病毒、蠕蟲及特洛伊木馬程式簡介
病毒、蠕蟲和特洛伊木馬程式是惡意的程式,它可能對您的電腦和電腦上的資訊造成損害、減緩網際網路速度,並利用您的電腦自行傳播給您的朋友、家人、同事和其他網路。幸運的是使用一些預防措施和一些常見的良好習慣,就比較不可能淪落成為這些威脅的受害者。將它想像成是鎖上正門來保護您所有家人。

什麼是病毒?
病毒是一段電腦程式碼,它會將自身附加到程式或檔案,在電腦之間傳佈,並在旅行途中感染電腦。病毒可能會損壞您的軟體、硬體和檔案。
病毒 (n.)為程式碼,以表達複製自身的意圖寫成。病毒會嘗試將自身附加到主機程式,嘗試在電腦之間傳佈。它可能會損壞硬體、軟體或資訊。
就像人類病毒的嚴重性範圍,可從伊波拉病毒到 24小時流感,電腦病毒的範圍也可歸類為溫和侵擾到完全毀滅。
幸運的是除非人們移動真正的病毒 (如共用檔案或傳送電子郵件),否則它們並不會傳佈開來。

過去式:大部份的電腦病毒都會有一個共通的特性 - 它們通常都會發病。當病毒發病時, 它很可能會破壞硬碟中的重要資料, 有些病毒則會重新格式化 (Format) 您的硬碟。就算病毒尚未發病, 它也會帶來不少麻煩。首先病毒可能會佔據一些系統的記憶空間, 並尋找機會自行繁殖複製, 您電腦效能將會變得比一般正常的電腦慢。這也是為什麼不時就要做好防毒工作的主要原因了。

現在式:自從Internet盛行以來, Java和ActiveX的網頁技術逐漸被廣泛使用, 一些有心人士於是利用Java和ActiveX的特性來撰寫病毒。 以Java病毒為例, Java病毒它並不能破壞您硬碟上的資料, 可是若您使用瀏覽器來瀏覽含有 Java 病毒的網頁, Java病毒可以強迫您的Windows不斷的開啟新視窗, 直到系統資源被吃光為止, 而您也只有選擇重新開機一途了。所以在Internet革命以後, 電腦病毒的定義就更改為只要是對使用者會造成不便的這些不懷好意的程式碼, 就可以被歸類為病毒。

什麼是蠕蟲?
蠕蟲 (Worm) 就像病毒,它的設計目的是在電腦之間複製它本身,但它會透過掌控電腦上可傳輸檔案或資訊的功能自動進行複製。一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。當新的蠕蟲散播時,它們會以極快的速度散佈開來,塞滿網路並可能讓您 (及每個人) 必須等待兩倍的時間才能檢視網際網路上的網頁。

蠕蟲 (n.)病毒的子類別。蠕蟲通常不需要使用者的動作即可散佈,而且它會將它本身的完整複本 (可能已修改) 透過網路發佈。蠕蟲可耗用記憶體或網路頻寬,使得電腦停止回應。
由於蠕蟲不需要透過「主機」程式或檔案即可傳播,所以它們也能入侵您的系統,並讓他人從遠端控制您的電腦。最近流行的有: Sasser 和 Blaster 蠕蟲。

什麼是特洛伊木馬程式?
特洛伊木馬程式(Trojan Horse)就像神話中所述的一樣,看起來像是一件禮物,但結果卻是一些突擊特洛伊城的希臘士兵,今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但它們卻會危害您的安全性並造成許多的損害。最近的特洛伊木馬程式的形式為一封電子郵件,其包含宣稱為 Microsoft 安全性更新的附件檔,之後即化身為病毒並嘗試停用防毒軟體和防火牆軟體。

特洛伊木馬程式 (n.)看似有用,但實際上卻會造成損害的電腦程式。
當人們被引誘開啟程式 (因為他們認為該程式來自合法來源)時,特洛伊木馬程式即會散佈開來。為了更完善地保護使用者,Microsoft 通常是透過電子郵件寄出安全性公告,但絕不會包含附件檔。在我們將所有安全性警訊以電子郵件傳送給客戶前,會先在我們的安全性公告網頁上進行公佈。

您下載的免費軟體也可能包含特洛伊木馬程式。絕不要從不信任的來源下載軟體。請務必從 Microsoft Windows Update 或 Microsoft Office Update 下載 Microsoft 更新和修補程式。

蠕蟲和其他病毒如何散佈?
事實上,除非您開啟或執行受到感染的程式,否則所有病毒和許多蠕蟲都無法散佈。

許多最危險的病毒主要是透過電子郵件附件檔散佈 — 與電子郵件訊息一起傳送的檔案。您通常可判斷電子郵件是否包含附件檔,因為您會看到代表附件檔及其表示名稱的迴紋針圖示。相片、以 Microsoft Word 撰寫的信件,甚至 Excel 試算表,都只是您每日透過電子郵件所可能接收的部份檔案類型。當您開啟附件檔 ( 通常是按兩下附件檔圖示) 時就會啟動病毒。

秘訣: 絕不要開啟電子郵件所附加的任何內容,除非這是您預期的附件檔,而且您知道該檔案的實際內容。

如果您收到不認識的人所傳來的電子郵件和附件檔,應該立即加以刪除。不幸的是,您現在已不能再放心地開啟您認識的人所傳來的附件檔。病毒和蠕蟲有能力偷竊電子郵件程式的資訊,並將它們自身傳給您通訊錄所列出的每個人。因此,如果您收到某入的電子郵件中包含您不瞭解的訊息或不預期的檔案,請務必連絡該人,並先確認附件檔的內容再開啟。

其他病毒可透過您從網際網路下載的程式散佈,或從潛藏病毒的電腦磁片 (您向朋友借的,甚至在商店中購買) 散佈。這些感染病毒的途徑較不常見。大多數人都是開啟和執行不明的電子郵件附件檔而感染病毒的。

我如何判斷是否已感染蠕蟲或其他病毒?
當您開啟和執行受到感染的程式時,您可能不知道您已感染病毒。您電腦的速度可能會變慢、停止回應,或者當機,並每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時所需使用的檔案。在這種情況下,您可能會按下電源按鈕,並發現整個螢幕都是空白的。

這些徵兆都是電腦中毒時通常會出現的現象 — 雖然也可能是與病毒完全無關的軟硬體問題所造成的。

請注意您可能傳送含有病毒之電子郵件的警告訊息。這可能表示病毒已將您的電子郵件地址列為感染之電子郵件的寄件者。但這不一定表示您已感染病毒。部份病毒有偽造電子郵件地址的能力。您可能聽到有人將它稱為「詐騙 (Spoofing)」。

除非您的電腦已安裝最新的防毒軟體,否則沒有任何方法能確定您是否感染病毒。

【本文摘自Microsoft網站】