作者：林啟清 (Jim Lin)

本期主題：淺談電腦病毒
─────────────────────────────────
一、前言

    大家都知道感染了病毒會生病，電腦感染病毒也會生病嗎 ?

    甚至電腦病毒會傳染給人類嗎 ? 會像口蹄疫有跟人體共通的隱憂嗎 ?

    也許您會認為這樣的問題很白痴，但是筆者卻常常被問到這樣的問題 ..:-)

    用過電腦的人大部份都知道電腦病毒是什麼樣的東西，但是對於沒有用電腦的人，
    問這種問題算是很正常的 !

    本期並不打算介紹病毒的詳細原理，甚至教您如何設計，只是針對一般人所可能犯
    的錯誤觀念加以更正。	

二、什麼是電腦病毒

    電腦病毒實際上是由有心人士所刻意寫出來的一個小程式，通常這個小程式會對你
    的電腦裡面的 "資料" 或 "程式" 產生某種破壞性，而且都是感染.EXE和.COM的檔
    案 (新出來的巨集病毒則例外)，藉由程式執行時再感染其他的檔案，且通常被感
    染的檔案會增加程式長度，也有少部分的病毒可以隱藏程式長度 (特洛依型病毒)，
    讓使用者無法察覺已經中毒。

    大部分的病毒都有所謂的潛伏期，也就是說它並不會在馬上感染時就對您的電腦做
    出破壞行為 (如果立即發作不會傳染，那就不應該稱為病毒，只能稱為一支沒有寫
    好的程式)，如米開朗基羅病毒它只在每年的3月6日進行破壞，台灣NO.1病毒在每月
    的１３號才會進行破壞的動作，當然有些比較善良的病毒只在電腦上秀出一些畫面
    就算了，但是有一些則會在不知不覺中把你的硬碟 Format (規格化)掉，諸如此類
    如電腦駭客所撰寫出來具有自我複製能力及破壞性的就稱為電腦病毒。

    再提醒各位，電腦病毒本身就是一個小型的程式，因為具有自我複製的能力，所以
    會傳染。這種傳染只是在電腦間散播，而完全跟人類沒有什麼共通性，不必擔心會
    傳染給人類哦 !




三、電腦病毒的種類
    
    (1)開機型病毒:
 
       所謂開機型病毒就是該程式馬會附著在啟動磁區，只要你一開機，不管是用磁
       片或是硬碟，該程式就會載入記憶體伺機破壞及感染，甚至某些較頑強的病毒
       即是你將硬碟或軟碟 Format 後，該病毒程式還是存在，這時你只能使用更強
       的掃毒軟體或只能用 Fdisk 甚至低階格式化 (Low Level Format)硬碟了。

    (2)檔案型病毒:
 
       檔案型病毒和開機型病毒的最大的不同點，在於檔案型病毒必須在程式被執行
       時才能進行感染動作，最近 Internet上又出現了一種變種病毒，它會自動在你
       的硬碟下尋找.EXE及.COM的檔案進行感染，且破壞力超強，有時藏在某些中文
       化的修正程式中或一些.EXE的執行檔案等你下載下來進行感染破壞，因這樣而
       引起一陣恐慌。

       所以在 Internet 不要隨意 Download 來源不明的程式。

    (3)巨集病毒:
 
       巨集病毒是利用軟體本身所提供的巨集能力來編寫病毒程式碼，所以任何有巨
       集能力的軟體都有巨集病毒存在的可能，如Word、Excel、AmiPro 都有巨集病
       毒的產生，由於病毒的種類千奇百怪，就算是一個程式設計師也很難馬上判斷
       一個病毒在發作時會對電腦造成什麼危害，而且Microsoft當初又大力的推展
       Word。使得 Word 的 Doc 文件格式成為一個跨平台的格式，也就是說一個Word
       巨集病毒不只可在 Windows3.1、Windows95、WindowsNT 還有麥金塔中造成危
       害，如此來即可一傳十，十傳百到處傳播了。
 

四、如何防禦病毒的侵害

    (1)開機型病毒:

       開機型病毒是藉著開機而感染進來的，所以只要讓您的 A: 磁碟機不能開機，就
       差不多解決掉這個問題了。

       大部份的電腦裡面的 BIOS 設定 (一般都是在開機的時候按 DEL 那個按鍵)，都
       可以讓您設定 A: 是不能開機的。

       至於硬碟會不會中開機型病毒呢 ? 當然會呀 .... 我們先假設您的電腦是新買
       的，且硬碟裡面也沒有感染開機型病毒。

       在您的電腦一到您的手上後，趕快把電腦設為 A: 不能開機 (設定由 C: 開機)
       ，這樣一來您大概就沒什麼機會中開機型病毒了。

       如果您沒有這樣做過，您的硬碟還是很有機會感染開機型病毒的。

       所以，沒做的讀者趕快做吧 ! 不知道目前有沒有感染開機型病毒，只要用最新
       版的掃毒程式 (在 Internet 都可以免費 Download) 來檢查一下就可以了 !

    (2)檔案型病毒:

       檔案型病毒是最容易感染及傳播的 ... 也一直都沒有什麼絕對的方法可治。只
       能自己提高警覺囉 !

       讀者也許會質疑筆者為什麼不用防毒程式來圍堵檔案型病毒呢 ?

       事實上，任何防毒程式都防止不了 "未來毒" (尚未設計出來的電腦病毒程式)。
       也就是假設您的防毒程式可以圍堵 (檢查出來) 100 種病毒，當您所感染的是那
       第 101 種病毒時，防毒程式就一點用就沒有了 !

       也就是說，就算您現在裝了任何強悍的防毒程式，您還是可能中毒，因為每個防
       毒程式都有它的能力限制。

       就算您每個月都去更新病毒碼，您還是可能中毒 .... 因為寫防毒程式的公司必
       需先有病毒樣本，才能產生所謂的 "病毒碼"，而如果沒有人中過那種新毒，或
       是該設計防毒程式的公司尚未收集到該 "新的" 病毒樣本，該公司就無法提供新
       的病毒碼來讓您更新囉 !

       既然是這樣，那為什麼還要安裝防毒程式呢 ? 筆者真的不知道，由您來告訴我
       吧 ..:)

    (3)巨集病毒:

       於目前為止所出現的巨集病毒都只以 NORMAL.DOT 為感染對象，因為在載入Word
       時一定會載入 NORMAL.DOT 這個檔案，所以任何以此 Word 所開啟過的文件都
       會中毒，之後在開過此文件的 Word 也會中毒，現在 Word97 的選項中以加進
       巨集病毒的保護功能，可決定要不要開此文件之巨集，已經大大的減少中毒的
       機會。

       但是在 Word95 中可就沒這麼好了，如果你在你的 NORMAL.DOT 中發現AutoOpen
       、AutoExec 或一些其他奇奇怪怪的巨集，那你的 Word 八成是中毒了 ! 

       不過，不要緊張 ! 只要將您 Word 裡的一個 Template 目錄下的 NORMAL.DOT
       殺掉，重新啟動 Word 就可以得到一個乾淨無毒的 Word，但是你不要再去開啟
       有毒的文件檔，不然你的 Word 又會中毒了 ! 

       PS.目前大部份新版的掃毒程式都可已經可以掃到大部份的巨集病毒了。

五、結語

    基本上，防毒程式跟掃毒程式是兩種不同的程式 (有很多人搞不清楚)。掃毒程
    式只是檢查一次 (硬碟及記憶體)，然後就關閉，不再佔用任何系統資源了。而防
    毒程式是一直常駐在記憶體內 (佔用系統資源)，所有的檔案存取都要先經過防毒
    程式檢查後才放行，所以防毒程式本身就是電腦病毒 (好的病毒) 的一種，因為它
    會讓您的電腦執行變慢。

    本來電腦用的好好的，卻無端端去裝個不一定能抓到電腦病毒的防毒程式，讓電腦
    執行效率變差，真是越來越搞不懂現代人 ?

    常聽別人說電腦一定要裝防毒程式，否則會中毒，中毒後會很慘 ?

    事實上，最厲害的電腦病毒發作時，您最大的損失就是重裝電腦操作系統 (大部份
    人就是裝 Windows)，而重裝 Windows 很累很難嗎 ? 

    當然不會，因為在您未中毒前，您的 Windows 可能就不只裝過一次 (自己玩壞了) ?

    所以，電腦病毒有何可怕 ... 反而是義務的幫您清掉您原先放在硬碟裡的許多垃
    圾檔案 (原來您自己捨不得刪)，感謝都還來不及呢 ...:-)
   
    真正重要的是自己建立的資料檔，至於 Windows 及相關程式都可以重裝的。而這
    些重要的資料檔，您平時就要有備份到磁片 (一般的資料檔都不大) 或是 ZIP 碟
    片，否則就算沒有病毒，當硬碟 (有許多硬碟的故障事先完全沒有徵兆)一故障時，
    您的資料一樣是付之一炬的。

    所以，筆者並不鼓勵 (Sorry，如果您是賣防毒程式的電腦公司)安裝防毒程式 (掃
    毒程式可視情況選用) 的，當您的系統突然變慢時 (有感染電腦病毒的嫌疑)，只要
    上 Internet 就可以 Download 到許多免費的掃毒程式 (大部份的程式也會提供解
    毒的方法)，不但省錢又有效率哦 !

    PS.據說最近新發現一種新的病毒會破壞新型主機板上的 BIOS，但筆者還未遇到。