ActiveX 惡意程式碼
ActiveX 控制項可供 Web 開發人員建立含有功能更豐富的互動式動態 Web 網頁,例如 HouseCall,趨勢科技的免費線上掃瞄程式。ActiveX
控制項是一種內嵌在 Web 網頁的元件物件,當使用者檢視網頁時便會被啟動。在許多情況中,可將 Web 瀏覽器的瀏覽器安全設定設成 "高",來停止執行這些 ActiveX
控制項。不過,駭客或病毒作者以及其他惡意人士可能會使用 ActiveX 惡意程式碼當作武器來攻擊電腦。您必須刪除它們,才能夠移除惡意 ActiveX 控制項。
別名
目前尚無公認的病毒以及惡意程式碼的命名規則。每一個病毒可能有多種不同的名稱或別名。請參閱病毒種類中趨勢科技病毒命名規則的說明。
後門程式
後門程式會偷偷開啟進出用戶電腦系統的管道,通常被運用來盜入安全系統。後門程式不會感染其他主要檔案,但是幾乎所有的後門程式會更改註冊機值。如果要進一步了解如何移除,請看病毒描述。
啟動磁區型病毒
啟動磁區型病毒會感染磁碟的啟動磁區或分割區表格。電腦系統最容易受到啟動磁區型病毒攻擊,如果您使用中毒的磁片開機的話
--
即使開機不成功也會使病毒感染硬碟。另外,有少數病毒可以從執行檔感染啟動磁區 -- 這些病毒稱為複合式病毒,但不多見。系統一旦感染後,啟動磁區型病毒會企圖感染該電腦上使用的每一個磁碟。通常,磁區型病毒大部份都可以完全清除。
發現日期
指某病毒第一次被發現(知道)的日期。
說明
這是列出在Trend 病毒百科全書中之病毒的簡明摘要。按一下
"Tech Details"(技術說明)標籤可取得某種病毒的技術性說明。.
破壞性病毒
除了自我複製外,有些病毒還具有將病毒傳染出去的能力破壞現象。病毒具有破壞性的定義是指該病毒會對您的系統所執行的破壞現象,例如破壞或刪除檔案、將硬碟格式化以及進行拒絕服務等攻擊。
加密型病毒
指病毒含有特殊的程式可將病毒碼本身加密來避開防毒軟體的偵測。Trend
Micro 的防毒產品具有病毒碼本身解密以及偵測這種病毒的能力。
執行檔型病毒
執行檔型病毒會感染執行檔(通常是指副檔名為 .com
或 .exe 的檔案)。這種病毒大部份都只是企圖以感染其他主機程式的方式進行複製散播 -- 不過有些會因為覆蓋原始程式碼而導致原始程式被破壞。這種病毒有一小部份非常具有破壞性?A會在預設的時間企圖將硬碟格式化或執行一些其他惡意動作。在許多情況下,執行檔病毒可完全從中毒檔案清除。如果病毒已經覆蓋一部份程式碼,則原始檔案將無法復原。
在外散播病毒清單
在外散播病毒清單含有目前已經發現之廣泛感染使用者電腦的病毒的清單。這個清單是由防毒研究者 Joe Wells 維護並更新。Wells 除了定期更新這個清單外,並和世界各地的防毒研究團體密切合作,其中包括
Trend Micro。當 ICSA (國際電腦安全協會)指導防毒產品的病毒測試時,會使用「在外散播」清單當作比較分析的基本。詳細資訊:http://www.wildlist.org
ELF
ELF就是Executable and Link Format,有就是指可在Linux/UNIX系統上執行的檔案,趨勢科技的防毒產品具有偵測這些Linux/UNIX上的惡性程式"ELF_病毒名稱."的功能。
Java惡意程式碼
Java applet可供 Web 開發人員建立含有功能更豐富的互動式動態 Web 網頁。Java applet 是一種內嵌在 HTML 網頁的可攜式
Java 小程式。它們會在使用者檢視網頁時被執行。不過、駭客、病毒作者或其他惡意人士可能會使用 Java 惡意程式碼當作武器攻擊使用者的系統。在許多情況中,可將瀏覽器安全設定設成
"高",來停止執行這些 applet。
惡作劇程式
惡作劇程式通常都是執行程式。將它們加到偵測清單的理由是它們會造成困擾而且可能含有色情影像。惡作劇程式如果不是刻意散播,通常沒有自我散播能力。清除惡作劇程式的方法是直接從電腦刪除它們。
語言
指病毒執行平台的語言環境,例如英文版或中文版 MS Word。
電腦病毒
Malware 是任何非預期或惡意程式或傳染性程式碼如病毒、特洛依木馬型病毒、蠕蟲或惡作劇程式的通稱。
巨集病毒
巨集病毒是一種透過其他應用程式之巨集語言來散播本身的病毒。它們會感染 MS Word 或 MS Excel 的文件。和其它病毒不一樣,巨集病毒不會感染程式或啟動磁區
-- 不過,它們有一些可能會在使用者的硬碟留下程式。留下的程式可能感染執行檔或啟動磁區。可使用Trend Micro的防毒產品將巨集病毒成功地從感染文件中清除。
注意事項: 有時候,您清除完 Word 巨集病毒而重新啟動 Microsoft Word 時,可能會看到 "illegal operation"(操作不合法)
的錯誤訊息。如果出現這種現象,請找出 "normal.dot" 檔並將它更名為
"normaldot.bak"。MS Word 會在下一次啟動時產生一個新的乾淨的
"normal.dot"。這是因為有些病毒會留下 MS Word 無法正確讀取的無害程式碼而造成的錯誤動作。趨勢科技防毒軟體只會移除惡意病毒碼但不會刪除使用者建立的巨集。
密碼
有些病毒在感染文件時會對文件設定密碼。病毒設定密碼的用意是使文件變成無法被存取。這個密碼可能是一個字,也可能是隨機產生的號碼。
破壞現象
病毒的破壞現象是指在中毒電腦上執行的動作。這些現象有些是無害的,例如顯示訊息或退出光碟片,有些則是最具破壞性地刪除整個硬碟資料。
發源地
指病毒可能的發源地。
平台
指病毒可以執行或進行感染的電腦作業系統或應用程式。通常,有些病毒需要特定的作業系統,有些巨集病毒則需要特定的程式才能夠執行。
Malware惡性產物
惡性產物一般統稱指一些不在預期內、惡性程式碼、手機碼如:病毒、特洛依木馬程式、電腦蠕蟲、或是惡作劇程式等
危險程度
指某種病毒潛在的危險性威脅。它是依據各種因素,包括(但不限於)潛在散播、破壞能力以及實際報告案例而定。
巨集/惡意程式碼/病毒大小
指病毒的大小(位元組)。有時候大小會被當作名稱的一部份,用來區別它的變體。
Script
病毒(VBScript、JavaScript、HTML))
Script 病毒是以 script 程式語言如 VBScript 以及 JavaScript 撰寫而成。VBScript(Visual Basic Script)以及
Java Script 病毒必須透過 Microsoft 的 Windows Scripting Host(WSH) 才能夠啟動執行以及感染其他檔案。WSH 只可用於 Windows 98 以及 Windows 2000,您只要在 Windows 檔案總管按兩下 *.vbs 或 *.js 檔便可以啟動病毒。
HTML 病毒使用內嵌在 HTML 檔中的 script 來進行破壞。當使用者從具備 script 功能的瀏覽器檢視 HTML 網頁時,內嵌 script
便會自動執行。
解決方案
大部份的病毒都可以經由Trend 防毒軟體從寄宿檔案中被清除。會修改系統登錄或留下檔案的病毒或特洛依木馬型病毒需要特定的清除指示。通常,刪除特洛依木馬型病毒或惡作劇程式的方法是直接刪除感染的程式,不需要任何清除動作。
技術說明
病毒百科全書檔 "技術說明" 段落部份提供病毒在宿主系統上執行之動作的特定資訊。這項資訊可協助系統管理者移除及識別病毒。家庭用戶應該使用自動化工具如 Trend
PC-cillin 或 Trenda免費線上掃瞄程式HouseCall
來偵測以及清除電腦上的病毒。
發病條件或日期
指病毒會執行並產生破壞現象的條件或日期。請注意,日期啟動型病毒一年 365 天都可能感染您的電腦。您的電腦可能在指示的日期之前已經被病毒感染。
特洛依木馬型病毒
特洛依木馬型病毒是一種會執行非預期或未授權(惡意)之動作的程式,例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒不會感染其他寄宿檔案,因此不需要進行清除。清除特洛依木馬型病毒的方法是直接刪除受感染的程式。
病毒種類
電腦病毒是根據其檔案種類以及感染方式來分類。Trend Micro 使用下列字首來區別這些病毒:
蠕蟲
電腦蠕蟲病毒是一種自含程式(或一組程式),可將本身的功能或程式碼的一部份散播到其他電腦。這種病毒通常是透過網路連線或電子郵件的附件散播。清除蠕蟲病毒的方法是直接刪除它們。
NE
指New Executable,也就是一般Windows 16位元 可執行檔案格式。這種病毒可以被趨勢科技產品偵測為"NE_Virusname."
PE
指Portable Executable,也就是一般標準Windows 32位元 可執行檔案格式。這種病毒可以被趨勢科技產品偵測為"PE_病毒名稱."
|