電腦病毒定義
您可能聽說過防範病毒有多重要,但電腦病毒究竟是什麼? 電腦病毒是惡意軟體的一種,在電腦之間傳播,並對資料和軟體造成損害。
電腦病毒的目的是破壞系統,引起重大操作問題,並導致資料遺失和洩露。關於電腦病毒,需要瞭解的一個關鍵問題是,它們的設計目的是在程式和系統中傳播。電腦病毒通常會附加於可執行的宿主檔案,導致病毒碼在檔案開啟時執行。然後,程式碼會透過網路、磁碟機、檔案共用程式或受感染的電子郵件附件,從宿主檔案或軟體四處散佈。
電腦病毒的常見徵兆
您可能聽說過防範病毒有多重要,但電腦病毒究竟是什麼? 電腦病毒很可能對其所在的裝置造成不良影響,且可能透過常見的效能下降跡象被發現,包括:
系統速度
電腦系統運作速度比平常慢,是裝置感染病毒的最常見徵兆之一。這包括系統本身運作緩慢,以及應用程式和網際網路速度下降。如果電腦未安裝大型應用程式或軟體,但執行速度緩慢,則可能是電腦感染病毒的徵兆。
彈出視窗
電腦或網頁瀏覽器上出現不必要的彈出視窗是電腦病毒的徵兆。不必要的彈出視窗是惡意軟體、病毒或間諜軟體影響裝置的徵兆。
程式自動執行
如果電腦程式意外地自行關閉,那麼軟體很有可能已感染某種形式的病毒或惡意軟體。病毒的另一個指標是,從開始功能表或桌面圖示選取應用程式時,應用程式無法載入。每次發生這種情況時,您接下來應該執行病毒掃描,並移除程式內可能使用不安全的所有檔案。
帳戶被登出
某些病毒的目的是影響特定的應用程式,導致它們毀損或強制使用者自動登出服務。
裝置當機
系統當機和電腦本身意外關閉是病毒的常見跡象。電腦病毒會導致電腦以各種異常方式運作,其中可能包括自行開啟檔案、顯示異常錯誤訊息,或隨機點選按鍵。
從您的電子郵件帳戶傳送大量電子郵件
電腦病毒通常透過電子郵件傳播。駭客可利用其他人的電子郵件帳戶來散布惡意軟體,並發動更廣泛的網路攻擊。因此,如果電子郵件帳戶的寄件匣傳送了使用者未傳送的電子郵件,這可能是電腦病毒的徵兆。
您的首頁變更
任何的電腦意外變更,例如系統首頁被修改或任何瀏覽器設定被變更,都是裝置上可能出現電腦病毒的跡象。
電腦病毒如何攻擊和散播?
在電腦發展的早期,病毒透過磁片在裝置之間傳播。如今,病毒仍然可以透過硬碟和通用序列匯流排(USB)裝置傳播,但更有可能透過網際網路在裝置之間傳播。
電腦病毒可以透過電子郵件散播,有些甚至可以劫持電子郵件軟體以散播。還有一些可能會寄宿在合法的軟體、套裝軟體或感染的程式碼內,還可以從遭入侵的應用程式商店和受感染的程式碼庫下載其他病毒。所有電腦病毒的主要特徵是它需要受害者執行它的程式碼或負載,這表示宿主應用程式應該正在執行。
電腦病毒的類型
有幾種電腦病毒會感染裝置。本節將介紹電腦病毒保護、網路安全防毒及如何清除電腦病毒。
常駐型病毒
病毒透過感染主機電腦上的應用程式自行散播。常駐型病毒會在使用者開啟應用程式時感染應用程式,以達到此目的。當程式未執行時,非常駐型病毒能感染可執行的檔案。
複合型病毒
複合型病毒使用多種方法來感染和散播至各電腦。它通常會儲存在電腦記憶體中以感染硬碟,然後透過變更應用程式內容的方式,散播並感染更多硬碟。這會導致效能延遲和應用程式記憶體不足。
不從不受信任的來源開啟附件,並安裝受信任的防毒軟體,可以避免複合型病毒。也可以透過清理開機磁碟區和電腦的整個磁碟來預防。
非常駐型病毒
非常駐型病毒會存取電腦的主要記憶體,並感染 autoexec.bat 路徑中的所有程式、檔案和資料夾,然後再自行刪除。這種病毒通常會改變系統的效能,能銷毀電腦硬碟上的所有資料,以及連接到它的一切 USB 裝置。使用防毒掃描器可避免非常駐型病毒。它們很容易被偵測,受感染的檔案也很容易還原。
瀏覽器劫持
瀏覽器劫持會變更網頁瀏覽器設定,例如替換首頁、編輯新的分頁頁面和變更預設搜尋引擎。技術上來說,它不是病毒,因為它無法感染檔案,但可能對電腦使用者造成巨大損害,電腦使用者通常無法還原其首頁或搜尋引擎。也可能包含廣告程式,導致不必要的彈出視窗和廣告。
瀏覽器劫持通常會隨附於來自未經驗證的網站或應用程式商店的免費軟體和惡意應用程式,所以務必只使用受信任的軟體和可靠的防毒軟體。
覆蓋型病毒
覆蓋型病毒非常危險。它們可以刪除資料,並以自己的檔案內容或程式碼加以取代。一旦檔案受到感染就無法替換,病毒也可能會影響 Windows、DOS、Linux 和 Apple 系統。此病毒的唯一清除方式是刪除已感染的所有檔案,這可能會是毀滅性的。防止覆蓋型病毒的最佳方法,就是使用值得信賴的防毒解決方案,並隨時更新。
網站指令碼病毒
網站指令碼病毒會攻擊網頁瀏覽器的安全,讓駭客利用惡意程式碼或用戶端指令碼來插入網頁。這讓網路犯罪者得以攻擊主要網站,例如社群網站、電子郵件提供商,以及任何能讓使用者輸入或檢視的網站。攻擊者可利用病毒傳送垃圾郵件、進行詐欺活動,以及損壞伺服器檔案。
防止網站指令碼病毒的保護,有賴於部署即時網路瀏覽器保護軟體、應用 Cookie 安全性、停用指令碼和使用惡意軟體移除工具。
檔案型病毒
檔案型病毒是最常見的電腦病毒之一。它會在檔案開啟時加以覆蓋,並可在系統與網路上快速散佈。它主要影響副檔名為 .exe 或 .com 的檔案。避免檔案型病毒的最佳方式,就是只下載官方軟體,並部署防毒解決方案。
網路型病毒
網路型病毒非常危險,因為它們可能會完全擾亂整個電腦網路。它們通常難以發現,因為病毒可能隱藏在受感染網路上的任何電腦中。這些病毒可以透過網際網路傳輸到連接至網路的裝置,輕鬆複製和傳播。值得信賴、強大的防毒解決方案和進階防火牆,對於防範網路型病毒至關重要。
開機型病毒
開機型病毒以電腦的主開機記錄(MBR)為目標。病毒會將程式碼注入硬碟的磁碟分割表中,然後在電腦重新啟動時移動到主記憶體中。感染病毒會產生開機問題、系統效能不佳,以及找不到硬碟。大多數現代電腦都配備了防範開機型病毒的措施,以限制這種病毒潛入。
防止開機型病毒的步驟包括確保磁碟受到寫入保護,以及不要在連線至不受信任的外部磁碟機的情況下啟動電腦。
透過範例進一步瞭解電腦病毒
有些常見例子被電腦使用者及網路使用者認為是病毒,但在技術上並非如此。
特洛伊木馬程式是病毒嗎?
特洛伊木馬程式是一種程式,會偽裝成他種樣貌進入裝置,使裝置感染惡意軟體。因此,特洛伊木馬程式是一種偽裝成他種樣貌的病毒。例如,病毒可能隱藏在非官方遊戲、應用程式、檔案共享網站和盜版的電影中。
蠕蟲是病毒嗎?
電腦蠕蟲不是病毒。蠕蟲不需要宿主系統,無需使用者操作即可在系統與網路之間傳播,而病毒則需要使用者執行其程式碼。
勒索軟體是否為病毒?
勒索軟體是指攻擊者鎖定系統或檔案使受害者無法觸及,並要求贖金以解鎖存取權。病毒可用來進行勒索軟體攻擊。
隱匿軟體是病毒嗎?
隱匿軟體不是病毒。隱匿軟體是讓攻擊者能存取系統的套裝軟體。它們無法自我複製或散佈到系統中。
軟體錯誤(Bug)是否為病毒?
「Bug」(錯誤)是用來描述電腦問題的常用詞彙,但軟體錯誤並非病毒。錯誤是軟體程式碼的缺陷或錯誤,駭客可以利用它發動網路攻擊或散播惡意軟體。
如何防止電腦感染病毒
有幾種方法可以保護您的電腦免受病毒侵害,包括:
使用值得信賴的防毒產品
避免點擊彈出式廣告
不必要的彈出式廣告很可能與電腦病毒和惡意軟體有關。切勿點擊彈出式廣告,因為這可能導致無意中將病毒下載到電腦上。
掃描您的電子郵件附件
保護裝置免受電腦病毒侵害的常用方法是避開可疑的電子郵件附件,這些附件通常用於傳播惡意軟體。電腦防毒解決方案可用來掃描電子郵件附件是否有潛在病毒。
使用檔案共用程式掃描您下載的檔案
檔案共用程式,尤其是非官方網站的程式,也是駭客散佈電腦病毒的熱門資源。避免從非官方網站下載應用程式、遊戲或軟體,並務必掃描從任何檔案共享程式下載的檔案。
