電腦病毒的起源

電腦病毒的起源

電腦病毒的歷史：磁蕊大戰

電腦病毒並非是最近才出現的新產物，事實上，早在一九四九年，距離第一部商用電腦的出現仍有好幾年時，電腦的先驅者約翰‧范紐曼（John Von Neumann）在他所提出的一篇論文 [ 複雜自動裝置的理論及組織的進行 ] 裏，即已把病毒程式的藍圖勾勒出來，當時，絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的，可是少數幾個科學家默默的研究范紐曼的所提出的概念，直到十年之後，在美國電話電報公司（AT&T）的貝爾（Bell）實驗室中，這些概念在一種很奇怪的電子遊戲中成形了，這種電子遊戲叫做 [ 磁蕊大戰 ] （Core War）。



磁蕊大戰是當時貝爾實驗室中三個年輕程式人員在工餘想出來的，他們是道格拉斯‧麥耀萊（H，Douglas McIlroy），維特‧維索斯基（Victor Vysottsky）以及羅伯‧莫里斯（Robert T. Morris），當時三人年紀都只有二十多歲。（附註1）



電腦病毒的老祖宗：



磁蕊大戰的玩法如下：兩方各寫一套程式，輸入同一部電腦中，這兩套程式在電腦的記憶系統內互相追殺，有時它們會放下一些關卡，有時會停下來修理（重新寫）被對方破壞的幾行指令；當它被困時，也可以把自己複製一次，逃離險境，因為它們都在電腦的記憶磁蕊中遊走，因此得到了磁蕊大戰之名。



這個遊戲的特點，在於雙方的程式進入電腦之後，玩遊戲的人只能看著螢幕上顯示的戰況，而不能做任何更改，一直到某一方的程式被另一方的程式完全 [ 吃掉 ] 為止。磁蕊大戰是個籠統的名稱，事實上還可細分成好幾種，麥耀萊所寫的程式叫 [ 達爾文 ]，這包含了 [ 物競天擇，適者生存 ] 的意思。它的遊戲規則跟以上所描述的最接近，雙方以組合語言（Assembly Language）各寫一套程式，叫有機體（Organism），這兩個有機體在電腦裡爭鬥不休，直到一方把另一方殺掉而取代之，便算分出勝負。在比試時Morris經常匠心獨具，擊敗對手。



另外有個叫爬行者程式（Creeper）的，每一次把它讀出時，它便自己複製一個副本。此外，它也會從一部電腦[爬]到另一部有連線的電腦。很快地電腦中原有資料便被這些爬行者擠掉了。爬行者的唯一生存目地是繁殖。



為了對付 [ 爬行者 ]，有人便寫出了 [ 收割者 ]（Reaper）。它的唯一生存目的便是找到爬行者，把它們毀滅掉。當所有爬行者都被收割掉之後，收割者便執行程式中最後一項指令：毀滅自己，從電腦中消失。



[ 侏儒 ]（Dwarf）並沒有達爾文等程式聰明。卻可是個極端危險人物。它在記憶系統中前進，每到第五個 [ 地址 ]（Address）便把那裡所儲存的東西變為零，這會使的原本的程式停擺。



最奇特的就是一個叫 [ 印普 ]（Imp）的戰爭程式了，它只有一行指令，那就是MOV 01。 MOV是 [ MOVE ] 的代表，即移動的意思。它把身處的地址中所載的 [ 0 ] 寫（移）到下一個地址中，當印普展開行動之後，電腦中原有的每一行指令都被改為 [ MOV 01 ]。換句話說，螢光幕上留下一大堆 [ MOV 01 ]。



[ 雙子星 ]（Germini）也是個有趣的傢伙。它的作用只有一個：把自己複製，送到下一百個地址後，便拋棄掉 [ 正本 ]。



從雙子星衍生出一系列的程式。[ 犧牲者 ]（Juggeraut）把自己複製後送到下十個地址之後；而 [ 大雪人 ]（Bigfoot）則把正本和複製品之間的地址定為某一個大質數。想抓到大雪人可是非常困難的。此外，還有全錄（Xerox）柏路阿圖研究中心的約翰‧索殊（John F. Shoch）所寫的 [ 蠕蟲 ]（Worm），它的目的是要控制侵入的電腦。



電腦病毒的出現



在那些日子裡，電腦都沒有連線，而是互相獨立的，因此並不會出現小莫禮士所引起的病毒瘟疫。如果有某部電腦受到 [ 感染 ]，失去控制，工作人員只需把它關掉便可。但是當電腦連線逐漸成為社會結構的一部份之後，一個或自我複製的病毒程式便很可能帶來無窮的禍害了。因此長久一來，懂存的玩 [ 磁蕊大戰 ] 遊戲的電腦工作者都嚴守一項不成文的規定：不對普羅大眾公開這些戰爭程式的內容。



一九八三年，這項規定被打破了。科恩‧湯普遜（Ken Thompson）是當年一項傑出電腦演講得獎人。在頒獎典禮上，他作了一個演講，不但公開地證實了電腦病毒的存在，而且還告訴所有聽眾怎樣去寫自己的病毒程式。



他的同行全都嚇壞了，然而這個秘密已經流傳出去了。一九八四年，情況愈複雜了。這一年，[ 科學美國人 ] 月刊（Scientific American）的專欄作家杜特尼（A. K. Dewdney）在五月號寫了第一篇討論 [ 磁蕊大戰 ] 的文章，並且只要寄上兩塊美金，任何讀者都可以收到它所寫得有關寫程式的綱領，在自己家中的電腦中開闢戰場。



[ 病毒 ] 一詞的正式出現



在一九八五年三月份的 [ 科學美國人 ] 裡，杜特尼再次討論 [ 磁蕊大戰 ] -----和 [ 病毒 ]。在文章的開頭他便說：「當去年五月有關 [ 磁蕊大戰 ] 的文章印出來時，我並沒有想過我所談論的是那麼嚴重的題目」文中並第一次提到 [ 病毒 ] 這個名稱。他提到說，義大利的羅勃吐‧些魯帝（Roberto Cerruti）和馬高.麼魯顧帝（Marco Morocutti）發明了一種破壞軟體的方法。他們想用病毒，而不是蠕蟲，來使得蘋果二號電腦受感染。



些魯弟寫了一封信給杜特尼，信內說：「馬高想寫一個像 [ 病毒 ] 一樣的程式，可以從一部蘋果電腦傳染到另一部蘋果電腦，使其受到感染。可是我們沒法這樣做，直到我想到，這病毒要先使磁碟受到感染，而電腦只是媒介。這樣，病毒就可以從一片磁碟傳染到另一片磁碟了。」（附註2）



附註1：Robert T. Morris就是後來寫了一個Worm，把Internet搞的天翻地覆的那個Robert T. Morris Jr.的爸爸，當時大Morris剛好是負責Arpanet網路安全。



附註2：有興趣的人可以到140.111.1.10:/PC/garbo/educgames，有兩個Corewar.zip和 Corwp30.zip，就是有關磁蕊大戰（Core War）的軟體。



電腦病毒的破壞行徑



電腦病毒能藉由多種行徑來傳染電腦，使其癱瘓，最後失去作業的能力。一般上破壞行徑可分為兩種：經由磁片傳染與經由網路傳染。



經由磁片傳染



經由磁片傳染大都是拜非法拷貝的氾濫所賜，使用者常會因不喜歡購買原版軟體，而向他人拷貝來用，因此會形成電腦病毒傳染的媒介。除此之外，使用者在備份自己硬碟中的資料時，往往不會先掃描硬碟是否已中毒了。一旦硬碟已被電腦病毒所感染，事後備份到磁片的資料依然會有病毒存在，所以備份前需先檢查硬碟是否已被病毒所感染。



經由網路傳染



從網路途徑來看，又可再分為電子佈告欄（BBS，bulletin board system）傳染途徑與電子郵件（E-mail）傳染途徑等兩種。任何人現在都可以上線與他人談天說地，並交換資料，卻也因此正好成為電腦病毒傳播的溫床。從電子郵件來傳染的可能性比較小，因為電子郵件大都是用來傳送文字檔，而文字檔是不能執行的，但對那些可傳輸執行檔的電子郵件則不可忽視。



電腦中毒時的徵兆



電腦病毒破壞電腦的方式不勝枚舉，但是電腦中毒時的徵兆多半都大同小異，故值得大家留意，以防範病毒的進一步侵略。



不具破壞型



較溫和的電腦病毒通常都早已過時了，其設計原理較為簡單且不具重殺傷力，所以在今日的電腦病毒家族中已難見其蹤跡了，即使在電腦中出現了，也會被發覺而輕易殺掉，其可能的徵兆有：



1. 某些程式的執行速度變慢了。



2. 螢幕上會出現一些開玩笑的字句。



3. 背景會擅自放些電腦音樂。



4. 電腦不穩定而莫名其妙當機。



輕微破壞型



這種類型的病毒最常見的徵兆就是檔案大小忽然變大，或是檔案屬性被更改了，不過這些都還是算是較輕微的破壞。其可能的徵兆有：



1. 執行該程式時會出現「Program too big to fit in the memory」。



2. 由軟碟開機時，無法尋出或進入任何硬碟中。



3. 檔案名稱、屬性被更改了或檔案本身無緣無故被刪除不見了。



4. 在DOS底下，鍵入dir時會出現一些亂碼。



嚴重破壞型



嚴重破壞型病毒所表現出來的徵兆最為可怕，一般上都會將所有硬碟資料給清除，有時甚至還會將整顆硬碟破壞掉，其可能的徵兆有：



1. 螢幕上突然出現一串串警告文字，告訴使用者其電腦即將被自動格式化（format），導致所有資料消失。



2. 螢幕上會出現一些警告文字，要求使用者與它玩一場遊戲（如吃角子老虎），若贏了則安然無事，輸了則會毀掉硬碟。



電腦病毒四大派



北怪 開機型病毒



在執行BIOS那個階段，最易被開機型病毒入侵，這樣做的殺傷力最大、影響也較廣。



開機型病毒藉由開機動作侵入記憶體。開機型感染對象是作業系統的開機區。



每張磁片或硬牒的第一個磁區，都會有一個啟動作業系統磁區（在磁片上稱BOOT區；在硬碟上則稱為分割磁區）。



開機型病毒又可分為



傳統開機型病毒



傳統開機型病毒大多由硬碟傳染進入電腦後，再伺機傳染其它檔案。最有名 者為米開朗機羅病毒。



隱形開機型病毒



這種病毒的作法是偽造開機磁區資料，使防毒軟體以為系統是正常的。



目錄型病毒



這種病毒只傳染電腦的檔案配置區，檔案配置區是PC/DOS藉以存取檔案的 重要依據，一旦遭破壞檔案讀寫不正常甚至失去檔案。



東邪 檔案型病毒



和開機型病毒類似，不同的是：它影響的是個別檔案，而非和開機有關的區域。一般而言，以影響 XXX.COM 及XXX.EXE兩種檔案為主；目前，檔案型病毒下手的目標也擴及XXX.OVL、 XXX.BIN 等檔案。



檔案型病毒有



傳統檔案型病毒



以破壞檔案為目的，通常的方法為：把自己放進被傳染的檔案裡，使檔案長度變長。依傳染行為不同再分兩種：



迅速感染型



病毒進入電腦記憶體後，立刻尋找檔案發現沒有中毒的檔案，立刻進行傳染。



常駐型



病毒進入電腦記憶體後，不會立刻尋找檔案來傳染；而是等待有程式被執行而進入記憶體的時後，再感染該程式。



隱形檔案型病毒



和傳統檔案型病毒不同的是，它會把自己值入作業系統。當程式向作業系統要求中斷時，它就會順便感染提出那個要求的程式，而且還會讓它看起來不像被傳染的感覺。



西毒 混合型病毒



此病毒具檔案型病毒、開機型病毒的相同的行動能力。混合型病毒利用檔案感染時。伺機感染開機區。它們傳染的方法是：利用被傳染的檔案，被執行到記憶體時，傳染到開機區域去；然後趁機傳染給XXX.COM XXX.OVL及XXX.EXE。



它們傳染的速度也非常驚人。



南魔 文字型病毒



自有電腦病毒以來，不論再如何厲害的病毒，大抵不脫利用執行檔來繁衍病毒的子子孫孫。



文字檔只是純資料沒有任何可執行的程氏碼，如何活化病毒？然而，這裡『文字型病毒』所指的文件，不是普通文件；這些文件都具有巨集的存在。巨集是一種簡單的程序語言，但卻提供了病毒入侵的機會。



電腦病毒的實例



開機型病毒(Boot Infect Virus)：

所謂開機型病毒就是該程式馬會附著在啟動磁區，只要你一開機，不管是用磁片或是硬碟，該程式就會載入記憶體伺機破懷及感染，甚至某些較頑強的病毒即是你將碟 Format 該程式還是存在，這時你只能使用更強的掃毒軟體，如果還是掃不掉那只能用低階格式化硬碟了。



大榔頭病毒：

病毒行為：暖開機時，將出現音樂生（或大榔頭或藍色多瑙河）此病毒係直接呼叫BIOS內部之INT3而對硬碟進行Format，目前市上之防毒軟體大都無法防止此病毒之侵害。



千面人病毒

病毒行為：此病毒的病毒碼會因寄主不同而不同，他每次感染別的程式都 會依當時的電腦狀況來編碼並依附上可執行的程式，也不再有固定的病毒碼。



石頭三號病毒(又名米開朗機羅病毒)：

米開朗基羅是一隻惡名昭彰的病毒，現在我們就多花一點時間來介紹他。



米開朗基羅是典型的開機型病毒，最擅長侵入電腦硬碟機的硬碟分割區（Partition Table)和開機區（Boot Sector)，以及軟碟的開機區（Boot Sector），而且它會常駐在電腦系統的記憶體中，虎視眈眈地伺機再感染你所使用的軟碟磁片；一直到當你的電腦系統時間符合３月６日的條件時，它便展開一連串的格式化（Format)動作，以格式化你的硬碟資料，於是你長期以來辛苦建立的資料和軟體應用程式的王國便毀於一旦，而且是跌入十八層地獄，永無翻身之日，因為一旦硬碟被格式化後，資料是無法修復的。



米開朗基羅病毒感染的途徑，事實上只有一種，那就是使用不當的磁片開機，而該片正好是被米開朗基羅病毒感染到的磁片，於是，不管是不是成功的開機，可怕的米開朗基羅病毒都已藉機進入了你的電腦系統中的硬碟，平常看起來電腦都頗正常的，只等待３月６日的到來，好一展雄風，享受蠶食硬碟資料的快感。您若不慎使用含有米開朗基羅病毒的磁片開機，不管開機成功與否，米開朗基羅病毒都會跳到系統記憶體上。米開朗基羅病毒是一隻常駐型的病毒，常駐於 DOS之 640K 以下的高層記憶體空間，讓系統可使用的記憶體減少2480 bytes ,並進而寄生於系統所接觸的磁片啟動區、及硬碟配置表，以亂碼破壞磁區分配表，還常造成無故當機。



米開朗基羅病毒若感染到容量為 360K 的 5 1/4 吋磁片，則會將磁片啟動區搬移複製到第28 個磁區，並把原來地址的所有儲存資料給吃掉。更改系統時間，仍然發病猝死。看到這裡，你可能想到一個很好的辦法，那就是讓電腦開機的日期，永遠不會遇到３月６日，事實上，調整電腦系統時間，跳過３月６日並不是根本的解決之道，因為在過去的案例中，曾經有位電腦使用者在前年的３月５日聽了朋友的建議，將電腦系統的時間調整成３月７日，結果當去年全世界的日期都還是３月４日的時候，該位電腦使用者的硬碟資料已先被米開朗基羅病毒給吃個精光了！真是人算不如天算！



檔案型病毒 (File Infect Virus)：

檔案型病毒和開機型病毒的最大的不同點在於檔案型病毒必須在程式被執行時才能進行感染動作，最近 INTERNET 上又出現了一種變種病毒，它會自動在你的硬碟下尋找.EXE及.COM的檔案進行感染，且破壞力超強，有時藏在某些中文化的修正程式中或一些.EXE的執行檔案等你下載下來進行感染破壞，因這樣而引起一陣恐慌。



1701 下雨病毒：

病毒行為：此病毒發作時你可以看到螢幕上之字元(如英文字母和數字符號)，有如下雨般從天掉落。



隱形殺手病毒：

病毒行為：4096病毒，有人叫它隱形殺手，隱形正是它最大的特色。



第一次執行到電腦病毒程式，他立刻會感染硬碟內可執行程式，包括COMMAND.COM檔在內，直到C硬碟完全感染完畢。

被感染的檔案會增大4096 bytes，但在DOS中卻無法看出(它仍顯示出原來檔案大小)

若想執行偵毒程式去檢查檔案時，病毒會將被染的檔案還原來接受檢查，故檢查無效。

檔案被感染後，日期會增加200年，病毒即以此作為判斷此檔案是否被感染，然而DOS內部卻不能顯示出日期有異。

其他：

其他的病毒種類繁多，有人依照其感染的系統的不同分成Windows-File Virus、Windows 95-File Virus、MS-DOS Virus、Macintosh Virus等等，此外還有著名的巨集病毒(Macro Virus)。巨集病毒是利用軟體本身所提供的巨集能力來編寫病毒程式碼，所以任何有巨集能力的軟體都有巨集病毒存在的可能，如Word , Excel ,AmiPro都有巨集病毒的產生，由於病毒的種千奇百怪，就算是一個程式設計師也很難馬上判斷一個病毒在發作時會對電腦造成什麼危害，而且Microsoft當初又大力的推展Word.　使的Word的Doc文件格式成為一個跨平台的格式，也就是說一個Word巨集病毒不只可在Windows3.1, Windows95, WindowsNT還有麥金塔中造成危害，如此來即可一傳十，十傳百到處穿梭！！



巨集病毒著名的例子：



台灣Number 1：



病毒行為：每月13日、25日或無法預知的亂數日期，玩三次猜1-99 的兩位數字遊戲，若答錯則開啟 20 個垃圾文件檔。而值得加強警戒的" Format C:"破壞力，則有兩種狀況下會發生。一個是每年10月10日，另一個往往發生在使用者想藉著「刪除巨集」的手動解毒動作時發生。如果這時你選擇組合管理(G)?，則會 Show"我在此呼籲大家，請支持台灣電影""如果這時你選擇"建立(E)"，則會無條件的Format C：。



最後，我們來介紹一下近來喧騰一時的CIH病毒，不知使多少電腦使用者蒙受其害，由於其作者為台灣的大學生，因此更是吸引了大眾的目光，到底CIH有什麼樣的威力呢？現在就讓我們深入的探討CIH病毒的相關的背景知識。



1. CIH 病毒基本資料



答：病毒長度 :約 1K bytes. 感染後的檔案長度 : 0 bytes 簡介 :CIH 一反常態的不會將自己附在受染檔案的尾端空。每當病毒發病，它會整合位於各區間的程式碼，並常駐記憶體。利用 Ring 0 的 IFSMgr_Ring0_FileIO的方式，感染所有PE type 的 .exe 檔案。一旦你的PE file裡發現以下其中之一的字串 "CIH v1.2 TTIT", "CIH v1.3 TTIT" or "CIH v1.4 TATUNG" 即表示中毒了。



2. CIH 有多少變種病毒?



答：有 3 種變種：. CIH v1.2, CIH v1.3和 CIH v1.4



3. CIH 感染哪些檔案？



答：CIH以 PE 格式的可執行檔為感染目標，也就是說它會攔截副檔名為 ".EXE " 的檔案。DOS.EXE檔案或是16位元檔案，則不會被攻擊。



4. CIH 會感染 Windows NT 嗎?



答：不會。CIH 使用的 VxD 程式技術常駐記憶體. 目前 VxD 技術只運用於for Windows 95 和Windows 98 . 所以不會破壞 Windows NT 環境。



5. CIH的破壞力?



答：一旦執行被CIH 感染的檔案，其破壞力如下:?1.2版及1.3版在 4 月 26日發病，格式化硬碟1.4版則最為兇狠，在每月26日就會發病，當你重開機時，則螢幕出現" Disk Boot Failure ,Insert System Disk And Press Enter " 若你用 A : 開機，再執行 C: 指令，則出現"Invalid drive specification "即使您曾經有備份開機區資料，但是，你硬碟中的資料，已全毀了，可不可以開機已經沒有意義了。



6.如果結束被CIH感染的應用程式, 繼續使用其他 Win32 應用程式, 這些程式會被感染嗎?



答：會！一旦被CIH常駐記憶體，即使關閉現行被感染的應用程式CIH 仍在背景伺機感染，一但繼續使用或 Copy其他 Win32 應用程式, 這些程式即會被感染。



7.如何得知我的電腦是否已被這個電腦病毒感染？ 有下列幾種方法。



答：適用電腦初階使用者：以"開始"的"尋找" 的"進階"選項設定，尋找所有的 .EXE 中含有" CIH V1.2 TTIT "的字串。如果有找到，則表示你的電腦已被感染了。



適用電腦中階使用者：利用 Binary 檔案編輯器去檢查檔案 .EXE 中的 "PE "之前的一個byte 是否是 0x00 。正常情況應該是0，如果被改了，那表示這個檔案被感染了。



適用電腦高階使用者：其實，最正確的的方法應該是利用 Binary 檔案編輯器去找 "PE" 的位移，0x28 處的 4個 Byte 值所指的位置的資料區（即一般電腦專業術語 Program Entry Point 程式起使進入點）是否是 "55 8D 44 24 F8 33 DB 64" ，如果是則表示這個檔案被感染了。



電腦病毒的防制：



在現代人的日常生活中，電腦成為不可或缺的工具，雖然由於電腦的普及和進步大大的增加了我們處理資料和傳遞資訊的速度和效率，但是也由於人們對於電腦的過度依賴使得一旦電腦的運作出現問題，則許多個人及企業的運作和管理都將會為之癱瘓。其中造成電腦故障的原因中最為致命也最難修復的便是電腦病毒的破壞了，因此如何防範電腦病毒便是一個極為重要的課題。



而如何來防堵電腦病毒？？我們可將其分為兩的部分來討論：



個人電腦：

個人電腦受到病毒侵害的原因主要是由於使用到被病毒感染過的磁片或檔案，因此在這個層級上防制的方式便是拒絕使用盜版或是來路不明的磁片來斷絕病毒傳染的途徑，然而隨著現在網際網路的流行，上網也成為了個人電腦感染病毒的重要途徑，這種經由網路而擴散的病毒相較之下更容易造成大量的損失也更不易防制，像前一陣子的CIH病毒便在各國造成了重的經濟損失，如果要防止這樣的傳染途徑就必須要遵守下列兩項原則：



不要因為貪小便宜而隨便下載不安全的共享程式或軟體

必須具備防毒的程式並時時更新病毒碼

如此一來，我們的寶貝電腦才能免於受到病毒的侵襲，至於在企業的電腦系統中，電腦病毒所造成的危害可能是不堪設想的，一個企業的電腦主機停擺將會造成整個企業運作的癱瘓，而所損失的帳目明細或客戶資料更是金錢所無法彌補的，因此一個企業的防毒工作更突顯出它的重要性。



在比爾.蓋茲\"數位神經系統"一書指出網際網路已成為企業未來決勝關鍵，然而，近來卻有越來越多的病毒利用企業的數位神經系統，瞬間癱瘓企業基本運作功能，對全球企業造成重大的經濟損失。因此國內企業除了著眼於單機防毒之外，更應加強網際網路閘道及伺服器端的防毒工作，同時，也須養成定期更新防毒元件以及使用合法軟體的正確使用習慣，才是真正有效的防毒對策。



根據美國電腦安全協會(International Computer Security Association, ICSA)指出，Melissa病毒事件造成美國本地高達約10億美元的災害損失，其主要原因在於，企業被迫強制關閉其郵件伺服器，且MIS人員必須耗費諸多工時與人力來進行系統修復工作。近日，CIH病毒更橫掃亞洲地區，估計造成大陸及南韓高達3.5億美元以上的實際損失，而根據北京一項分析報告顯示，該事件中以企業受害最深，其主要感染途徑為使用盜版軟體及Internet檔案下載，此外，更有半數以上的受害企業設有防毒軟體，卻因未更新防毒元件而慘遭毒手。



「企業內部網路就好比企業體的數位神經系統，可加速企業的訊息傳遞及運作效率，然而，卻也不可避免的帶給病毒趁虛而入的機會，使企業在短時間內遭受難以估計的災害損失。有鑑於此，建議企業機關在迎接數位時代的同時，必須先具備『100%防毒觀念』，於各個病毒可能侵入的閘道口事先做好防毒工作，諸如Internet閘道伺服器、郵件伺服器、及檔案伺服器等，並由伺服器端集中控管企業內部所有PC上的防毒工作，讓防毒工作更有效率。」



有網路環境的情況下，病毒僅透過磁片傳佈，故單機防毒軟體即可預防病毒，然而若企業已架設網路體系，則需加強Internet防毒，否則防毒工作就只做了50%。而在網路閘道口、伺服器及PC架設防毒軟體後，更重要的是每週更新防毒元件，並將防毒軟體預設成即時掃描的常駐狀態，同時用戶端使用者，也需定期掃描個人資料夾中的郵件，以及硬碟與磁片中的檔案資料，如此才能真正有效預防並清除新病毒，達到100%防毒的最佳效果。 面對網路上越來越多的新型病毒威脅，應該落實企業日常防毒工作，以免因突發病毒事件而導致重大危害。



文章節錄自 牛頓雜誌