前幾週,我們曾經為各位介紹過病毒的分類。有了這些基本認識後,我們可以進一步解答一些計算機使用者經常詢問的一些問題。例如,有很多使用者會問這樣子的問題。
我使用某某公司的防毒軟體,防毒軟體告訴我偵測到某只病毒,可是卻提示我“清除病毒失敗”,這到底是怎麼回事呢。
其實這個問題和病毒的種類有很大的關係。首先我們來看看病毒的特洛依木馬的最大的不同點。
病毒是一個外來的程序或是源代碼,附著在一個乾淨的文檔上,來達到破壞和傳播的目的;而特洛依木馬的本身就是一個帶有惡意目的的程序。這兩個定義上的不同帶來很大的差異。我們以簡單的例子來説明:文檔感染病毒就好像一個健康的人被病毒感染而生病了,因此只要去除病毒,那麼文檔就會恢復健康了。因此一個文檔如果被病毒感染,我們只要把病毒的源代碼去除,就可以恢復健康的文檔了。這個在防毒軟體上,我們稱為“清除病毒”。
而特洛依木馬本身就是一個帶有惡意目的的程序,因此沒有辦法借由“清除”特洛依木馬的某一個部分讓木馬程序失去功能。而必須把整個木馬程序“刪除”,因此當防毒軟體偵測到特洛依木馬型病毒時,通常就會出現“清除失敗”的提示。這個時候,我們應該採取刪除特洛依木馬的方式來防止特洛依木馬型病毒的入侵。
接下來,我們來看看下一週可能發作的病毒有哪些。
4/16 Balu.A; Concept; Parasite
4/17 Cont; ETKILL
4/18 Paycheck.a工資病毒
在這些可能發作的病毒當中,我們特別為各位介紹Concept這只病毒。Word.Concept是全世界第一隻宏病毒。這只病毒出現在1995年。從Word_Concept宏病毒出現後,此類型的病毒跟著大流行了好幾年,並曾造成重大的災害。根據國際計算機安全協會(ICSA, International Computer Security Association)在1996年所作的調查報告中指出「1996計算機病毒趨勢調查 ( Computer Virus Prevalence Survey )」顯示,企業計算機中毒率,比1995年高出5-10倍。可見的宏病毒的出現的確對計算機造成很的大威脅。雖然現在Word.Concept病毒已經無法在危害我們的計算機,不過由於這只病毒的出現,不僅打破了傳統病毒只能感染可執行程序(例如後綴名是.exe和.com的可執行檔)的定律,還在該病毒出現後的短時間內全面改寫了引導型病毒當家稱王的局勢。因此值得我們特別去認識這只病毒。
W97M_ETKILL也是一隻巨集病毒,這只病毒會在文件開啟時感染Word文件以及文件範本。如果系統日期為十七日,病毒會修改WIN.COM的一些內容,這可能導致Windows啟動時不穩定。這只病毒在2000/6/21被首次發現。
WM_Parasite 是一隻巨集病毒,感染Microsoft Word 6.x和7.x版的文件和範本。一旦打開中毒文件或範本就會感染,病毒會感染共用範本NORMAL.DOT檔。之後,任何儲存的文件(*.DOC)或範本(*.DOT)都會感染。除了感染以外,該病毒還有一項煩人的症狀,每個月的16日,該病毒就會把文件內的字換掉: "and"換成 "not" "e"換成 "a"。
|
