隨著電腦的普及,「電腦病毒」這個名詞越來越廣為人們所熟悉,加
上網際網路的盛行,促使電腦病毒流通的管道更加廣泛。也使得萬千的電
腦使用者慘遭毒手,造成難以估計的損失。
早先的病毒,乃是程式設計者為了防止非法複製而開發的程式,不具
任何破壞性。頂多是出現一段音樂或是文字圖型,藉以宣告版權,防止非
法拷貝而已。而隨著程式語言的發展,某些程式高手將所撰寫的保護程式
的用途用在破壞電腦資料上,不再僅是單純的防拷而已,而漸漸變成一種
滿足個人成就感的工具。也就是現在大家時常聽到的--電腦病毒。
所以電腦病毒簡單的說是:程式透過磁片、檔案傳輸等管道,將程式
本身加以複製及傳播,並藉著程式中的指令導致電腦或週邊失靈,甚至於
破壞程式及資料等;就如同真正的病毒一般能透過接觸、飛沫、血液等媒
介造成生病甚至死亡,是一樣的道理。因此亦稱之為「病毒」。
病毒發作篇
感染期
病毒為了要繼續生存下去,唯一的方法就是要感染其他正常的程式,
將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後,病毒將自
己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加以感染),當下一
位使用者執行正常程式時便加以感染。感染的途徑有很多,如任意拷貝來
路不明的程式,或是將自己的磁片未經防寫,便放至他人電腦的磁碟機中
使用,或者是經由網路下傳檔案。
當然;最重要的是:未對任何外來的檔案作掃毒的工作!!其中,又以
網路的病毒傳染率最高。因為網路是開放的空間,任何人均能透過網路上
傳或下載檔案,也因此擴散的層面最廣,最易因一時疏忽而慘遭病毒感染。
潛伏期
當電腦程式中毒之後,病毒便潛伏在磁片、檔案或是記憶體中,繼續
執行感染的動作,另一方面則等待時機發作。而我們就是在此時期要將病
毒殺除乾淨,避免其繼續感染及發作。
隱藏期
病毒為了逃過掃毒程式的掃瞄或使用者的察覺,所以採用各種方式來
保護自己,把自己的程式碼加以編碼,讓掃毒程式掃不到病毒;攔截 DIR
指令,使你看不出來檔案長度已經增加了;攔截中斷服務程式,使你看不
出來記憶體減少或病毒常駐在記憶體中。此外;若是電腦已經中毒才執行
掃毒程式很可能掃不到病毒,所以要掃毒之前記得先用原版的可開機磁片
開機,再執行掃毒程式較為保險。
發作期
當病毒到了一個特定的日期,或是使用者做了某一些特殊的動作,病
毒便開始發作。發作的症狀有很多,有些病毒只作些惡作劇的動作,妨害
使用者正常地使用電腦,並不會造成資料的損毀。但是有些病毒卻專門搞
些破壞資料的動作,甚至Format硬碟。以下列出一些病毒的發作症狀,如
果你發現你的電腦有這些症狀的話,很可能就是中毒了。
1.電腦速度突然明顯的變慢了。
2.電腦無緣無故就當機了。
3.硬碟不能開機。
4.檔案長度、內容、屬性、日期無緣無故改變了。
5.記憶體突然減少或有不明常駐程式。
6.硬碟或磁片突然出現壞軌,或檔案突然不見了。
7.硬碟或磁碟的空間突然減少了。
8.整個硬碟或磁片的目錄變成一堆亂碼。
防毒篇
不想要讓你的電腦中毒,最好的方法在中毒之前做好各種防毒的工作
。防毒並不是只掛一套防毒軟體就夠了,防毒其實包括很多方面:
1. 掛防毒軟體:純粹只用來檢查使用中的磁碟機或是檔案有無病毒,
缺點是會占用記憶體及使電腦速度變慢。
2. 備份啟動磁區(Boot Sector)及硬碟分割表(Partition Table),注
意所備份的一定是要乾淨無毒的。
3. 掛偵測程式:用來檢查整個電腦的運作情形是否正常,有無一些高
危險性的動作產生。
4. 將CMOS中設定的開機優先順序,固定由C碟先開機而後A碟,避免不
小心用到不明磁片開機。還有將保護啟動磁區的功能設成Enable。
但是;某些軟體或作業系統,和BIOS的保護啟動磁區的功能會有相
衝突的地方,故而請視情況而作設定!
5. 對硬碟分割表利用檢查程式:檢查硬碟分割表及啟動磁區是否被更
動,中斷服務程式是否被攔截。一般的防毒軟體都具有此功能,例
如:VTSCAN 。
6. 用程式將磁碟機磁片防寫。但此法非常不便,有點因噎廢食了!
以上這些都只是一些因應的措施,對於某些殺傷力超強的病毒來說,
可能最保險的方法就是備份自己重要的資料,萬一資料損毀的時候,想利
用備份的資料很快就能恢復病毒所造成的創傷。
掃毒篇
掃毒就是對磁碟機內的檔案及電腦記憶體作偵測,檢查是否有異常的
情形,通常都是由使用者自己執行掃毒程式(非常駐型掃毒軟體),也有掃
毒程式會自行掃瞄的 (常駐型掃毒軟體),在此建議使用者大約每隔一段時
間便進行掃毒的工作,以便及早發現及早解毒。再次叮嚀您:掃毒之前先
用原版的可開機磁片開機。
解毒篇
當真正中毒的時候,就要進行解毒的工作。最有效的方法就是將從前
備份過的資料拷貝至磁碟,覆蓋過原來有毒的檔案即可。
一、開機型病毒的解毒方法
(一)硬碟:
有些軟體可將備份過的啟動區及硬碟分割表寫回硬碟上的功能,用此
種方法就可還原舊的系統區。不過不要隨便拷貝別人的解毒軟體,尤其是
別人所備份的啟動區及硬碟分割表,不然寫回磁碟機的時候整個硬碟就毀
了。萬一沒有備份的話也不要緊,只要依照以下步驟做的話應該就可以殺
掉了:
1. 用乾淨的磁碟片開機,DOS版本最好和硬碟中的一樣,磁碟機中要
有SYS.COM及FDISK.EXE等檔案。
2. 在A:>中輸入FDISK/MBR,更新你的硬碟分割表。(MBR: Master
Boot Record)
3. 在A:>中輸入SYS C:,做一個新的啟動磁區。
4. 重新用硬碟開機就可以了。
最笨的方法就是用解毒軟體來解了,要是解不成功的話,硬碟就不能開機了。
(二)軟碟:
磁片中了開機型病毒可別先緊張,別急著Format,一般人以為這張磁
片就不能用了,其實只要不用這張磁片開機,裡面的資料還是可以安全地
使用的。要殺掉病毒有很多種方法,有些掃毒軟體會備份軟碟的啟動磁區
,只要將已備份的啟動磁區寫回去即可;要不就是用解毒軟體來解,不過
不保證殺完之後這張磁片可以正常開機;還有就是用SYS.COM 的功能,重
新製作啟動磁區即可。要是以上幾招都沒用的話,先把磁片的資料先拷貝
至硬碟,Format碟片後將把資料拷回至碟片就可以了。
二、檔案型病毒的解毒方法
如果已中毒的檔案有備份的話,當然是把備份的檔案拷貝回去就可以
了,如果沒有的話就比較麻煩了。如果檔案沒有做備份的話,就只能夠靠
解毒軟體來解,不過用解毒軟體來解不保證能夠完全復原,有可能會越解
越糟,殺完毒之後檔案反而不能執行。到目前為止還沒有一個解毒軟體能
夠殺掉病毒又能保證檔案一定能安然無恙的,只有靠自己平日經常備份自
己的資料了。
以上深入淺出地介紹了病毒五部曲,希望藉著此篇幅,能使讀者更清
楚地認識電腦病毒。
作者:張晉榮
文章定位:
