史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2010-10-23, 03:39 PM   #1
pupucar
註冊會員
榮譽勳章

勳章總數
UID - 330468
在線等級: 級別:1 | 在線時長:5小時 | 升級還需:7小時
註冊日期: 2009-09-09
文章: 8
精華: 0
現金: 13 金幣
資產: 13 金幣
預設 疑問 - 關於中病毒的關鍵點



標題打得有點奇怪
還是請各位大大直接看下面的描述
(以爬過文和本版版規.並非中了病毒現場求助)
--------------------------------------

想請問關於電腦感染病毒的時機點

我的電腦本身裝有Avira Premium Security防毒套件(設定值為預設)

當我從網路抓了一個影像檔(解壓縮為rar)

下載完畢後我先對該rar檔進行掃描(尚未解壓縮該檔)

掃完結果出現病毒檔的警告

之後便將該檔放入隔離區(待刪除)


想請問各位大大

雖然我並未開啟該rar檔

也已先用小紅傘將其掃描並隔離

但是我的電腦本身是否可能在這過程中已有中病毒的現象?

另外

像是一個有病毒檔的隨身碟

我電腦已經將自動撥放的功能取消

當我對該隨身碟掃描發現病毒檔並隔離或刪除

這樣的過程我的電腦本身是否會已有中毒的現象?

(純粹問個防毒概念)


感謝各位耐心的看完

謝謝
pupucar 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2010-10-23, 04:25 PM   #2 (permalink)
長老會員
 
plunderer 的頭像
榮譽勳章
UID - 74024
在線等級: 級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時
註冊日期: 2003-05-31
文章: 1399
精華: 0
現金: 507220 金幣
資產: 608580 金幣
預設

感染病毒的先決條件是 "被執行"
沒有執行, 那就只是病毒, 但電腦未被感染
__________________
刑天舞干戚
plunderer 目前離線  
送花文章: 6, 收花文章: 575 篇, 收花: 1747 次
回覆時引用此帖
有 4 位會員向 plunderer 送花:
a471 (2010-10-25),dule (2010-10-25),getter (2010-10-23),丹楓 (2010-10-26)
感謝您發表一篇好文章
舊 2010-10-23, 06:17 PM   #3 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765391 金幣
預設

電腦病毒 ... 正確說來也是一種程式 ...

但是這種程式為何被稱為電腦病毒呢? 那是因為該程式執行時,有著與現實生活中
的病毒的行為 (傳染、感染、破壞、被感染後的症狀、體積小不被察覺) 因此才被
命名成為電腦病毒。

針對你的問題

引用:
作者: pupucar 查看文章

當我從網路抓了一個影像檔(解壓縮為rar)

下載完畢後我先對該rar檔進行掃描(尚未解壓縮該檔)

掃完結果出現病毒檔的警告

之後便將該檔放入隔離區(待刪除)


想請問各位大大

雖然我並未開啟該rar檔

也已先用小紅傘將其掃描並隔離

但是我的電腦本身是否可能在這過程中已有中病毒的現象?
只要確定該程式沒有被執行,就電腦的程式的執行理論來說就不會中毒

1.可執行檔的方式(*.exe、*.com、*.bat/cmd)執行。
2.以服務的方式執行。
3.以動態執行庫(*.dll)執行。
4.直譯式語言的直接執行(網頁語法、vb、vba、*.vbs、*.js)。


基本上以上的條件才會中毒,因此有的會特地偽裝成從圖示看起來不像是
可執行檔的檔案,如文件檔、圖檔、壓縮檔等圖示,其實以檢視副檔名就
知道可執行擋了。有的病毒會如此流傳,其實是因為視窗系統,可以讓執
行檔帶有圖示所至,在加上用了大家以習慣的圖示,誤以為是開啟了文件
其實是執行了病毒,這點屢試不爽。

最近迪西也中鏢了,該病毒是以 RAR 壓縮檔的圖示做偽裝的,結果點了解
不開才恍然大悟中毒了,結果讓迪西的 MSN 被盜帳號了 ...


引用:
作者: pupucar 查看文章
像是一個有病毒檔的隨身碟
我電腦已經將自動撥放的功能取消
當我對該隨身碟掃描發現病毒檔並隔離或刪除
這樣的過程我的電腦本身是否會已有中毒的現象?
(純粹問個防毒概念)
這部份一定先瞭解隨身碟病毒的工作原理才行,先解說一下原理:

早期 Windows 9X 時代最早出現的就是光碟片上autorun.inf 自動執行
機能,當時也稱為自動播放,因為是用在光碟片上面的關係。

後來到了 Windows 2000/XP 時代,只要設定好後,放入儲存媒體時會
依據該儲存媒體的內容,選擇適當的程式作進一步執行動作 ... 這也是自
動播放。

問題來了哪個是哪個? 其實是翻譯的關係用英文就很清楚

一個是 autorun.inf 、一個是 autoplay 這樣就很清楚了。

正確說 autorun.inf = 自動執行;autoplay = 自動播放


當 autoplay 運作時,會先設法關閉 autorun.inf 中 open 所開啟的程
式,在由 autoplay 清單來選擇程式的運作,也就有了被預先載入的動
作。

即使停用的 autoplay 機能,對於 autorun.inf 機能的不確定性,就有
風險了。


好了再來是隨身碟病毒了 ... ,先前說過,電腦要中毒一定是有執行
過病毒程式才會中毒,那隨身碟怎麼讓電腦中毒,其實是利用了最早期
Windows 的機能才能讓系統在插入隨身碟或是隨身硬碟的時候中毒,
那就是 autorun.inf 機能。


autorun.inf 文件的機能定義了該媒體可以使用指定的圖示、當連接上
系統時自動執行該媒體上的程式 ... 因此一般是用來作為光碟片上面用
來引導安裝程式的執行。因此插入光碟片的時候,有的會跳出光碟片的
程式畫面也是這的文件的內容指示的緣故。


那隨身碟呢? 隨身碟就很不好確認,因為同樣的程式改到隨身碟中,當
接到電腦時,不一定會跳出程式畫面。若是沒有跳出來可能表示沒有執
行或是背景載入,但是以『我的電腦』對該隨身碟點兩下時會觸發
autorun.inf 機能,此時反而就會中毒了。


因此隨身碟所以能載入病毒也是因為 autorun.inf 機能的緣故,並非是
autoplay ...


如何確認 autorun.inf 機能停用,每個人手上或多或少都有那中會跳出程
式畫面光碟片吧,當光碟放入電腦上時,光碟機的圖示就會被換成光碟片的
圖示,同理若將光碟片的 autorun.inf 與 autorun.inf 指定的圖示、執行檔
放到隨身碟上,當隨身碟插上電腦時,系統的隨身碟圖示就會被替換。若是
有正確停用 autorun.inf 機能,圖示就不會替換。

這裡迪西提供一個會讓隨身碟變換圖示的檔案,用這個就可以大概知道
autorun.inf 有沒有被停用,有停用到圖示就不會被替換,下載後解壓
到隨身碟的 \ 目錄上即可。
http://www.xun6.com/file/ee7599bf6/T...torun.rar.html

假設你停用的是 autorun.inf 機能,插入隨身碟的時候是不會中毒的,然後
即便是用『我的電腦』對該隨身碟點兩下也不會中毒,因為 autorun.inf 機
能停止的緣故 ...,還有隨身碟中的病毒會被設定成隱藏檔的關係,一般也
看不到 ...

在此情形下被防毒軟體檢測到並作過處置的話是不會中毒的 ...

停用的若是 AutoPlay 就不保證了 ...

此帖於 2010-10-25 01:41 PM 被 getter 編輯. 原因: 補漏字
__________________
在「專業主討論區」中的問題解決後,要記得按一下 http://forum.slime.com.tw/images/stamps/is_solved.gif 按鈕喔,
這是一種禮貌動作。

一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。
不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。

天線寶寶說再見啦~ ... 天線寶寶說再見啦~

迪西:「再見~ 再見~」

Otaku Culture Party 關心您 ...
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次
回覆時引用此帖
有 4 位會員向 getter 送花:
a471 (2010-10-25),dule (2010-10-25),丹楓 (2010-10-26),如響99 (2010-10-24)
感謝您發表一篇好文章
舊 2010-10-25, 12:21 PM   #4 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 330468
在線等級: 級別:1 | 在線時長:5小時 | 升級還需:7小時
註冊日期: 2009-09-09
文章: 8
精華: 0
現金: 13 金幣
資產: 13 金幣
預設

感謝兩位大大的回覆

尤其迪西大大著字的描述

讓我對電腦病毒有更深入的了解

謝謝
pupucar 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
疑問 - 關於kavo病毒的預防? connieyu 一般電腦疑難討論區 2 2007-10-14 09:00 AM
請問各位,關於病毒的問題 Wesley.ace 軟體應用問題討論區 3 2003-06-04 03:11 PM


所有時間均為台北時間。現在的時間是 03:25 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1