在家上網的安全性 > 病毒與蠕蟲

病毒、蠕蟲及特洛伊木馬程式簡介

**
相關連結
防毒軟件:常見問題集
更多關於預防病毒的文章
病毒警告中心
**

傳回寄件者

近來的安全性威脅(如:MyDoom 蠕蟲)已偽裝成您熟悉的退回郵件錯誤訊息,透過電子郵件來散佈,附加檔會偽裝成您已傳送到錯誤地址的訊息文字,如果您開啟它,就會被病毒感染。不管電子郵件偽裝多真實,請確定您知道附件內容再開啟它。

協助您對抗病毒、蠕蟲及特洛伊木馬程式

雖然病毒、蠕蟲和特洛伊木馬程式具有相當不一樣的特性,但您可用三種主要方法去抵禦它們。

步驟 1:絕不開啟陌生人的電子郵件附件檔。

步驟 2:在確定附件檔內容前,絕不開啟您認識的人所寄來的電子郵件附件檔。

步驟 3:防毒軟件永遠保持更新。

步驟 4:使用我們的線上資源,保持您最新的 Microsoft 軟件:

Microsoft Windows Update(適用 Windows 和 IE)
 

Microsoft Office Update(適用 Office應用程式,如 Microsoft Word、Excel 和 PowerPoint) 

病毒、蠕蟲及特洛伊木馬程式插圖

病毒、蠕蟲和特洛伊木馬程式是惡意程式,它可能對您的電腦和電腦上的資訊造成損害,拖慢上網速度,甚至利用您的電腦自行傳播給您的朋友、家人、同事和其他網路。幸運的是採取有效的預防措施,就比較不可能淪落成為這些威脅的受害者。將它想像成是鎖上正門來保護您所有家人。

請閱讀相關的定義和方法,以確定您的電腦是否已受到感染,並取得能提升系統安全的解決方案。

本頁內容
病毒是甚麼?病毒是甚麼?
蠕蟲程式是甚麼?蠕蟲程式是甚麼?
特洛伊木馬程式是甚麼?特洛伊木馬程式是甚麼?
蠕蟲和其他病毒如何散佈?蠕蟲和其他病毒如何散佈?
如何判斷自己是否已感染蠕蟲或其他病毒?如何判斷自己是否已感染蠕蟲或其他病毒?
下一個步驟:如何提高系統安全性下一個步驟:如何提高系統安全性

病毒是甚麼?

病毒插圖

病毒是一段電腦程式碼,它會將自身附加到程式或檔案,在電腦之間傳佈,並在旅行途中感染電腦。病毒可能會損壞您的軟件、硬件和檔案。

病毒(名詞)為程式碼,具備自行複製能力,並嘗試將自身依附到主機程式,並在電腦之間傳播,而且可能會對硬件、軟件或資訊造成損害。

就像人類傳播性病毒一樣,可從伊波拉病毒到 24小時流感,電腦病毒的侵擾範圍,也可歸類為溫和侵擾到完全毀滅。幸運的是除非人們移動真正的病毒 (如共用檔案或傳送電子郵件),否則它們並不會傳播開來。

蠕蟲程式是甚麼?

蠕蟲插圖

蠕蟲程式(Worm)就像病毒,它的設計目的是在電腦之間複製它本身,但它同時會控制電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統受到蠕蟲程式入侵,它便會進行複製。蠕蟲程式極具危險的地方,在於它會進行大量複製,例如:蠕蟲程式可將它本身的複製本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生造成連鎖效應,佔用大量網絡頻寬,降低整個企業網絡和上網的速度。每當有新的蠕蟲程式散播時,它們會以極快的速度散佈開來,阻塞網絡交通,並可能讓您(及每個人)比正常付出兩倍等候時間,才能瀏覽網頁。

蠕蟲(名詞)病毒的子類別。蠕蟲通常不需要使用者的動作即可散佈,而且它會將它本身的完整複製本(可能已修改)經由網絡擴散,蠕蟲程式佔用記憶體或頻寬,令電腦停止回應。

由於蠕蟲不需要透過「主機」程式或檔案即可傳播,所以它們也能入侵您的系統,並讓他人從遠端控制您的電腦。最近流行的有:SasserBlaster 蠕蟲。

特洛伊木馬程式是甚麼?

特洛伊木馬插圖

特洛伊木馬程式就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵。今日的特洛伊木馬程式看起來像是有用軟件的電腦程式,但它們卻會危害您的系統安全性,並造成許多的損害。特洛伊木馬程式近年慣以電郵方式,其包含宣稱為 Microsoft 安全性更新附件檔,之後即化身為病毒,並嘗試停用防毒和防火牆軟件。

特洛伊木馬程式(名詞)看似有用,但實際上卻會造成損害的電腦程式。

當人們被引誘開啟程式(因為他們認為該程式來自合法來源)時,特洛伊木馬程式即會散佈開來。為了更完善地保護使用者,Microsoft 通常是透過電子郵件寄出安全性公告,但絕不會包含附件檔。在我們將所有安全性警訊,以電子郵件傳送給客戶前,會先在我們的安全性公告網頁上進行公佈。

您下載的免費軟件也可能包含特洛伊木馬程式,絕不要從不信任的來源下載軟件。請務必從 Microsoft Windows UpdateMicrosoft Office Update 下載 Microsoft 更新和修補程式。

蠕蟲和其他病毒如何散佈?

事實上,除非您開啟或執行受到感染的程式,否則所有病毒和許多蠕蟲程式都無法散佈。

許多最危險的病毒主要是透過電子郵件附件檔散佈 — 與電子郵件訊息一起傳送的檔案。您通常可判斷電子郵件是否包含附件檔,因為您會看到代表附件檔及其表示名稱的萬字夾圖示。任何相片,或以 Microsoft Word 撰寫的信件,甚至 Excel 試算表,都只是您每日可能經由電郵會收到的檔案類型。當您開啟附件檔(通常是按兩下附件檔圖示)時就會啟動病毒。

秘訣

秘訣:絕不要開啟電子郵件所附加的任何內容,除非這是您預期的附件檔,而且您知道該檔案的實際內容。

如果您收到不認識的人所傳來的電子郵件和附件檔,應該立即加以刪除。不幸的是,您現在已不能再放心地開啟您認識的人所傳來的附件檔。病毒和蠕蟲程式有能力偷竊電子郵件程式的資訊,並將它們自身傳給您通訊錄所列出的每個人。因此,如果您收到某入的電子郵件中包含您不了解的訊息或不預期收到的檔案,請務必連絡有關人士,並先確認附件檔的內容再開啟。

其他病毒可透過您從網上下載的程式散佈,或從已感染病毒的電腦磁片(您向朋友借的,甚至在商店中購買)散佈。這些感染病毒的途徑較不常見,大多數人都是開啟和執行不明的電子郵件附件檔而感染病毒的。

如何判斷自己是否已感染蠕蟲或其他病毒?

當您開啟和執行受到感染的程式時,您未必察覺到自己已感染病毒,除非您發現電腦速度減慢、停止回應,或者當機,並每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時所需使用的檔案,在這種情況下,您可能需要按下電源按鈕,並發現整個螢幕都是空白的。

這些徵兆都是電腦中毒時,通常會出現的現象 — 雖然也可能是由與病毒完全無關的軟硬件問題所造成的。

請注意您可能傳送含有病毒之電子郵件的警告訊息,這可能表示病毒已將您的電子郵件地址列為受感染電郵的寄件者。但這不一定表示您已感染病毒,部分病毒有偽造電子郵件地址的能力,您可能已聽到有人將它稱為「詐騙(Spoofing)」。

除非您的電腦已安裝最新的防毒軟件,否則沒有任何方法能確定您不會感染病毒。

如果沒有最新的防毒軟件,或想安裝不同廠商所開發的防毒軟件,請閱讀〈降低您的病毒危險〉中的秘訣。

下一個步驟:如何提高系統安全性

沒有任何方法能百分之百保證電腦安全性。 不過只要您保持軟件最新狀態,持續訂閱防毒軟件,便可不斷改善電腦安全。

若要深入了解實際做法,請造訪下列網頁:

了解近期安全性事件及病毒威脅

為何您要使用防火牆程式?

了解 Windows Update 如何能幫助您

保護您的電腦三步驟


*