諜軟體(Spyware)?


所謂的「間諜軟體」是一個統稱,泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。


間諜軟體是一類電腦程式或檔案,他們大部分情況是在PC用戶不知道的情況下安裝或寫入電腦。這類軟體一般不會對電腦系統進行破壞,而是通過偷竊用戶在電腦上存儲的資訊,如個人網上銀行賬戶和密碼,電子郵箱的密碼,以及用戶的網路行為等(不限於此),利用用戶的網路資源,把這些資訊發送到遠端的伺服器,從而損害客戶的利益。


間諜軟體沒有自我複製的能力,無法自我散播,也不會對軟硬體與資料造成無法挽救的破壞。


傳播路徑大致上與木馬相同。會不斷從這台電腦上傳送一些私人資訊(包含帳號、密碼、USER使用習慣分析、電腦中紀錄的所有資訊等)給在間諜軟體中預埋的位址,以供駭客分析,或盜取某些資訊。


此類型病毒的危險,就在於一些私人的資訊會被盜取。輕者只是一些隱私的資訊被駭客竊取,重者甚至有可能因此而導致財物損失。


 


*什麼是廣告軟體(Adware)?


廣告軟體最主要的商業目的,就是在未告知使用者的情況下自動傳送很難關閉的廣告訊息。它沒有自我複製的能力,無法自我散播,也不會對軟硬體與資料造成無法挽救的破壞。


大部分是隱藏在網頁的某段程式碼裡面,當USER開啟該網頁時就會自動執行,然後就會一直不斷開啟廣告視窗,關也關不掉,煩不勝煩。


 


現今世界上絕大部分已知的惡意程式,都可以歸為以上這幾種類型。但是現在的惡意程式,大多是2種以上型態的混種,而不再只是單純屬於其中一種分類,甚至有可能同時具有好幾種分類的特徵。所以防毒的時候,要把這幾種型態的惡意程式全部考慮進來,才算完整。


 


市面上發售的防毒軟體,如:Kaspersky Symantec AntiVirusTrend PccilinMaCaffePandaNOD32…等,大多數是針對病毒 (Virus)、蠕蟲 (Worm)的防護上比較強。相對的,在對於木馬(Trojan Horse)、惡意軟體(Malware)、間諜軟體(Spyware)、廣告軟體(Adware等的防護會比較薄弱一點。


如果您還是僅靠著這幾種軟體來防毒,那麼您的防毒火網,還是會有不夠全面的疑慮。


因此本文會特別探討可以協助加強防治木馬(Trojan Horse)、惡意軟體(Malware)、間諜軟體(Spyware)、廣告軟體(Adware等惡意程式的軟體。


 


(一)Lavasoft Ad-Aware SE Personal


Ad-Aware SE Personal 是一款結合了後門程式掃瞄與個人隱私記錄反追蹤移除等功能的免費軟體,它能夠幫助使用者定期掃瞄自己電腦中是否有惡意程式的存在,並且讓使用者可以輕鬆移除一些記錄使用者瀏覽網頁動作的 cookie ,讓使用者可以在更安心的情況下瀏覽網際網路。


程式另外也提供了線上更新的功能,讓使用者可以隨時上網更新掃瞄檔,使得程式的掃瞄資料能夠時時保持更新,讓使用者徹底遠離惡意攻擊的威脅。


網頁說明:http://toget.pchome.com.tw/intro/network_tool/network_tool_security/22579.html


原創廠商:http://www.lavasoft.com/


下載位址:http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5


 


(二)Spybot - Search & Destroy


SpyBot Search & Destroy是專門用來清理間諜程式的工具。一些間諜程式隨著共用軟體安裝到您的電腦中,監視您的電腦運行。到目前為止,他已經可以檢測一萬多種間諜程式(Spyware),並對其中的一千多種進行免疫處理。可以說是殺毒軟體的一個強有力的補充。而且這個軟體是完全免費的,並有中文語言包支援。可以在Server級別的作業系統上使用。


網頁說明:http://toget.pchome.com.tw/intro/utility_security/utility_security_system/19641.html


原創廠商:http://www.safer-networking.org/


下載位址:http://www.safer-networking.org/ct/mirrors/index.html


 


(三)Spyware Terminator


Spyware Terminator 是一款免費的電腦防護程式,它主要針對木馬、間諜軟體、惡意網頁等網路攻擊或陷阱來進行即時的防護,並且為電腦先行寫入某些惡意網頁所會更改的資料,等於替電腦先施打了預防針一樣,讓你的電腦能夠免於這類型攻擊的傷害。


網頁說明:http://toget.pchome.com.tw/intro/network_tool/network_tool_security/25050.html


原創廠商:http://www.spywareterminator.com/


下載位址:http://www.spywareterminator.com/dnl/landing.aspx


 


(四)SUPERAntiSpyware Free Edition


SUPERAntiSpyware是市面上唯數不多的能夠完整掃描出間諜軟件的工具之一,它能夠幫助使用者掃瞄自己的電腦中是否含有間諜程式或是木馬等會造成使用者資料外洩的源頭,幫助使用者將這些危險的因素一一移除,還給使用者一個安全的使用環境。這是一個免費版本,完整支持無限制的代碼特徵庫升級服務。


網頁說明:http://toget.pchome.com.tw/intro/utility_antivirus/utility_antivirus_program/25381.html


原創廠商:http://www.superantispyware.com/


下載位址:http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE


 


以上介紹四種【免費】的防止惡意病毒的軟體。經本人試用,殺除惡意程式的效果的確非常好,並且從未出現誤殺現象,算是相當安全而且有力的防護網。


我喜歡進入『安全模式』之後,四個軟體一起執行,進行掃描與移除。雖然所需要的時間會常一點,但是經過這樣嚴密交織而成的火網掃描,就連惡名昭彰的AureateBashBarCnsMinCoolWebSearchCoolbarCydoorDateManager GatorHotBarLook 2M eSearchAid…等超級難對付的Spyware,都很容易就被清除乾淨,一點都不留下痕跡喔。


 


 


 


 


 


 


 


 


附錄:100大的間諜軟體清單


Top 100 Spyware List:
Gator
Emediacodec
WUpd (winupdates)
nCase (180Sollutions)
Cws
Lop
ErrorSafe
Winantivirus
Secure32
SecurityError
New.net
PurityScan (Clickspring)
PowerStrip
CWS.Searchmeup
Winfixer
SaveNow
SBSoft
ISTBar
Bestoffer
MyWebSearch
CWS.Aboutblank
MediaTickets
Zango
KeenValue
RXToolbar
SpySheriff
SpywareQuake
Comet
WinTools
Swimsuitnetwork
RegClean32
SAHAgent
WebHancer
Winprotect
Adware/Vog
Virtumonde
Commad
Look2Me
Overpro
LookSmart
WinAD
UnSpyPC
FunWeb
SpyFalcon
SpywareStrike
Maxifiles
Sqwire
FastLook
MarketScore
RealSpy
MyWay
Adsmart
WindowEnhancer
IdeskBar
DoZa
MediaPipe
ErrorGuard
SpywareQuake
DollarRevenue
Aureate-Radiate
ISearch
EliteBar
NaviPromo
digikeygen
Securitytoolbar
Malwarewipe
BetterInet
Media-motor
Deskwizz
Alfacleaner
PestTrap
FlashTrack
InstaFinder
PestTrap
SpywareStormer
Adware/Mirar
Activesearch
Ucmore
bravesentry
Transponder
CWS.Olehelp
BaiduBar
SurfSideKick
PRScheduler
eZula
SpyFalcon
Yazzle
Dudu
AzeSearch
NavHelper
NewAds
SafeSurf
Sidesearch
DNSChanger
Aveo-Attune
Webdir
Abox
WeatherCast
Conducent-Timesink
Beginto
Sgrunt
Borlander
WinAntispyware
PerfectKeyLog
Ready2wear
XPasswordManager
TheSpyGuard

arrow
arrow
    全站熱搜

    紅玦 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄