電腦病毒防衛戰電子報 創刊號 中華民國八十九年六月二十二日出刊
撰文:何幸修
一、何謂電腦病毒?
電腦病毒是具有破壞能力與自我複製能力的一段程式或一個檔案。
(一)所謂的「破壞能力」是充分必要條件,輕則干擾正常工作之運行,重
則損毀檔案或格式化硬碟。由上可知,電腦病毒不一定會毀壞電腦上
的檔案,只要干擾到正常工作運作者,例如弄亂螢幕畫面或發出刺耳
聲音者,也算電腦病毒。
(二)所謂的「自我複製能力」並非勢必要條件,換言之,無法不斷自我複
製但符合(一)之條件者,也算電腦病毒。但是,擁有此能力的電腦
病毒能散播以及造成的傷害更廣。
二、常見電腦病毒簡單分類
在此僅以常見病毒最單純的分類方式做介紹,或許無法囊括所有分類,但初
學者了解這樣已經非常足夠了。
(一)記憶體病毒:以前還是DOS的時代,這種病毒非常盛行,他是一個可
執行檔(例如:*.COM、*.EXE),一旦執行含有病毒的檔案,病毒
就會將自己複製到系統開機檔(或者是磁碟的啟動磁區)裡,以後
只要開機,就等於啟動病毒,而病毒啟動以後會將自己存在主要記
憶體(Primary Memory)中(這裡的主要記憶體通常指RAM而言),而記憶
體是CPU的工作空間,換句話說,所有要經過CPU處理的資料都一定得
經過此種病毒,因此病毒可以一一感染所有在記憶體裡被CPu處理的檔
案(通常僅限於感染可執行檔),漸漸地佔據整個系統。
(二)Windows型病毒:隨著DOS因為擁有華麗介面與多工等強大功能的Windows
而黯然退出電腦作業系統舞台,此類病毒逐漸盛行。這類病毒的特色就是只
會感染在Windows平台下執行的可執行檔(通常為*.EXE)。由於不一定會
感染開機檔而僅藏匿在Windows可執行檔中,因此歸類為「檔案型病毒」。
檔案型病毒的特點是,只要不執行被病毒感染的檔案就無法啟動病毒,所以
萬一複製到此類病毒的檔案卻沒有執行他時,仍不會有危險。
(三)巨集病毒:所謂的巨集,我們可以不嚴謹地說,儼然就像一段程式或
程序,這些巨集通常是必須依附在提供該巨集編輯或執行的軟體才能
被執行的程式碼。Office為加速許多死板、Routine的作業,因而為旗下
所屬的每一成員(譬如:Word, Excel, Powerpoint, Access)提供編輯巨
集的環境,名為『Visual Basic 編輯器』,提供這些應用程式幾乎所有
的指令,如果不當組合使用這些指令,巨集病毒就產生了。此外,由
於提供巨集編輯器的軟體所儲存的檔案並非可執行檔而是文件資料檔
(例如:*.DOC, *.XLS),因此巨集病毒又稱「文件巨集病毒」。往
後筆者會有專門篇幅詳細探討之。
(四)混合型病毒:其實這個分類是充篇幅的,只要是包含任兩個以上的前
述病毒於同一受病毒檔案者,就是混合型病毒。例如:有些巨集病毒
會把記憶體病毒原始程式碼放在程式中,等竄入受感染者電腦後利用
電腦上的debug.exe重新編譯然後放在開機的自動執行檔中執行,這種
就算混合型病毒。
在上述分類之外,可能常聽見「特洛依病毒」,這只是指病毒入侵受感染電
腦的方法類似西方木馬屠城記的故事,事實上他可能是上述任一種病毒利用
木馬屠城的方式侵入受害者的電腦。筆者認為初學者只要記得上述分類即可
,不必學過於複雜的。如欲深入了解更嚴謹的分類方法,或者每個病毒的詳
細介紹不妨訂閱趨勢科技的「毒賣新聞」電子報。但是,筆者用心耕耘本報
的用心,是不會改變的。用心去經營的電子報需要您牽成,多介紹朋友訂閱
吧!
書籤