|
|  |
新浪网>>科技时代>>TrendMicro>>常见病毒处理FAQ 常见病毒处理FAQ2
 | FAQ2
| |
|  |
我用NetScape和InterNet Explorer等浏览器上网看Hompage会中毒吗?
基本上来说是有可能的. 这是因为目前使用者的浏览器多半可以执行URL语法,Java, ActiveX等程式,这些Java和ActiveX的程式虽然可以使Hompage的画面更生动有趣活泼,但是,有好的程式相对的就会有不好的、恶意的程式(病毒),以至於有些人会利用程式设计的技巧来制造不正常,不适当的程式,形成所谓的"第二代病毒".以目前的情况而言,我们已经发现有些网站已经有"躲藏"第二代病毒的迹象,比较着名的实例是德国的Chaos Computer Club日前在德国的传播媒体上展示:使用者如果利用Internet Explorer上他们所设计的Homepage,他们即可以利用Activex 程式搜寻使用者的硬盘中是否有装“INTUIT QUICKEN”这套在全球已卖出900万套的线上理财软件,如果找到,病毒程式将利用此软件的自动转帐功能,在使用者不知情的状况之下便把使用者的存款转到自己的帐户。
如果Internet上的网页只是单纯用HTML写成的,那么要传播病毒的机会可说是微乎其微。但是好景不常,为了让网页看起来更生动、更漂亮,许多语言也纷纷出笼,其中最有名的就属JAVA和ActiveX了,不幸的是,这两个语言都相继地被有心人士“点召”,成为第二代病毒的温床。
|
| |
从网络上下载了一个感染病毒的档案,但没有执行它,那这只病毒会不会感染,会不会发作?
病毒本身是一只程式, 需要被执行或开启才能达到病毒被执行而感染的目的. 如果我们只是将一只有病毒的档案拷贝或搬移至其他路径下, 此时它只是一只睡着的病毒, 并没有产生病毒活动,所以只要你不“打草惊蛇”,原则上是不会中毒的。但是得提醒您,它就像一枚定时炸弹随时都可能被引爆。
|
| |
什么是第二代病毒,什么是ActiveX和JAVA技术,其传染途径为何?
在美国的某个NewsGroup网站讨论区,提供了一个“十大美女”的动画网站,当使用者连上网站后,Modern会自动被消音,正当你观察这些精彩图片时,它已经悄悄自动拨号到俄国,让你月底的帐单多了一大笔“意外之债”。
Active X 及 Java 是为了方便网页设计者, 在网页上能制造出更精彩的动画而开发的, 让先前"呆板"的网页能更有空间感。例如, 有些网站有股价资讯在屏幕下方的卷轴上移动, 或是愈来愈多的网站利用Active X 及Java的技术来装饰网站, 让它变得更活泼。Active X control 及 Java applets 的应用, 其主机应用程式的发展--已从开发个人介面, 到分辨你使用的软件版本, 还会建议你应该下载哪些软件来更新版本。若想要让这些动作操作得当的前提, 得先让这些 Active X control及Java applets 顺利进入你的硬盘。尽管一般电脑使用者获得了不少Active X control及Java applets相当有用的应用程式, 然而恶性程式的开发者也知道同样的存取方式。他们现在使用它来读取, 删除或破坏档案, 进入随机记忆体, 甚至经由区域网络进入电脑的档案中。这就是近日窜起的“第二代病毒”。
在谈到第二代病毒前,让我们先看看什么是所谓的“第一代病毒”吧!
每当发生重大刑案时,警方总是呼吁民众不要窝藏嫌犯,同时也鼓励知情者报案。嫌犯为了躲避缉捕,往往会选择一处自认为隐密安全的地方。第一代病毒窝藏地方就是所谓的“寄主程式。”最常见的“寄主程式”就是一些可执行档,像是副档名为.EXE及.COM的档案。但是由於微软的WORD愈来愈流行,且WORD所提供的宏功能又很强,使用WORD宏写出来的病毒也愈来愈多,也因此副档名为.DOC的也会成为寄主程式。尤其是这一年来,宏病毒可真的算是红上半边天,只要提到Taiwan NO.1,那可说是无人不知、无人不晓。
也许你觉得像WORD这种文件档都可以中毒,真是一件不可思议的事,那么,第二代病毒的特性更会让你瞠目结舌!相对於第一代病毒,第二代病毒完全不需要寄主的程式,如果硬要说它寄生在哪里,或许只能说它是寄生在“Internet”上吧。
JAVA和ActiveX的执行方式,是把程式码写在网页上,当你连上这个网站时,浏览器就把这些程式码抓下来,然后用使用者自己系统里的资源去执行它。这其实是不错的立意,因为在传送的过程中,被传送的只是一些单纯的程式码,如此就可以加快传送的速度,而到了使用者这端再编译起来执行即可。可是如此一来,使用者就会在神不知鬼不觉的状态下,执行了一些来路不明的程式。
回归到第一代病毒来看,病毒是寄生在“可执行的”程式码中,伺机对系统进行破坏,因为病毒本身也就是一段“可执行的”程式码而已。也因此,在以往病毒都是存在於“可执行档”中,因为具有“可执行的”程式码的档案,就只有“可执行档”。但是,文件病毒的流行,让人对这个定义有了疑问,事实上并不违背。因为所谓的文件病毒,也只是利用文件中宏写成的,而宏本身也是“可执行的”程式码,当然也能成为病毒的温床罗!
现在再来看看所谓的第二代病毒,它就是利用网页编写所用的JAVA或ActiveX这些语言。由这些语言可以写出一些“可执行的”程式码,而在使用者浏览网页时,一并下载下来在系统里执行。既然JAVA或ActiveX可写成一些“可执行的”程式码,所以病毒藏身其中也就不足为奇了。
|
| |
进入Internet FTP Server 是否会中毒? 其下载档案时,病毒也会跟着下载吗?
一般来说,Internet FTP Server 是不会有病毒存在的,其下载的档案是属於压缩档案格式,不过如果压缩档案中有暗藏病毒,亦会跟着下载到您的电脑上。
|
| |
病毒是否会隐藏在压缩档之中,在做拷贝的动作时会感染病毒吗?
如果档案未被压缩前已经感染病毒,档案被压缩后,病毒也会被压缩在压缩档中, 但在做拷贝的动作时并不会执行到病毒程式, 所以不会感染病毒。
|
| |
有Internet病毒吗?
随着全球人类对Internet的热衷高烧不退, 大家不免会联想到"病毒", 我们都知道Internt提供了许多免费下载的程式,所谓“天下没有白吃的午餐”,Internet的慷慨Free download,难免暗藏玄机 当一堆档案欢迎您来下载时, 病毒也就跟着藉机侵入了。
病毒之所以能从Internet传染,多半是因为许多使用者(尤其是公司行号)藉由e-mail做档案传送(File Attachment)所造成。像是最近最流行的“台湾No.1病毒”,就是一般人忽略了文件也会传染病毒的特性,所以才会造成那样大的恐慌。根据刚1997 年美国国家电脑安全协会( NCSA, National Computer Security Association )所作的电脑病毒感染状况调查(Computer Virus Prevalence Survey) 指出, 有 99.33 %的美国大型企业, 曾经受过电脑病毒的侵害。宏病毒在这一年来袭卷了整个企业界: 由宏病毒所引起的中毒事件, 占了所有病毒感染事件中的 80%。在一年以前, 这个数字仅有49% 。而另一项最值得注意的是, 受访的 MIS 人员中, 有 45% 认为他们所遇到的最近一次中毒事件, 乃是经由档案下载 (file download) 及电子邮件 (e-mail)而引起的。目前针对电子邮件( e-mail )及档案传输(如ftp )所设计的防毒产品在市面上仍极稀少,趋势科技是其中少数提供全方位防毒软件的佼佼者。
事实上现在的防毒软件(如趋势科技的PC-cillin 97新世代版)已经能够做到即时监控网络流通的资料。因此各位只要做好防毒准备,就不必担心Internet会把毒带进您的电脑中。
|
| |
|
