2012年5月9日 星期三

惡意程式傻傻分不清?


惡意程式傻傻分不清?

最近才剛發佈的微軟資訊安全情報報告第 12 期 (英文) 文件中提到了Conficker 蠕蟲 (英文) 的數量在近幾年來是持續不斷地增加中。


圖一、2009 ~ 2011年中, Win32/Conficker 蠕蟲之數量檢測。

其中最主要是因為一般使用者設定密碼太過簡單而容易遭受攻擊,如 admin 、 default 或 test 皆是屬於過於簡單的密碼,至於更多 Conficker 蠕蟲的詳細資訊請參考「研究Worm:Win32/Conficker.B」 (英文),除此之外要如何設定一個好的密碼呢?請參考上期的資安小常識「三大準則確保網路密碼的安全」。


圖二、Win32/Conficker 蠕蟲之視覺資訊圖表。 (放大檢視)

但是什麼是蠕蟲呢?它和病毒以及木馬有什麼差別呢?本期資安小常識將說明這三者的不同。

首先當您發現電腦執行速度變的很慢時,第一個反應就是中毒,但要如何確定是否真的中毒了呢?請參考「要如何分辨電腦是否有病毒呢?」。可是您是否曾經有疑惑,電腦中毒時,常常有人會提到病毒、木馬、蠕蟲和惡意程式等專業術語,其中到底有何差別呢?

任何被設計來特別造成使用者電腦、伺服器或網路傷害的軟體,基本上就是惡意程式,而木馬、病毒和蠕蟲皆屬於惡意程式。接下來對進行木馬、病毒和蠕蟲這三者的比較,請參考圖三。


圖三、木馬、病毒和蠕蟲三者差別之比較表。

當然若您想更深入了解更多有關病毒的資訊,請參考「病毒:常見問題集」。

現在您是否已經能簡單地分辨出木馬、病毒、蠕蟲這三者的不同了嗎?最後還是建議您記得要安裝防毒軟體保護電腦避免惡意程式的危害,當然微軟最近也才剛釋出最新版本的免費防毒軟體 Microsoft Security Essentials 4.0,不僅僅容易安裝,還提供免費的防毒服務,此外更可以輕鬆製作屬於您的掃毒隨身碟,讓您使用電腦時更加的放心。

轉載自《台灣微軟資安部落格