What Is a Computer Virus?

電腦病毒是一種可以自我複製、傳播以感染新系統的惡意軟體。但是,與計算機蠕蟲不同,病毒需要人類互動才能複製。

Read the Security Report 申請示範

What Is a Computer Virus?

它是如何工作的?

計算機病毒因為它們自己附加到其他程序而著名。 病毒惡意軟體將自身附加到可執行檔後,只要執行合法的可執行文件,就會執行惡意程式碼。病毒通過將自己附加到其他文件和程序來傳播。 通過將自己附加到從一部電腦移到另一台電腦的檔案 (例如電子郵件的附件或位於共用儲存磁碟機或卸除式媒體上的檔案),病毒可以自行傳播到其他電腦。

病毒的複製機制只是它移動以感染其他系統的方式。 該惡意軟體還將包含一些其他類型的惡意功能。例如,病毒可能充當資訊竊取者,將資料加密為勒索軟體,或提供攻擊者可以存取受感染系統的後門

電腦病毒如何傳播?

電腦病毒會自動附加到檔案上,當這些檔案從一個地方移動到另一個地方時,就會隨身攜帶。 電腦病毒用於傳播到新電腦的一些常見機制包括:

  • 下載:可透過雲端服務下載或共享的檔案可能會感染電腦病毒或木馬
  • 電子郵件:網路釣魚電子郵件的附件可能包含電腦病毒。
  • 可移動媒體:病毒可以感染儲存在可移動媒體(U 碟、可移動媒體等)上的文件,並感染這些裝置所插入的其他裝置上的檔案。
  • 消息傳遞應用程序:受感染的文件也可以通過消息傳遞服務,例如 SMS,社交媒體和企業協作應用程序傳播。

電腦病毒的類型

病毒有各種不同的形式。 一些常見的病毒類型包括以下內容:

  • 檔案感染病毒:檔案感染病毒直接使用惡意程式碼感染可執行檔案。 它們透過跨系統和網路感染新檔案來傳播。
  • 開機區域病毒:啟動區域病毒會感染電腦上的主開機記錄 (MBR)。 系統啟動時,程式碼會被載入並執行。
  • 巨集病毒:微軟 Office 巨集在 Office 文件中存儲和執行代碼。 巨集病毒使用此功能將惡意軟體嵌入到文件中,該文件在開啟文件並啟用巨集時運行。
  • 駐留病毒:駐留病毒會在使用者執行應用程式時感染應用程式。非居民病毒在未執行時可感染其他程式。
  • 多部分病毒:病毒可以感染系統並通過不同的方式傳播。 多分部病毒可以使用多種不同的技術來執行此操作。
  • 多形病毒:多態病毒能夠在保留其惡意功能的同時更改自己的程式碼。 這些轉變使得惡意軟體更難以透過基於簽章的偵測系統偵測到。

病毒與惡意軟體

惡意軟體和病毒這兩個術語通常可以互換使用,指的是感染電腦並執行某些惡意操作的軟體。然而,雖然所有病毒都是惡意軟體,但並非所有惡意軟體都是病毒。病毒特別,因為它們會使用惡意程式碼感染其他合法檔案。 還有其他類型的惡意軟體,包括作為獨立、完全惡意的可執行檔案傳播的惡意軟體。

電腦病毒預防

電腦病毒可能對組織的端點資安構成重大威脅。組織可以實施以減輕此威脅並保護自己免受電腦病毒感染的一些最佳做法包括以下內容:

  • 員工培訓:病毒與蠕蟲不同,因為它們需要人類互動才能傳播。 培訓員工有關病毒所構成的威脅,可以幫助員工識別並避免使組織面臨風險的行動。
  • 端點資安病毒是一種惡意軟體,會感染組織的電腦。端點資安解決方案——端點檢測和回應等——可以識別並根除電腦上的病毒感染。
  • 電子郵件安全性:電子郵件是病毒常見的感染傳媒。 掃描電子郵件附件是否存在惡意程式碼,可以有助於阻止病毒到達組織的系統。
  • 網路安全:病毒也可以通過受感染的下載傳播。 Web 安全性解決方案可以在下載檔案之前掃描檔案,或將網頁瀏覽與組織的其他系統隔離。
  • 脆弱性管理病毒可能會利用未修補的脆弱性來存取組織的系統並在其之間傳播。及時安裝修補程式和更新可以防止脆弱性被利用。

使用Check Point預防電腦病毒

由於電腦病毒是惡意軟體的一種,因此強大的端點資安解決方案是防範惡意軟體的最佳方法之一。EDR解決方案可識別裝置上是否有病毒及其傳播嘗試,並採取措施根除感染。

Check Point Harmony 端點針對電腦病毒、其他惡意軟體以及對組織及其端點安全的其他威脅提供全面的保護。若要詳細了解 Harmony 端點如何增強您組織的端點資安態勢,請立即註冊免費示範

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明
好的