電腦病毒、木馬、蠕蟲有什麼不一樣?

中毒有很多種

大部份的人電腦裡面出現惡意程式都會說「電腦中毒啦!」,但是這是不夠精確的說法,因為這些作惡的程式還有分門派,而最主要的三大門派就是:病毒、木馬、蠕蟲。

為什麼要分門派呢?因為感染的途徑不一樣,目的也不一樣。
還好防毒軟體不管你是武當還是少林病毒還是木馬,反正來一個殺一個(希望啦),所以你也不用太擔心到底中的是什麼招?

現在就讓我們來看看這三大門派到底有什麼不同?

病毒Viruses會感染其他檔案

請注意每一種都會感染其他「電腦」,但就只有「病毒」進入到你的電腦之後,他還會感染同一台電腦硬碟裡面的其他執行檔,讓你一執行那個中毒的檔案又會將災情擴大出去!這就跟現實生活中的病毒是一樣的情形,你感冒了然後趴趴走又去感染其他的人。

另外也有一些「病毒」不是透過執行檔而是透過Word, Excel, AutoCAD等你的文件檔來傳播,所以當別人打開你給他的這些有毒文件也會被感染。
而這樣的傳播方式就不只是侷限自己的電腦本身而已,它還會透過電子郵件附加檔、網路芳鄰共享檔案,甚至是雲端的檔案分享平台來傳播。

有些惡毒的「病毒」會在極短的時間裡面將你電腦所有的執行檔都加上病毒,這樣子你的電腦就會忙一些不是你要它作的事,所以電腦的速度就會明顯的變慢。

當然現在最常流通的隨身碟也是「病毒」喜歡藏身的地方,因為可以再去感染其他台的電腦

而中了「病毒」往往最容易被你發覺,因為你會明顯感覺電腦速度變慢,整個都卡卡的。

木馬Trojans伺機而動

「木馬」病毒這個名稱是從希臘神話「木馬屠城記」裡面的「特洛伊木馬」Trojan Horse 來的,故事裡面斯巴達假裝戰敗留下一隻裡面藏了士兵的巨大的木馬給特洛伊的城主(有一說是送給城主的禮物),等到夜深人靜木馬裡面的士兵就跑出來打開城門讓大軍進城。

而電腦的「木馬」也是這樣,會偽裝成有用的軟體偷偷躲在你的電腦裡面,然後在你的電腦開一道後門下載新的指令或者是作其他的壞事。

而最邪惡的就是遠方的遙控者發出指令,讓你的電腦去外面作壞事(發垃圾郵件等等),而帳都算在你的身上,這就是「殭屍電腦」網路的運作方式。

而「木馬」病毒的感染方式大部份都是偽裝成其他軟體或是正版軟體的破解程式或是註冊機,所以我常說沒練過千萬不要玩,不用錢的最貴!

到處亂鑽的蠕蟲Worms

蠕蟲Worm的英文就是「蚯蚓」,會在土裡面到處鑽,土軟的地方它更是喜歡!

「蠕蟲」是最難防的一種而且常常造成很大的災情,因為「蠕蟲」主要是找作業系統或是特定程式的漏洞來鑽,而且會從網路上的任何一個地方自行進入你的電腦,只要是你的電腦系統漏洞沒補的話就會中獎。

像之前的造成大感染的疾風Blaster或是殺手Sasser病毒都是蠕蟲造成的,而中了「蠕蟲」的電腦又會變成主動去散播的載體,而且「蠕蟲」感染是沒有特定對象的,往往就是網路上亂逛隨機找目標(就亂鑽嘛)。

順便一提:今天微軟發布了緊急的RDP漏洞修補程式,因為有蠕蟲會鑽RDP的漏洞遙控你的電腦,請你一定要儘快安裝更新。

其他門派呢?

事實上還有其他類型的惡意軟體,像是:

    間諜軟體Spyware:跟木馬有些類似也是偷偷躲在你的電腦裡面,記錄你各種的帳號及密碼,然後回報到遠方的收集地,這個造成的傷害就可能不只是電腦軟體運作不正常而已,你還可能因此而失去金錢(信用卡被盜刷,用你的名義叫朋友買點數卡)。

  • 恐嚇軟體Scareware:像是我之前寫過的假防毒軟體就是這一類,目的就是造成你的恐慌,然後錢就飛了!跟現實生活的詐騙集團一樣的手法。

高手精通各門派武功

金庸筆下有許多武林高手練的不只是一派的武功,最厲害的是能將各派的精華融會貫通,然後自創出各門派優點都有的招式,所以以上的分類僅供參考。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 111 則迴響於 電腦病毒、木馬、蠕蟲有什麼不一樣?

  1. City 說:

    这些天又出现新的漏洞啊,难怪我的svchost.exe经常挂掉,挂掉后像是Server,Workstation,Windows Audio等等之类的服务都终止,网络还中断了,非要重开机才能联网。但杀毒的时候没有发现病毒。

  2. 邪見 說:

    是說某些軟體我真是熟見啊! 我覺得沒什麼必要

    只不過我這個人最厭的就是防安與放敵的

    都是電腦的敵人 卻要當一方的好朋友

    真是無奈

  3. Tom 說:

    最好的防護就是讓電腦學習"葵花寶典"這為意兒

    網路線 自宮!
    USB介面 自宮!
    光碟機,軟碟機,讀卡機 自宮!

    把所有可能會連到外面的東西通通自宮就好了!

  4. 邪見 說:

    裝了免費防毒

    中毒的機率還是很高 唉~

  5. 邪見 說:

    我想請問高登大大

    防安軟體 是怎麼防這些壞東西的

    有人覺得只要有防火牆和一些設定就好

  6. city 說:

    不过这个CNNIC的根证书危害程度估计不亚于病毒之类的吧?

  7. 路人B 說:

    請問一下高登大
    中了木馬或間諜軟體會有什麼比較明顯的跡象嗎?
    還是只能靠防毒軟體??

  8. 路人B 說:

    又來嗎煩您了
    請問筆電的oem磁碟分割區可能會感染病毒嗎??
    如果被感染了那還原不就沒用了嗎

    • 高登 說:

      應該是不會,就算是感染了執行檔也不會連映像檔都會寫入病毒吧?而且復原系統都是在安全模式下運作的,執行檔也不是一般Windows模式下的執行方式,病毒不大有機會藏在記憶體中,
      你如果遇到復原馬上就中毒的,可能是病毒寫入開機磁區的那種,或是存資料的分割區中毒又傳回系統碟

  9. 路人B 說:

    mp3檔有辦法藏木馬嗎?

  10. 路人B 說:

    不好意思在請教一下203.133.248.6 port 15255
    高登大知道這個網址是要做什麼的嗎?

  11. 阿德 說:

    高登大哥你好,今天我的電腦借朋友玩,結果他玩到一半發現防毒軟體報毒
    報了(VBS/HEUR),這個病毒,請問高登大哥這個病毒會不會很嚴重?這會對
    電腦造成什麼影響?對了小弟的防毒是用AVG,我不知道我朋友是上什麼網站,
    請問大哥現在該如何處理?目前AVG是把這個毒移到隔離區了,希望高登大哥
    如果知道的話能幫小弟一下,謝謝高登大哥

  12. Sara 說:

    高登老師您好:

    今日使用電腦,上網不到幾分鐘,
    Avast突然跳出來說掃到D碟有檔案感染蠕蟲INF:AutoRun-AA[Wrm]:
    檔案名稱是
    A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp

    該檔案的路徑是D:/名稱是一串英文字母與數字亂碼的資料夾/該檔案

    目前已用Avast隔離。
    google了一下,找不太到相關資訊,但是又看到Empasdlta.vdm好像是Microsoft的文件@@~

    所以這究竟是真有蠕蟲,還是有可能是Avast的誤判呢?
    另外,還想請教高登老師,一般而言,蠕蟲對電腦的主要危害是什麼?
    謝謝。

    • 高登 說:

      那是暫存檔,有可能是你上了有問題的網站,請再觀察是否會一直出現相同的警告,如果是的話就是防毒殺不掉,請換別牌的防毒軟體

      • Sara 說:

        謝謝高登老師。
        我繼續查詢的結果,
        mpasdlta.vdm.new.temp似乎是Windows Defender更新時會產生的檔案,
        只是一般而言應該也是在C碟產生,為何會在D碟...
        後來我又去查詢Windows update的紀錄,
        發現今天早上10:21,Windows Defender有一個update,安裝狀態為失敗,
        時間點與avast抓到A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp這個檔案說有感染蠕蟲的時間點一樣,
        都是今天早上10:21。

        不過我還是在多觀察些時日好了。

        另外,在avast抓到的當下,我便將之移動至隔離區,
        到目前為止並沒有再跳出相同的警告。

        而avast的論壇裡,貌似也有一篇關於mpasdlta.vdm.new.temp的文章,不過是一個月前的,都是英文,而且也不是很詳細,該檔案是不是在C槽以外的地方發現的,也不得而知。

  13. 阿果 說:

    高登老師你好~
    我的電腦無法打中文
    工作列的其餘圖示呈現灰色的不能按
    不知道是不是中毒了

  14. 阿果 說:

    高登老師
    三個~
    RegSrvc 服務無法啟動
    Spectrum24 Event Monitor 服務依存的 EvtEng 服務因為發生下列錯誤而無法啟動
    EvtEng 服務無法啟動

  15. 路人B 說:

    高登老師您好
    我在防火牆上看到
    TX TCP reset for 218.27.148.69(6000) -> 我的(65500)
    這是什麼意思阿
    網路上有看過別人可以用tcp reset包 來探知我主機的存在
    是不是就是指這個?

  16. 不知所措的人 說:

    請問專業的高登老師,最近的電腦中了木馬的毒
    電腦插上usb隨身碟、手機usb連接等usb外接的裝置
    只要是檔案夾都變成.exe檔,檔案類型全都變成捷徑,都打不開
    要怎麼解決它呢!實在非常困擾>"<

    • 高登 說:

      你的情況只要找到可以解掉你中的毒的防毒軟體將毒解掉,然後開啟顯示隱藏檔選項,就可以把那些假的exe檔刪除,再把原有的資料夾恢復成不隱藏
      在我的網站有你需要的資料請你自己找找看

  17. 陳小寶 說:

    多多看看老師的文章幫助多多

  18. 小七 說:

    請問老師
    最近 win7 的事件檢視器的安全性原則
    見到許多-
    事件事別碼:4624 與 4672 的登入記錄

    搜尋大神老半天,說法都不一致
    不曉得真相是什麼?

  19. Sara 說:

    高登老師您好:

    我的ip是浮動ip,平常都是111.242.XXX.XXX,
    但是前兩天有次上網,ip卻變成1.172.74.53,
    (就只有那次4格全變,其他時候都還是111.242.XXX.XXX)
    浮動ip不是都只會變後面的兩格嗎?
    不知道是什麼原因竟然4格都變了?

    • 高登 說:

      浮動IP本來就會變,而且ISP也沒保證一定是哪一組範圍,但是不管你是什麼IP上網應該都不會受影響,如果想知道原因在這裡問題沒用的,打電話去問你的ISP吧

  20. 企鵝 說:

    您好小弟我有個問題需要您來解決
    http://truth.bahamut.com.tw/s01/201207/e04ba6011ca11478017f35a2b9da4f8c.PNG
    今天開chrome瀏覽網站時突然就出現了
    今早8:00在同IP分享器的另一台
    也有出現這個訊息
    也是同一個IP
    請問這表示我chrome感染病毒嗎?
    還是被攻擊了?

  21. 麋鹿 說:

    請問高登大,家中網路時常斷線

    數據機時常雙黃燈閃爍,橘燈不閃(消失or常駐)

    是本身網路不穩還是中毒導致斷線?

    家中電腦除了我外還有其他家人使用,

    家人會去瀏覽及下載一些大陸網站軟體或補丁

    是否因此中毒而讓網路不穩而中斷?

    (平時要重新連線都用客服教導方式,拔掉switch電源

    5秒鐘後在連上即可恢復,但斷線頻率之高,十分困擾)

    請問這是否為中毒之徵兆?可如何修復?

  22. 白熊 說:

    老師您好

    我的網路是跟我姊姊用同一台數據機分享的

    平常不會斷線,可是今天卻斷線,而且斷線後不能馬上連

    我姐姐說可能是重了木馬病毒

    請問中毒會導致一直斷線嗎?(現在是久久段一次)

  23. e2000 說:

    高登大 你好

    我一直有個想法,如果我有一台電腦作業系統是正版的,假設是XP好了,一直有在更新系統,也有網路,但是這台電腦不隨便插隨身碟,也不上一些怪怪的網站,只上雅虎或者是什麼宏碁電腦還是什麼廣達公司那種網頁,這樣子的上網習慣如果不灌防毒軟體也不灌防火牆,那麼會莫名其妙透過上面這些網站中毒嗎???

  24. 邪見 說:

    自從我讓電腦裸奔幾天後

    我還是評估了一下我的電腦效能

    還是灌了小紅傘 現在還真不錯用呢

    我最怕就是別人給我惡意網址 我忍不住好奇心點下去 就掛了

    其他的我都不怕 習慣很好又單純

    畢竟 我還是要給家人和我一個有保障的電腦

  25. Melon 說:

    高老師你好
    前陣子因為RC跟信箱不斷被盜 不堪其擾
    在疑惑之下在網路上找一些相關問題的答案時連到了你這裡
    讀了不少防毒教室的文章才對電腦知識有些了解
    照目前情況來看盜號者暫時無法竊取我的密碼
    我的帳號也"暫時"安全了

    我電腦主機自從買來一直都是使用AVAST的防毒
    也一直相安無事(也就是很安靜 也都沒有掃到毒的警告之類的)
    這種情況下帳號被盜我實在匪夷所思
    所以才上網查相關資料 剛好連到了高老師的網站
    讀了許多文章以後 決定來試試看高老師一直推薦的小紅傘2013
    並且先試用一個月的Avira Antivirus premium
    如果用起來不錯再付費
    下載來用的時候居然掃出了七個病毒或有害程式
    於是我放棄了AVAST......
    目前使用還沒一個月 小紅傘固然不錯
    但是高老師一直強調 你只介紹免費的防毒
    我想想 既然我要付費 是不是該用一些比較好的?
    況且 在昨天 我不知道下載了什麼挖勾
    我的首頁(GOOGLE)不知不覺被一個叫 QVO6 的網站綁了
    (網上查好像說是這陣子流行的綁架網站 所以查的時候有些費時 回答的人不多)
    我上網查了好久才終於把我的首頁給弄回來了
    但是有沒有弄乾淨我不清楚
    當然 我沒有完全怪小紅傘 大概是我自己使用上的方式錯了
    (也可能是逛一些網頁的時候不知道點到啥就自動給我安裝軟體
    連我要不要安裝也不問我 一堆英文都看不懂)
    然後 也照著高老師所說 將電腦裡面大陸軟體一一移除
    並且照著高老師的文章使用CCleaner把電腦清乾淨
    果然原本常常慢吞吞的電腦 用起來順暢多了
    高老師的文章一直讓我受益良多 一直想留個言感謝一下高老師

    以上 沒什麼重點的經驗談+感謝文之後
    想問高老師一個問題
    我知道高老師只推薦免費的防毒軟體
    但是因為我想付費所以一直猶豫不知道該用哪種
    看網路上很多人推薦 卡巴 諾頓360 趨勢
    高老師會比較推薦哪種呢?

    題外話之碎碎念:
    被盜帳號真的很困擾啊 一開始還能寄信拿回來
    後來盜號者乾脆把我資料全改
    害我為了拿出我的證明資料搞了好久
    我現在都不信任YAHOO了 設二次登入也被盜 還被改資料
    真的太扯了 於是我現在改用G-MAIL了
    也隨時關注我的YAHOO帳號 畢竟用了十幾年都沒問題
    最近才被盜 很多網站都是使用YAHOO的信箱去註冊
    之前我的帳號密碼因為懶的記所以都設的差不多
    經過這次盜號風波以後我將所有密碼都改過一遍 並且改複雜式的
    每個帳號的密碼也都不一樣

    我也一直在臉書跟朋友推廣登入許可的東西
    只要收到朋友寄社團邀請就請朋友看高老師發的登入許可那篇
    請他們做設定
    居然有朋友因為收不到驗證碼BRABRA的理由跟我說懶的用
    到後來我收到社團邀請就默默的封鎖檢舉退出
    只告訴朋友帳號被盜了 反正我有PO文告訴大家記得設
    就隨便那些無所謂的人囉 只能說很無奈啊

    很長的一篇 最後感謝高老師細心的讀完
    再次感謝高老師願意跟大家分享 讓許多人增長知識

    • 高登 說:

      謝謝您的分享
      至於你問的付費防毒部份,既然他們敢收錢而且還能存活就一定不會太差,但是千萬不要有我付費買了防毒就一定安全的心態
      因為在我這邊看到的案例是:不管免費或付費的防毒,每一套的使用者都有中毒的經驗,這也就是我教大家要看仔細,多用大腦的原因
      所以就算出了一大堆英文字,你還是要想辦法看懂它在講什麼,因為這些人都是在鑽法律漏洞的,所以你沒看仔細責任就在你,防毒軟體公司也不能對他們怎麼樣,他們也才可以繼續存活下去

  26. 說:

    高登大您好!有一事請教。
    之前電腦上網上到一半,突然整個當掉,跑出一個畫面→「United Kingdom Police (Police Central e-crime Unit)」,意思大概是說因為違反甚麼法條之類的,所以電腦被英國警方鎖住,網頁上也有顯示電腦的IP位置等等,還列出了一堆法條,幾可亂真,說要付100英鎊才能解鎖。重開機都會直接跳出這個畫面,電腦完全沒辦法用。
    後來用別台電腦查了很多資料,說這是病毒,可是中文介紹這種病毒與解決方法的網站很少,大多是英文,而且我的英文又很破,最後是請別人來處理才解決。
    想說請教高登大大,下次要是再遇到這種病毒,該怎麼處理才能最快速的解決它?如果又碰到「United Kingdom Police (Police Central e-crime Unit)」的畫面,怎麼辨識它的真假?

    • 說:

      順便再多請教一個問題:以付費的防毒軟體來說,卡巴斯基和McAfee哪一種比較好用?筆電的McAfee快過期了,想說接下來要用哪一種防毒軟體比較好?

      • 高登 說:

        如果安全觀念不夠,任何的防持軟體都沒用
        最有效的防毒軟體是你的大腦
        至於你問的問題我會請你想一想:如果防毒軟體賣得很好,他們需要用送的嗎?

        • 說:

          謝謝高登大大的回覆!
          再請教一事:
          今天我去買了一套Kaspersky Internet Security 2013裝在筆電上,然後進行完整掃描,雖然掃描的結果為「沒有威脅」,但報告中有不少檔案顯示為「已被加殼」,後面有不同的英文、數字字串,像是「UPX」、「Swf2Swc」,這是代表什麼意思?是安全的嗎?

          • 高登 說:

            那是包裝的程式,出現這個訊息不一定是有毒,只是警告而已
            而許多號稱免安裝的綠色軟體都是用這些封裝的,所以僧有這樣的警告訊息
            不過還是要小心為上

    • 高登 說:

      那是假防毒軟體,是在你同意之下安裝的,我有一篇文章在講這個,麻煩你自己找一下

  27. 源仔 說:

    我想問老師
    我在宿舍常常用網路
    但是到一半 突然會很卡
    有時候玩遊戲PING高達2000
    宿舍有很多IP
    我用其他IP比我原本的IP順很多
    是我的電腦中毒了還是IP出問題

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

Clicky Web Analytics Free PageRank Checker feedburner