^
      | 連絡我們 | 關於保安資訊 | 
   
病毒定義檔更新
 
病毒名詞解釋
 
病毒資訊查詢
 
病毒清除工具下載
 
免費病毒線上偵測
 
免費入侵弱點線上偵測
 
申請病毒資安通報服務
 
病毒樣本提交作業
 
熱門商品
  IM Manager 即時訊息與安全保密
 
  Symantec Protection Suite Enterprise Edition 賽門鐵克保安套件企業版
 
  symantec Endpoint Protection 賽門鐵克端點防護方案
 

關於病毒防護區
時時更新您的病毒定義檔,讓您的電腦免於中毒之苦。現今的病毒已經變得日益複雜,且病毒感染系統的範圍也超出以往。「賽門鐵克安全機制應變中心」已經研發了工具以自動處理大量且繁複冗長的手動移除工作。

 
 
 
病毒惡作劇
 

惡作劇病毒(Hoaxes)並不是真的病毒,您並不會因為開啟電子郵件而受到病毒感染。其本身不具任何破壞力,徒增恐慌和困擾。

目前已知為惡作劇之病毒例子:Y2K惡作劇病毒, Let's Watch TV, Hey You, Be My Valentine, Jdbgmgr.exe..等.

   
   
Virus病毒定義
 

電腦病毒是指一段刻意被寫作的可執行的電腦程式碼。它們和生物性病毒一樣會尋找宿主並依附在它的身上。例如電腦的啟動區域 (開機磁區) 或可執行檔案。

通常在關閉電腦之前,大部份的病毒都會活躍於記憶體中,等到關閉電腦後病毒就會從記憶體中移除,但是它們仍會停留在受到感染的檔案或磁碟中。因此當下回使用電腦時,病毒程式就會再度啟動,並依附在更多的程式中。電腦病毒就像一般的生物性病毒一樣,是會不斷複製的。例如:Melissa、CIH、Babylonia及Prilissa等。

病毒傳染/感染方式:
透過電子郵件附加檔案,磁片上的檔案,以及任何可以附加檔案的媒體(如:光碟)
附著或隱藏在某些特定型態的檔案上,或進入作業系統的開機磁區,或利用文書處理軟體的特定程式碼(一般稱之為巨集)快速感染重要文件,藉以達到快速破壞,干擾正常作業的目的,依據以上特性,病毒大略可區分成下列型式:檔案型病毒 開機型病毒 巨集型病毒.

除此之外,某些病毒會結合上述型式的特性出現,這種型式的病毒,稱之為混合型病毒。

   
   
Worm病蟲定義
 

電腦病蟲它自己本身就含有特殊破壞目的的程式碼,開啟或執行後,會對作業系統造成破壞,或對正常作業造成干擾。但病蟲是不會傳染也不會寄生附著在檔案上,它只會利用各種管道(主要是電子郵件),將病蟲本體擴散出去。

病毒傳染/感染方式:
1.病蟲本身不會傳染,也不會寄生附著在檔案上。
2.病蟲本身就含有特破壞目的的程式碼,開啟或執行後,會對作業系統造成破壞,或對正常作業造成干擾。例如:Explore及Mypics等。
3.病蟲會利用各種管道(主要是電子郵件),將病蟲本體擴散出去。

   
   
特洛依木馬
 

特洛依木馬 - Trojan Horse :一個獨立的程式, 看似有用或有趣的資訊,但卻非常具破壞、殺傷力,於程式啟動時發成。例如:Happy99 。

是一種惡意的程式,它會佯裝成無害的程式,如螢幕保護程式、遊戲或其它類型的公用程式。它不會像病毒一樣複製其本身,也不會像病蟲一樣製作其本身的副本,而是通常由電子郵件或 Web 下載程式所散佈。

一種看起來很有用且安全的程式,事實上卻隱藏著惡意程式碼,可造成未授權的修改動作、濫用或摧毀資料。特洛依木馬程式通常是透過網路散佈。遊戲、免費軟體和螢幕保護程式都是特洛依木馬最常見的傳播媒介。

   
   
拒絕服務攻擊
  讓系統或網路無法正常運作的動作。當不合法的要求湧進系統 (如 Web 伺服器),而導致其無法回應正常存取或工作時,就會造成「拒絕服務」。
   
   
機動程式碼
 

機動程式碼事實上就是指定應用程式交換使用者資訊的程式設計。它是由 Web 開發人員所建立,用來撰寫 Web 瀏覽器自動下載並執行的應用程式。然而,它也可以成為電腦戰爭中的武器。只要它被下載到您的系統上,駭客就能在您不知情的狀況下,將您電腦上的資料傳輸至他們的電腦中。他們可以竊取您的密碼或個人隱私資訊、移除或傳輸重要檔案,甚至還能使您的電腦系統無法運作。

機動程式碼會使用合法的技術 (如 Java Applet 和 ActiveX 控制項) 作為引進惡意程式碼的路徑,這樣可能會摧毀程式並破壞系統完整性。機動程式碼所進行的攻擊會修改資料、竊取密碼或檔案、將數據機撥號重新導向,或是發動拒絕服務攻擊。惡意的機動程式碼在執行時,使用者通常不知情。

   
   
「僵屍 (zombie)」
  這個術語是用來表示一台被秘密植入潛伏程式的電腦,它可在稍後醒來並協助對另一個系統發動集合式攻擊。「僵屍」是一種相當新穎的攻擊方式。
   
   
防毒軟體
  由一群研發團隊於發現新式病毒後,在極短時間內開發防護更新程式,並於開發完成後立即下載使用。
   
   
Back Door 後門
  為電腦系統的安全漏洞;有時是由程式設計人員故意留下,但是卻常被當作濫用系統的技倆,也稱為活們(trap door)。
   
   
BackOrifice
  這種「特洛依木馬」程式被安裝在 Microsoft Windows 系統上時,會讓其他使用者透過網路連線取得系統的完整控制權。BackOrifice 可被用來傳輸檔案或控制受感染的系統,並可使用受感染的系統傳染或攻擊其它更多的系統。
   
   
Hacker 駭客
  熟知電腦運作方式,專業且技能高超的人。這些人會探究電腦運作的細節,包含:系統安全漏洞,並且將其濫用。駭客這個術語,已隨著時間而改變其意義了;它原本是用來描述專職程式設計人員或把程式設計當成嗜好的人。
   
   
入侵偵測
  由觀察動作、安全日誌或稽核資料,嘗試偵測入侵或未經授權就存取電腦或網路的行為。入侵偵測可由日誌檔、手動方式或網路上獲得資料,或由其它特殊軟體系統,偵測入侵或嘗試入侵的行為。
   
   
邏輯炸彈
  由某種狀況觸發的電腦程式,而這種狀況會符合邏輯炸彈的程式設計者所提出的需求。觸發狀況可能是日期或時間的組合。當觸發「邏輯炸彈」時,它就會複製其本身並「爆炸」,直到整個系統被鎖定為止。
   
   
巨集病毒
  由撰寫成巨集程式且內嵌在文件中的一種電腦病毒,通常附屬於Microsoft Office應用程式。巨集型病毒在感染一份文件之後,它就會內嵌在該應用程式後續所建立的文件中,它可將其文字或數字插入文件,或變更應用程式的指令功能。
   
   
郵件炸彈
  故意植入到系統以進行未授權或具有惡意目的的硬體、軟體或韌體。「特洛依木馬」就是惡意程式碼的範例。
   
   
惡意程式碼
  故意植入到系統以進行未授權或具有惡意目的的硬體、軟體或韌體。「特洛依木馬」就是惡意程式碼的範例。
   
   
NetBus
  Netbus 是一種類似 BackOrifice 的遠端「特洛依木馬」。如果此程式在您電腦上執行,且您已連接到網路,則擁有 Netbus 用戶端程式的人就可以在您不知情的狀況下侵入您的電腦,並收集電腦上的資料,如密碼、電子郵件和紀錄按鍵輸入內容。一但駭客透過 NetBus 獲得存取權,他們就可以執行您電腦上的程式、複製檔案、植入特洛依木馬或病毒等。
   
   
封包監聽器
  監視網路上的電腦之間所傳送封包的裝置或程式。封包內包含傳送及接收端的身份位址、錯誤控制資訊及資料..等。封包監聽裝置可解譯電腦間傳輸的資料 (如機密的財務資訊或密碼),進而破壞電腦安全性。
   
   
通訊埠掃描
  由駭客進行的動作,其目的是要透過資訊掃描或探測系統通訊埠,以找出電腦或網路的弱點。IT專業人員把它當作發現並修正安全性漏洞的工具;但是有心人士也會用它來偵測弱點並加以利用。
   
   
反制型病毒
  會等到所有備份媒體受到病毒感染之後,才執行使用者看得見的破壞工作,所以無法將系統復原成未受感染的狀態。它有時也稱為「反防毒病毒 (Anti-Anti-Virus Virus)」,其設計的目的是要避免被防毒軟體偵測到。
   
   
Spoofing 欺騙
  造傳送位址或佯裝成已授權的使用者,企圖以非法方式進入安全的系統。
   
   
Spyware 間諜軟體
  間諜軟體就是暗中 (也就是俗稱的「秘密通道」) 竊用使用者的網路連線,而使用者並不知情,也未獲得使用者授權。在背景使用網路「秘密通道」連線,需要完整公開實際的秘密通道用途,還必須明確獲得同意。如果並未取得允許,則這樣的動作就會被視為資訊竊取。