認識電腦病毒及其預防

隨著電腦的普及和互聯網的急速發展,電腦已跟網絡連成一線。用戶從網上獲取各種各樣資訊的同時,亦遭受網上各種各樣的危機所威脅,如電腦病毒、間諜程式、仿冒網站等,令用戶蒙受損失。當中破壞力最大的威脅可算是人所共知的電腦病毒。例如2003年的衝擊波蠕蟲病毒曾令數以百萬計的電腦受感染,受感染的電腦會不 斷重新啟動及不能正常工作。

什麼是電腦病毒

電腦病毒簡單的說是:程式透過磁片、檔案傳輸等管道,將程式本身加以複製及傳播,並藉著程式中的指令導致電腦或週邊失靈,甚至於破壞程式及資料等;就如同真正的病毒一般能透過接觸、飛沫、血液等媒介致病甚至造成死亡,道理是一樣的。因此亦稱之為「病毒」。

電腦病毒實質上是指編製或在電腦程序中插入破壞電腦功能或數據,影響電腦使用並能自我複製的一組電腦指令或程序代碼。一般電腦病毒具有以下特性:

•可執行性:與其他合法程序一樣,是一段可執行的程序,但不是一個完整的程序,而是寄生在其他可執行程序上,當病毒運行時,便與合法程序爭奪系統的控制權,因而往往造成系統崩潰,導致電腦癱瘓。

•傳染性:它通過各種渠道(磁盤、共享目錄、郵件等)從已被感染的部分擴散到電腦其他部分,在某種情況下導致電腦工作失常。

•潛伏性:一些編製精巧的病毒程序,進入系統之後不馬上發作,隱藏在合法文件中,對其他系統進行秘密感染,一旦時機成熟,就四處繁殖、擴散。有的則執行格式化磁盤、刪除磁盤文件、對數據文件進行加密等使系統鎖死的操作。

•可觸發性:電腦病毒具有預定的觸發條件,可能是時間、日期、文件類型或某些特定數據等。一旦滿足觸發條件,便啟動感染或破壞工作,使病毒進行感染或攻擊;如不滿足,繼續潛伏。

•針對性:有些病毒針對特定的操作系統或特定的電腦。

•隱蔽性:大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發現,一旦發作,則已經給電腦帶來了不同程度的破壞。

另外,電腦病毒的種類亦相當驚人,直到2006年10月,未計各種變種,電腦病毒的主要種類已超過七萬多種,而每天也以驚人的數量增加。

電腦病毒的感染目標

•可執行檔:尤其以副檔名為.EXE和.COM的執行檔。當應用程式的可執行檔遭受病毒破壞後,程式可能無法執行。

•FAT(檔案配置表):FAT所記載的是磁碟上的檔案存放的位置(cluster),當FAT遭受病毒破壞後,磁碟上的檔案將會雜亂無章, 而無法找出檔案正確的位置。

•文件檔案:當文件檔案遭受感染,只要用應用程式開啟此文件檔案,所有以後應用程式開啟的其他文件檔案都有可能受到病毒的感染。

•系統開機磁區:開機型病毒的感染目標是磁碟的啟動磁區及分割磁區,這些磁區一旦受到病毒破壞,電腦將無法開啟。

•CMOS:電腦病毒會破壞CMOS所儲存的資料,導致電腦無法正常運作。
電腦病毒的感染途徑

電腦病毒主要由以下途徑感染

•磁碟或光碟:當用家將帶有電腦病毒的磁碟或光碟放入電腦內,或開啟帶有電腦病毒的檔案,病毒便可感染電腦。

•互聯網:當用家瀏覽一些帶有電腦病毒的網頁時,病毒便可通過瀏覽器感染電腦。

•內聯網:電腦病毒亦可經內聯網感染其他連線到內聯網的電腦。

•電郵:電腦病毒亦可附在電郵的附件內,只要一打開附件便會感染電腦。

預防電腦病毒

看過以上關於電腦病毒能做成的破壞及其容易感染的特牲,有否感到可怕及有種防不勝防的感覺?

不必擔心,資訊科技組已採取以下措施,保護署內的電腦免受電腦病毒感染。

•資訊科技組已於署內的電腦裝上防毒軟件,亦通過內聯網發放最新的電腦病毒定義檔給安裝在電腦的防毒軟件分辨最新的電腦病毒。

•針對一些基於作業系統(視窗)的保安漏洞作感染途徑的電腦病毒,資訊科技組亦通過內聯網發放微軟的視窗安全更新,去修正視窗的保安漏洞,以免電腦病毒「有機可乘」。

•針對一些附在電郵尤其是垃圾電郵的電腦病毒,資訊科技組在電郵伺服器上已裝上防垃圾電郵軟件及防毒軟件,使這些附有電腦病毒的垃圾電郵在送到用家前已被清除。

雖然資訊科技組已採取多種措施預防電腦病毒,但由於電腦病毒的種類每天正以驚人的數量增加,而這些新電腦病毒的散播、潛伏、發現到防電腦病毒公司發放新的電腦病毒定義檔,或微軟發出視窗 的安全更新,會有一段的時間,亦所謂的「空窗期」。在這段空窗期內,感染這些新電腦病毒的風險相對很高。所以除了資訊科技組已採取的上述多種措施外,大家也可利用以下的一些防毒「自衛術」,避免電腦受到病毒感染。

•不要打開不明來歷的檔案。

•不要隨意安裝來路不明的軟體

•瀏覽網頁時不要任意下載檔案,尤其是一些不明用途的JavaApplet或ActiveXControl。

•瀏覽一些網站時,有時會彈出一個小視窗,要求用戶回答一些問題,小心這些可能是黑客佈置的陷阱,無論用戶怎樣回答,也可以令用戶下載一些電腦病毒。而且因為是用戶「主動」下載,亦可能令一些電腦上的保安軟件不能發揮效用。所以最好不要回答這些問題,直接用視窗右上角的關閉按鈕去關閉彈出的視窗。

中毒處理

如用戶發現電腦有以下問題,電腦便有可能受到病毒感染。

•電腦螢幕出現奇怪的訊息。

•電腦速度突然明顯的變得很慢。

•電腦經常無緣無故當機。

•硬碟的空間突然減少了許多。

•開啟文件時發覺變成一堆亂碼。


如發現以上情況,請關上電腦及致電資訊科技管理組的熱線(2594 7111),資訊科技管理組的同事會盡快幫你。


資訊科技管理組



回目錄 上一頁 2006年內地與香港「城市基礎設施建設與建築市場監管研討會」 下一頁 不當行為的例子