漫談電腦病毒 -- 病毒的類別

假波男

                               
登錄/註冊後可看大圖

在這篇文章中，我們來看看幾種不同類型的計算機病毒。這裡是一個簡單解釋：

稱得上電腦病毒,通常包括:
1. 程序修改了計算機的工作原理（包括損壞電腦），
2. 並能自我複製。

符合這條件大約有三類:

*computer virus 真正稱為的電腦病毒，需要一個宿主程序才能正常運行 -
例 -- melissa 使用msoffice 的 Word文檔處理程式作為宿主。

* Worm 另一方面，一個電腦蠕蟲，不要求一個宿主程序。它本身就是一個應用程序，它可以自我複製並通過計算機網絡發送。

* Trojan horses 特洛伊木馬程序，表面是做一件事，但真正做的是另一套。有些可能會損害受害人的硬盤。亦有些可以創建一個後門，允許遠程用戶訪問受害者的計算機系統。

假波男

並非所有的電腦病毒集中在電腦上。其他電子裝置也是攻擊的目標。這裡只是幾個高度可移植的病毒例子：

    *武士病蟲CommWarrior攻擊運行Symbian操作系統（OS）的智能手機。
    *骷髏“病毒The Skulls Virus攻擊Symbian手機，受害者的手機上的主頁顯示屏幕全變了骷髏頭骨。
    * RavMonE.exe是一種病毒，它能夠感染在2006年9月12日至2006年10月18號出廠的iPodMP3播放器。
    *福克斯新聞網報導，2008年3月一些電子產品在出廠時預先安裝了病毒 。
    *據聞部分cbs sony 出的 音樂cd 也曾帶病毒。

                               
登錄/註冊後可看大圖

較腳

Root Kit 算係邊種病毒?

假波男

較腳 發表於 2012-10-2 06:17

                               
登錄/註冊後可看大圖

Root Kit 算係邊種病毒?

要明白root kit, 先要了解 root 是 unix, linux, 的專用名詞.

root在unix/linux, 等於admin在windows系統,
可以完全控制整台電腦.

root kit 本身是一類程式的統稱,假設在unix/linux系統有足夠權限運行一次,
root kit就會改變部分系統檔案,變成系統程式運行,會製造一個後門,
容許外人遙遠控制該電腦.

至於屬於那一類,則要看入侵途徑,
如果用電郵載入,由接收者execute,就屬於木馬程式.
如果hacker將程式寫成自我搜尋攻擊目標電腦,就屬於電腦蠕蟲了



補充內容 (2012-10-2 09:18):
android本身由linux衍生,所以亦沿用linux的convention,有root, 亦有root kit

kaka1228

我想問下係咪有D病毒永存在電腦中，

就算洗機都清除唔到架⋯

kaka1228

kaka1228 發表於 2012-10-3 04:01

                               
登錄/註冊後可看大圖

我想問下係咪有D病毒永存在電腦中，

就算洗機都清除唔到架⋯

禾有一部 notebook 就係咁，

洗完機過幾日成個系統就變其他國家文字（次次不同），

但又正常運作⋯試過用防毒軟件 scan，企又搵唔到有病毒⋯

馬後砲

kaka1228 發表於 2012-10-3 04:01

                               
登錄/註冊後可看大圖

我想問下係咪有D病毒永存在電腦中，

就算洗機都清除唔到架⋯

如果系病毒，就一定有辦法清。
一般所謂洗機，實際上系將個partition format 左，
然後重新裝過個system ( 應該系windows? )

但，大部分notebook(或者廠機)，都會有一個隱藏左既partition,
裡面裝住重裝windows既files.一般antivirus唔會scan到呢個
partition. 如果病毒匿藏呢度就會scan唔到。而format亦都清唔到
呢個partition.

馬後砲

kaka1228 發表於 2012-10-3 04:05

                               
登錄/註冊後可看大圖

禾有一部 notebook 就係咁，

洗完機過幾日成個系統就變其他國家文字（次次不同），

會唔會系Fujitsu?
有一批fujitsu個bios有bug,耐不耐會自己
reboot同restore晒成個system.

kaka1228

馬後砲 發表於 2012-10-3 22:56

                               
登錄/註冊後可看大圖

會唔會系Fujitsu?
有一批fujitsu個bios有bug,耐不耐會自己
reboot同restore晒成個system. ...

係華石notebook ，每次洗機咪用企隻 system restore 碟囉⋯係window7泥架⋯

hhh_08836

我知有D病毒, 會寫入 RAM 、 BIOS
我試過要換 RAM 先得

假波男

kaka1228 發表於 2012-10-4 00:19

                               
登錄/註冊後可看大圖

係華石notebook ，每次洗機咪用企隻 system restore 碟囉⋯係window7泥架⋯

SYSTEM RESTORE 好多時系將的SYSTEM FILE OVERWRITE 上WINDOW
唔系真系WIPE晒成個PARTITION.
要徹底,就要FORMAT左個C:,另外WIN7有個BOOT PARTITION.
連嗰個都FORMAT埋先重裝就可以清底.

假波男

hhh_08836 發表於 2012-10-4 11:59

                               
登錄/註冊後可看大圖

我知有D病毒, 會寫入 RAM 、 BIOS
我試過要換 RAM 先得

寫入BIOS有可能, 豈碼有隻ANTICMOS就系咁,
中左一定要攞返廠換BIOS.
或者有朋友有好既BIOS, 借俾你COPY.

藏系RAM, 熄機掹左再插番都唔得, 會唔會系你條RAM本身壞?

kaka1228

假波男 發表於 2012-10-4 23:36

                               
登錄/註冊後可看大圖

SYSTEM RESTORE 好多時系將的SYSTEM FILE OVERWRITE 上WINDOW
唔系真系WIPE晒成個PARTITION.
要徹底,就要 ...

咁復習....邊色9呀........

較腳

回復 kaka1228 #13 的帖子

Partition 可以將硬盤想像為蛋糕，可大可細任你切，亦可以全個黎ｏ然後裝OS入去其中一片(或者全個)。
如果懷疑有病毒隱藏在隱形Partion, 可以試下裝Linux用晒成個硬盤。之後再重新裝Windows

hshk

kaka1228 發表於 2012-10-4 00:19

                               
登錄/註冊後可看大圖

係華石notebook ，每次洗機咪用企隻 system restore 碟囉⋯係window7泥架⋯

我想問下你有無用手指，有用你睇睇D手指有無中招

kaka1228

hshk 發表於 2012-10-15 20:26

                               
登錄/註冊後可看大圖

我想問下你有無用手指，有用你睇睇D手指有無中招

無用手指，連外置 hard disk 都無用....

kingofjohn2004

任何程式都會有漏洞
防毒軟件不是可以防止所有VIRUS

還原備份最實際