電腦病毒介紹：類型和防護措施

電腦病毒感染的方式很隱蔽，其通常被設計用來破壞個人檔案或取得對裝置的控制權。其目的是擾亂系統，造成重大的操作問題，並導致資料遺失和外洩。電腦病毒通常會附著在可執行檔案上，而只要該檔案被開啟，就會執行病毒程式碼，也就是說，電腦病毒依靠人為方式來啟動，並且需要主機系統來進行複製。一旦其開始運行，就像生物病毒的傳染方式一樣，會透過網路、硬碟、檔案共用程式或受感染的電子郵件附件傳播病毒程式碼，進而對裝置造成破壞性的影響，裝置軟體和系統都可能受害。

電腦病毒可以透過惡意檔案下載、電子郵件或插入受感染的硬體（如隨身碟）來進行傳播。某些病毒甚至能夠劫持電子郵件軟體來自行傳播，有的病毒則會附著在合法軟體上，透過潛藏在軟體套件或感染程式碼來傳播，而從已遭入侵的應用程式商店和受感染的程式碼檔案庫中也有可能下載到電腦病毒。其他像是通訊軟體服務、老舊未更新的軟體、惡意廣告和社群媒體的垃圾連結，也都是可能感染到電腦病毒的途徑。不只是電腦，行動裝置和智慧型手機也都可能會下載背景應用程式而感染到病毒，病毒也會偽裝成社群媒體共用內容的附件，舉凡各種有趣圖片、影音檔案等在點開前都務必小心謹慎。

電腦病毒成功附加到檔案、軟體或是程式中後，直到裝置執行其程式碼前，都會保持休眠狀態，要執行受感染的檔案才會執行病毒的程式碼，如此一來病毒才會感染裝置。這意味著，病毒可在裝置中保持休眠，而不會造成重大損害或影響。但只要其受到人為啟動，就可感染在同一網路中的其他裝置，導致裝置出現速度減慢、操作系統當機、資料毀損、不斷出現快顯示窗和廣告、應用程式和其他程式發生故障等性能問題。電腦病毒除了影響裝置性能外，還會竊取個人資料和密碼、進行鍵盤側錄、向聯絡人傳送垃圾電子郵件試圖引誘他們下載病毒，甚至是接管裝置。

某些電腦病毒的意圖可能只是出於好玩，但其他病毒卻會造成重大且深遠的破壞性影響，例如，刪除資料或是造成硬碟的永久性損害，甚至有以謀利為目的而設計的病毒，其損害程度更為劇烈。

以下是幾種已知會感染裝置的電腦病毒類型：

開機型病毒（Boot Sector Virus）

顧名思義，開機型病毒會潛入開機系統區（負責在啟動時加載電腦的作業系統），感染裝置的記憶體。此類型的病毒傳統上透過硬體傳播，例如，磁碟片、USB 和 CD。而隨著這類裝置的過時，此種病毒也跟著逐漸式微。

檔案型病毒（File Infector Virus）

檔案型病毒是最常見的電腦病毒之一。其會在開啟檔案時覆蓋檔案，並能迅速在系統和網路中傳播，主要影響 .exe 或 .com 等可執行檔案。避開檔案型病毒最好的方法就是指下載官方軟體並部署防毒解決方案。而檔案型病毒依照其傳播方式的不同又可分為常駐型和非常駐型兩種：

• 常駐型病毒（Resident virus）：常駐型病毒是一種會感染記憶體的病毒，其會在潛伏在裝置的 RAM（隨機存取記憶體）中，即使刪除了最初的感染者，病毒也能持續存在。只要用戶開啟感染常駐型病毒的應用程式，其就會進行自主傳播。
• 非常駐型病毒（Non-resident Virus）：非常駐型病毒會寄生在可執行檔案（如 .exe 或 .com）中。一旦中毒的檔案被執行，病毒的程式就會嘗試去感染其他檔案。

複合型病毒（Multipartite Virus）

複合型病毒可使用多種方式感染和在電腦上傳播。其通常會留在電腦的記憶體中感染硬碟，然後透過變更應用程式的內容來傳播和感染更多硬碟。此類病毒會導致性能下降和應用程式的記憶體不足。其兼具開機型病毒和檔案型病毒的特性，使得此種病毒有相當大的破壞力。

千面人病毒（Polymorphic Virus）

另一種頑強的病毒類型為千面人病毒，其透過變更形狀來進行偽裝。其每次的複製都會略有不同，每個中毒的檔案所感染的病毒程式碼都不一樣，這有助於其躲過防毒軟體的掃描，是非常棘手的電腦病毒。

巨集病毒（Macro Virus）

巨集病毒的設計是利用軟體本身的巨集能力，因此只要是具有巨集能力的軟體，如 Word、Excel 等都有感染巨集病毒的可能。此種病毒非常熱門，引發了無數起病毒危害事件，台灣最著名的案例為 Taiwan NO.1 Word 巨集病毒。

覆蓋型病毒（Overwrite Virus）

覆蓋型病毒非常危險，其可以刪除資料，並用自己的檔案內容或程式碼取代。一但檔案被感染，就無法替換被取代的內容，此種病毒可影響包含 Windows、DOS、Linux 和蘋果系統。移除覆蓋型病毒的唯一方法是刪除其所感染的所有檔案，因此其破壞力可能是毀滅性的。

網路型病毒（Network Virus）

網路型病毒可以使整個電腦網路完全癱瘓，因此非常危險。其通常很難被偵測，因為病毒可能會隱藏在受感染網路上的任何電腦中，此類病毒可透過網路轉移到連網裝置上，輕鬆進行複製和傳播。

很多時候，網路用戶普遍認為是病毒的例子，在技術上來說卻不是。以下將透過簡單的比較問答，來深入了解電腦病毒的示例。

特洛伊木馬是病毒嗎？木馬程式可以是一種病毒。木馬病毒是一種電腦程式，會偽裝成某種不存在的東西，目的是潛入電腦並傳遞某種惡意軟體。換句話說，如果一個病毒偽裝自己，那麼其就是一種木馬。木馬可能是從網路上下載下來看似正常的檔案，或者是附在電子郵件中的 Word 檔案。從喜愛的 P2P 共享網站下載的電影是否安全？會計師提供的「重要」稅務檔案又是如何？在執行操作時務必三思，因為它們都可能含有病毒。

蠕蟲是病毒嗎？蠕蟲並非病毒，儘管這兩個詞有時會被互換使用。更糟糕的是，將這兩個術語放在一起使用，創造出奇怪的矛盾詞語大雜燴：「蠕蟲病毒惡意軟體」。其或是電腦蠕蟲，或是電腦病毒，不可能兩者皆是，因為蠕蟲和病毒係指兩種相似但不同的威脅。如前所述，病毒需要一個主機系統來複製，並且需要人為採取行動才能傳播。反之，蠕蟲則不需要主機系統，其能夠在網路上自行傳播，不需要人為操作就能連上網路的任何系統。一旦進入系統後，蠕蟲就會投放惡意軟體（通常為勒索軟體）或開啟後門。

勒索軟體是病毒嗎？勒索軟體可以是一種病毒。該病毒若是會阻止受害者存取自己的系統或個人檔案，並要求支付贖金以重新取得存取權限，就像勒索軟體一樣，那其就是一種勒索軟體病毒。事實上，第一個勒索軟體就是一種病毒。如今，大多數勒索軟體是以電腦蠕蟲的形式進行攻擊，能夠在不需用戶操作的情況下傳播，甚至是跨網路傳播（例如，WannaCry）。

Rootkit 是病毒嗎？Rootkit 並非病毒。Rootkit 是一個軟體包，旨在為攻擊者提供對特定系統的「Root」權限或管理權限。最重要的關鍵是，Rootkit 無法自我複製，也不會在系統中傳播。

軟體漏洞（software bug）是病毒嗎？軟體漏洞並非病毒。儘管其英文名稱可能會讓人誤解，但軟體漏洞和病毒是兩回事。軟體漏洞係指某一軟體程式的電腦程式碼中出現缺陷或是錯誤。軟體漏洞可以導致程式以軟體製造商從未預期的方式行事。著名的 Y2K 漏洞（千禧年電腦年序錯亂）就是其一，雖然 Y2K 相對無害，只是導致年序出現問題，但某些軟體漏洞可能會對消費者構成嚴重威脅。網路犯罪份子可以利用漏洞，取得對系統未經授權的存取，從而達到投放惡意軟體、竊取私人資訊或開啟後門的目的，也就是所謂的漏洞利用（exploit）。

從生物學上的病毒移除角度來說，要移除身體裡的病毒需要健康的免疫系統。而對裝置來說也是如此，一款優質的惡意軟體防護工具就如同健康的免疫系統，生物學上的免疫系統會在身體裡搜尋並殺死入侵的病毒細胞，而惡意軟體防護工具則會掃描檔案和程式，偵測不屬於系統的惡意檔案和程式碼，以及如廣告軟體、勒索軟體、間諜軟體等惡意軟體，並將其清除。由於電腦病毒會複製並傳播，因此在進行移除作業時，務必在整台裝置以及連上同一網路的所有裝置上運行完整掃描，以免有漏網之魚。

視情況電腦病毒所造成的危害可能非常具有破壞力，因此為了防範電腦病毒，建議採取以下安全措施：

• 避開可疑連結和附件。在點開任何連結或是電子郵件附件時，就算寄件人是您熟識的人，都還請務必三思，只要看起來很可疑，就有可能是網路釣魚詐騙的陷阱。對連結和附件保持警惕，就可以很大程度的避開多數網路威脅。
• 避免點擊彈出式廣告。不需要的彈出式廣告很可能與電腦病毒和惡意軟體有關。千萬不要點擊彈出式廣告，因為這可能會導致無意中將病毒下載到電腦上。
• 只從可信任來源下載檔案。電腦病毒可能會潛藏在應用程式商店和軟體程式中，因此務必謹從信譽良好的網站上下載軟體，並且不要任意點開電子郵件附件，以免裝置感染到電腦病毒。
• 隨時注意電腦性能。若是電腦有異常行為出現，或是性能降低就表示裝置有可能感染到電腦病毒或是惡意軟體。隨時注意電腦的性能狀況，當意外問題發生時，試圖找出可能的原因。
• 使用防毒軟體。值得信賴的電腦防毒產品對於阻止惡意軟體攻擊和防止電腦感染病毒至關重要。此類工具會透過定期掃描、識別和阻止惡意軟體來保護裝置免受感染。NordVPN 的威脅防護就是一款優質的工具，可以協助您識別各項惡意軟體、廣告和連結，並在威脅有機會對裝置造成損害前，搶先封鎖，為裝置提供額外安全防護。
• 使用 VPN。使用 VPN 來保護線上隱私，特別是連上公共 Wi-Fi 網路時。VPN 可以隱藏IP 位址，並透過安全連線加密網路流量，讓瀏覽或是下載檔案時都可以更安全和順暢。