Post view

MS-DOS 7.0 輕鬆學 for Windows 95 - 7:病毒終結者-2

MS-DOS 7.0 輕鬆學 for Windows 95 - 7:病毒終結者-2

7.jpg

認識防毒技術

MSAV和另一位伙伴Vsafe(檔名是VSAFE.COM)同時採用了幾種先進的防毒技術:

・比對病毒的指紋(辨識資料碼)

MSAV會利用內建的病毒資料庫,在主記憶體和使用者指定的位置找尋任何已知的電腦病毒。如果MSAV比對時發現記憶體、開機磁區或某個檔案,含有與「某某病毒」完全相同的資料碼(指紋),就可以斷定電腦或磁片「感染某某病毒了」。搜尋病毒資料是一種最簡單的方法,幾乎每個抓毒軟體都會使用這個方法來抓已知的病毒。

未執行的病毒在磁片裡頭,只是一種特殊的程式資料,就像未執行的 .EXE或 .COM程式一般,讀取資料加以分析比對,不會觸發病毒使電腦生病,請放心使用MSAV和各種抓毒軟體!

比對已知的病毒特徵碼,只能找出程式碼一成不變的普通病毒,對於變形蟲般的多型病毒或未知的新品種病毒,就無能為力了。因此只比對病毒碼是不夠的,我們必須提出更周詳的防毒計劃,使MSAV能找出任何已知或未知的病毒。為健康的檔案建立病歷資料,就是防毒的另一個好辦法。

・核對檔案資料的完整性

MSAV可以幫健康的程式,建立一份檢驗用病歷檔案,稱為檢查列表檔check list file,檔名是CHKLIST.MS。檢查檔會存放在各個子目錄裡頭,就像是程式的病歷一般,MSAV只要比對檢查檔所記載的資料和現在的程式檔案是否一致,就可以斷定程式檔案有沒有生病。

檢查檔案的完整性確實可以知道,程式是否被未來的新病毒所感染,但也可能誤判。誤判的原因很多,比如程式被使用者修改、更新或升級等,這些都會使 MSAV 分不清檔案是被病毒感染或正常變更。如果您喜歡設計程式,這類問題最容易發生在自己設計的新程式身上。

・常駐式全天侯動態偵測

等電腦感染病毒才想去看醫生,未免晚了點。我們應該主動出擊積極防止病毒入侵,簡單的說,就是想辦法讓電腦不會中毒!VSafe 就是這樣的常駐式系統保全程式,可以全天侯監測電腦的運作過程。

VSafe 不僅能隨時檢查任何外來的資料和程式是否含有病毒,還可以將硬碟設定為「防寫保護」,不必貼防寫貼紙,就會使硬碟無法寫入任何資料,變成一部唯讀硬碟!當 VSafe 查覺使用的磁片或正要執行的程式已感染病毒,就會自動通知使用者並呼叫 MSAV 電腦醫生,進行病毒的消滅工作。

抓米開朗基羅病毒

photoobjs90.jpg

傳說米開朗基羅病毒,是為了紀念義大利永恆的雕刻家、畫家、建築家和詩人Michelangelo Buonarroti(1475-1564)而命名。每年到了大師生日的當天,只要一開機病毒就帶著電腦與您一塊兒歡度生日,把硬碟 format 得乾乾淨淨,耶!

米開朗基羅屬於開機型病毒,會在電腦開機時啟動。如果不是一代大師生日,沒事!若當天正好是3月6號,就立即舉辦生日舞會!要是你不知道電腦有沒有感染病毒的話,建議你在每年3月6號當天不要開機,或是提前把電腦日期改成3月7號。

米開朗基羅病毒啟動後,會偷偷地感染硬碟和磁片的開機磁區,即使是資料磁片也有開機磁區哦!往後任何沒有貼上防寫貼紙或是打開防寫開關的  磁片,統統會感染米開朗基羅病毒。病毒會藉著磁片「交流」的機會把病毒傳染到其他電腦,讓大家都有機會擁有米開朗基羅的紀念品,不錯吧?我可不要!

Msav16.png

哇,磁碟已感染米開朗基羅病毒了!怎麼辦才好呢?很簡單,請按 Enter 用Clean鈕把病毒殺掉即可。MASV會繼續掃描磁碟裡是否還有其他病毒。

抓Monkey病毒

photoobjs72.jpg

MSAV告訴你電腦沒有感染任何病毒,並不表示電腦真的沒有病毒,也可能是遇到了MSAV抓不到的新品種病毒。比方說,MSAV就不認識相當愛玩的Monkey開機型病毒。

我們改用Norton Anti-Virus抓毒軟體來抓這隻潑猴:

C:\>nav a: Enter   ← 啟動 Norton 電腦醫生

Msav17.png

A: 磁片的開機磁區已感染了一隻病毒!「Info」可查詢關於 Monkey 病毒的資訊。

請選擇按Repair命令鈕,把這隻潑猴給「修理」掉!

預防新病毒

幾乎每天都會誕生幾隻新品種病毒,於是大家都可能會遇到MSAV、NAV、以及任何抓毒軟體都不認識的新病毒。抓毒軟體或許可以找出可疑的地方,但不見得有能力解毒,讓病毒長期停留在記憶體和硬碟裡是件非常危險的事!

預防電腦感染病毒最好的辦法,並不是到處找功能更新更強的抓毒軟體,而是使用保證安全無毒的軟體,也不要任意與其他電腦交流磁片。抓到任何病毒之後,請清查所有的磁片和硬碟!凡是通過MSAV檢查的磁片,請貼上  防寫貼紙或打開  防寫開關,確保這張磁片再也不會感染任何超級病毒。

每當讀取外來的磁片,請用MSAV和NAV檢查一下,確定該磁片是無毒的,以免使硬碟又感染病毒。為了避免「電腦病毒發作」破壞所有的資料,甚至無法用硬碟開機,建議您製作一張完全無毒的「DOS開機片」,並拷貝一些常用的磁碟機工具程式和MSAV、VSAFE等抓毒軟體,以備不時之需。

蘇言霖 09/26/2013 0 526
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
09/26/2013 (1701 days ago)
Actions