Transcript 軟體語言

取自http://www.123rf.com/photo_2345264
_computer-virus-on-a-screen.html
防毒大作戰
主講人: 陳明德老師
1
概要
• 什麼是“病毒”?
• 防毒軟體評比?
• 10大推薦免費防毒軟體
• 高醫是個大毒窟
• 全面防毒大作戰
2
什麼是病毒
• 電腦惡意程式：
病毒(virus)、蠕蟲(worm)、木馬(Trojan)、後門
(backdoor)、邏輯炸彈(logic bomb)
• 病毒：通常以破壞電腦系統作業的正常或破壞檔案為目
的。它的特性是隱藏、感染附著、特定時間破壞。不過現在泛一
切有害電腦的大家都會說電腦中毒了，實際上電腦中毒情形真的很嚴重，有用過電腦的少有人不會中毒的。
3
什麼是病毒
• 蠕蟲：它可在電腦之間複製它本身，它會透
過掌控電腦上可傳輸檔案或資訊的功能自動
進行 複製。一旦系統有蠕蟲時，它便會獨自行進。蠕蟲極具 危險
的一點是，它會大量複製。
• 例如，蠕蟲可將它本身的複本傳給您電子郵
件通訊錄所列出的每個人，該人員的電腦接
著會執行相同的動作，從而發生大量網路流
量 的連鎖效應，並進一步降低整個企業網路
和網際網路的速度。當新的蠕蟲散播時，它們會以極快的速度
散佈開來，塞滿網路並可能讓您 (及每個人) 必須等待多倍的時間才能檢視
網際網路上的網頁。
• 蠕蟲通常不需要使用者的動作即可散佈，而
且它會將它本身的完整複本 (可能已修改) 透
過網路發佈。蠕蟲可耗用記憶體或網路頻寬，使得電腦停止回應。
蠕蟲不需要透過「主機」程式或檔案即可傳播，所以它們也能入侵您的系統，
並讓他人從遠端控 制您的電腦。
4
什麼是病毒
• 木馬：「木馬程式」，是一種遠端管理
工具(軟體)，駭客利用電腦輾轉植入被
害人電腦， 被植入木馬程式的電腦會將
內部資料向外傳輸，駭客也可在遠端遙
控中毒電腦。所謂的 「木馬程式」又稱為「特洛伊木
馬」，意即指這類軟體具有短小、精幹、安裝方便與不意被查覺等
特點。下載、刪除或列印受攻擊電腦中的資料，也可以遠端取得對
方的帳號與密碼，或是對用戶的電腦進行自動追蹤與監督，並具有
文件管理功能...。
• 簡單來說，駭客的手法就是「尋找攻擊
的對象」、「植入木馬伺服器程 式」、
「使用木馬管理程式遙控被害人電腦」、
「偷取帳號密碼等重要資訊」、「利用
被害人帳號密碼展開對另一被害人的攻
擊」，有時被害人的電腦開機後，明明
處於未使用狀態，但電腦卻會自動執行
(如：開啟光碟機、游標自動點選等)。
5
什麼是病毒
• 後門：後門程式利用的是電腦系統裡某些傳送管道的漏洞，因此能在
監控電腦後，利用這些 漏洞把監控資料傳送出去，達成竊取的目的。
• 後門程式與病毒不同的是，病毒利用系統的漏洞來破壞檔案系統，但
後門程式只做到「監控」與「傳送」的動作，本質 與一般應用程式
無異，因此無法以病毒或任何掃描程式加以偵測。並非所有後門程式都是屬於非法的，事實上許多合法的網路
監控軟體，也利用後門程式概念運作， 以達成監控網路安全的目的。
6
什麼是病毒
• 邏輯炸彈：較少聽到的名詞，它是特洛依木馬的型式之一，可用來釋
放一些病毒或是寄生虫，或者對系統攻擊。但這種邏輯炸彈，是系統發展者或是程式
設計者，在初期系統發展時，植入系統中。它可以是獨立程式，也可以是一段程式。
7
病毒種類
• 開機型病毒(Boot-type virus)
開機型病毒，顧名思義就是透過開機而傳染的病毒，它會
感染磁 碟的啟動磁區(Boot Sector)或是硬碟分割表
(Partition Table)。
• 當使用者用有毒的磁片或是硬碟開機，那麼整個作業系統
將會處於 病毒控制之下，一般來說 ，開機型病毒的種類
不及檔案型病毒來得多，如果不幸中開機型病 毒的話，
也較容易殺掉，不過它所造成的災害卻比檔案型來得嚴重
，一次很可能就毀掉整個硬碟。
8
病毒種類
• 檔案型病毒(File-type virus)
從字義上來看，就是純粹感染檔案的病毒，所感染的檔案
類型大部份是可執行檔，如.COM、.EXE、SYS、BAT、
OVL等。當使用者中毒之後，只要再 執行其他的程式，
病毒就會把自己複製到程式之中，如此不斷的複製與感染
，病毒便可以永久生存下去。
•
別以為一個檔案只會中一種病毒，其實一個檔案有可能會中 很多個病毒。檔案型的病
毒較難加以清除，因為檔案型病毒的感染方式有千百種，而且很可能一次就有好幾百
個檔案中毒 。
9
病毒種類
• 開機與檔案複合型病毒(multip-partitevirus)
就是綜合開機型以及檔案型特性的病毒，此種病毒透過這
兩種方 式來感染，更加速了病毒的傳染性以及存活率。
不管是被那一種方 式傳染到，只要中毒就會經由開機或
是執行程式而感染其他的磁片 或檔案，此種病毒也是最
難殺掉的。
10
病毒種類細分
• 傳統開機型病毒
• 特洛伊木馬型病毒
• http://content.edu.tw/junior/comput
er/tp_ct/content7-b11.htm
11
防毒軟體評比
12
防毒軟體評比
13
防毒軟體評比
14
防毒軟體評比
•
•
AV-Comparatives[註]最近提供
了最新的防毒軟體檢測報告，
對防毒軟體偵測、誤判與殺毒
能力有興趣的人，可以參考看
看。
右圖為未知惡意程式主動偵測
評比結果： （數字越高越好）
數值資料2011/11檢測
註:http://www.av-comparatives.org/
15
防毒軟體評比
• 右圖為病毒偵測率，
數字越高越好
16
防毒軟體評比
• 誤報次數：
（數字越小越
好）
17
防毒軟體評比
• 病毒掃描速度：
（數字越大越好）
18
防毒軟體評比
19
防毒軟體比較表
20
防毒軟體比較表
21
10套防毒軟體推薦
22
10套推薦防毒軟體
• Case 1
軟體名稱：avast! antivirus *推薦
軟體版本：6.0.1000 （最新版）
軟體語言：繁體中文（內建27國語言）
官方網站：http://www.avast.com/
• 下載點：
http://download791.avast.com/file
s/avast6final/setup_av_free.exe
• 序號申請、軟體安裝教學：
http://briian.com/?p=523
• 其他說明：難得一見的內建中文語系的免
費防毒軟體，防毒能力還不錯，佔用資源
也沒有卡巴斯基的多。幫人組電腦我都裝
這套，也是註冊完後，可以免費用一年，
過了一年再註冊就可以。
以下參考 重灌狂人
http://briian.com/
23
• Case 2
軟體名稱：Avira AntiVir Personal Free
Antivirus *推薦
軟體版本：10.0.0.592（最新版）
軟體語言：繁體中文
官方網站：http://www.free-av.com/
軟體下載：
http://dlce.antivir.com/package/wks_avira/win32
/zhtw/pecl/avira_antivir_personal_zhtw.exe
AntiVir安裝、設定教學文件：
http://briian.com/?p=533
其他說明：免費版的「小紅傘」目前是台灣最受歡迎
的免費防毒軟體之一，他的病毒偵測率目前高居排行
榜前幾名，誤殺機率 也相當低、佔用資源又不高，是
相當不錯的選擇。偶而會跳出廣告視窗，如果你不覺
得煩的話，這是個不錯的防毒軟體。註冊商標就是一
把小紅傘，很好記的。免費 版比付費版本少了POP3
郵件防護、反釣魚詐騙網站防護，而且沒有
WebGuard的網頁即時病毒偵測功能。
24
• Case 3
軟體名稱：AVG 中文版免費防毒軟體*推薦
軟體版本：9.0.839
軟體語言：繁體中文（內建多國語系）
官方網站：http://www.avgtaiwan.com/
直接下載：
http://www.avgtaiwan.com/file_get.html?avg_file=afg
其他說明：內建防毒、防間諜軟體功能，可偵測大部分病毒、蠕蟲與
木馬程式，免費版沒有防火牆功能與垃圾信SPAM阻擋功能，但可即
時監控檔案存取並提供網頁防護功能。
25
• Case 4
軟體名稱：PC Tools AntiVirus Free Edition
軟體版本：6.0.0.19
軟體語言：繁體中文（內建多國語系）
官方網站：http://www.pctools.com/zh/free-antivirus/
直接下載：http://www.pctools.com/mirror/avinstall.exe
其他說明：頗受好評的免費防毒軟體，這個免費版本除了提供一般防
毒、防木馬功能，還可支援「IntelliGuard Protection」檔案、
Email即時防護功能。不過免費版不支援快速更新病毒碼、沒有全天
候病毒諮詢服務、沒有電話服務。
26
• Case 5
軟體名稱：Comodo Internet Security
軟體版本：3.9
軟體語言：中文版
官方網站：http://antivirus.comodo.com/
直接下載：
32位元版:
http://download.comodo.com/cis/download/
setups/CIS_Setup_3.9.95478.509_XP_Vista
_x32.exe
64位元版
http://download.comodo.com/cis/download/
setups/CIS_Setup_3.9.95478.509_XP_Vista
_x64.exe
安裝說明、序號申請：
http://briian.com/?p=5312
其他說明：本軟體支援檔案與Email的即時存取的
病毒監控，亦可自動更新病毒碼，另外提供「HIPS
程式即時監控系統」，可監控執行中的軟體是否與
外部傳資料或通訊。
27
• Case 6
軟體名稱：ClamWin Free Antivirus
軟體版本：0.95.2
軟體語言：英文版
官方網站：http://www.clamwin.com/
直接下載：
http://downloads.sourceforge.net/cl
amwin/clamwin-0.95.2-setup.exe
其他說明：ClamWin是一套開放原始碼的
免費軟體，在某些防毒軟體報告中的病毒
偵測率還滿高的，可自動更新病毒碼（每
小時自動更新）、自訂掃毒排程，支援檔
案、Email掃毒、記憶體掃毒…等，但此軟
體並不支援即時病毒偵測功能，只能手動
針對單一病毒或整個硬碟、資料夾作掃
毒，不能用來取代一般具有即時防護的防
毒軟體
28
• Case 7
軟體名稱：BitDefender 2009 Free
Edition
軟體版本：2009
軟體語言：英文
官方網站：
http://www.bitdefender.com/
直接下載：
http://download.bitdefender.com/wi
ndows/installer/en/bitdefender_free.
exe
其他說明：免費版本，沒有即時防護功
能，平常不會即時監控檔案或網頁是否暗
藏病毒或木馬，需自行手動掃毒。使用這
套的話，記得不要亂開可疑檔案。
使用教學：
http://briian.com/?p=4464
29
• Case 8
軟體名稱：CA Anti-Virus 2009
軟體版本：2009
軟體語言：英文
官方網站：
http://home3.ca.com/microsoft
/
直接下載：
http://consumerdownloads.ca.c
om/consumer/apps/2009/0/av_
en_32.exe
其他說明：可試用90天，三個月後
再重新申請吧。須再官方網頁註冊，
以EMAIL換取一個試用序號。
30
• Case 9
軟體名稱：Norton Security Scan 特
別版
軟體版本：1.3.0.26
軟體語言：繁體中文
使用限制：免費使用半年
官方網站：http://pack.google.com
直接下載：
http://pack.google.com/intl/zhtw/installer_eula.html?ci_ns=on&hl
=zh-tw&gl=tw
其他說明：這是Google軟體集裡面的其中
一個免費防毒軟體，這軟體可偵測並移除
病毒、蠕蟲與木馬程式，能偵測但不會移
除間諜軟體或廣告軟體。此軟體只有病毒
掃描與偵測功能，並無即時檔案偵測或網
頁偵測，不可用來取代一般防毒軟體的即
時病毒監控功能。
31
• Case 10
軟體名稱：Dr.Web CureIt!
軟體版本：5.0
軟體語言：繁體中文（內建多國語系）
使用限制：免費
官方網站：
http://freedrweb.com/cureit/
直接下載：
ftp://ftp.drweb.com/pub/drweb/cu
reit/launch.exe
使用教學：
http://briian.com/?p=5451
其他說明：此軟體只提供病毒偵測、查
殺功能，並不支援即時網頁、檔案或
Email監控，如果你所使用的防毒軟體
掃不到病毒的話，可以另外安裝此防毒
軟體幫電腦作更完整、詳細的檢查。
32
高醫電腦是個大毒窟
• 避免由學校電腦copy檔案至隨身裝置
• Copy檔案之前，請先利用自身防毒軟體掃
描
• 可透過wow-usbprotector等相關USB病
毒偵測軟體進行USB裝置偵測
• 記得定時更新防毒軟體病毒庫跟排程掃毒
33
USB 病毒防治
34
KMU wiki USB病毒防治宣導
35
36
隨身碟病毒
• 檔案總管- 顯示隱藏檔 無法啟用，病毒會將其改回去
• 電腦速度變慢, 無法正常開啟隨身碟、資料夾等
• 會產生兩個檔案
–Autorun.inf
–xxx.exe (檔名不定, 如柯南, 小熊…)
•
•
•
•
Kavo_Killer.exe
砍毒
WowUSBProtector
防護
隨身碟上建立一個 autorun.inf 的資料夾
關閉自動播放
http://wiki.kmu.edu.tw/index.php/Kavo_病毒
37
38
Kavo Killer
39
Wow USB protector
40
線上掃毒
41
線上掃毒
廠 牌
線上掃毒網址
卡巴斯基
http://www.kaspersky.com/virusscanner
F-Secure
http://www.fsecure.com/en_EMEA/security/tools/onlinescanner/index.html
趨勢PC-cillin
http://housecall.trendmicro.com/housecall/start_corp.
asp
PANDA
http://www.pandasoftware.com/activescan/activescan
/ascan_1.asp
賽門鐵克 諾頓
http://security.symantec.com/sscv6/default.asp?langid
=ch
McAfee 邁克菲
http://us.mcafee.com/root/mfs/default.asp
WindowsSecurity
微軟 OneCare
Nod32線上掃毒
http://www.windowsecurity.com/trojanscan/ (掃木
馬)
http://onecare.live.com/ (只支援IE瀏覽
器)
http://www.eset.com.tw/threatcenter/online_scanner/
42
全面防毒，你(我)有責
1. 記得安裝防毒軟體
2. 學校是大毒窟，避免copy來路不明軟體或
可疑檔案
3. 定時更新防毒軟體病毒碼與系統更新
4. 請安裝USB病毒偵測軟體，減少USB病毒
感染
5. 請時時掃毒，養成良好防毒習慣
43