趨勢科技-專有名稱索引
文章推薦指數: 80 %
清除特洛依木馬型病毒的方法是直接刪除受感染的程式。
病毒種類 電腦病毒是根據其檔案種類以及感染方式來分類。
Trend Micro 使用下列字首來區別這些病毒:.
病毒字典
病毒查詢
現行犯
惡作劇信件
專有名詞索引
病毒風險分級
病毒清除程式
專有名詞索引
ActiveX惡意程式碼
別名
後門程式
啟動磁區型病毒
發現日期
說明
破壞性病毒
加密型病毒
執行檔型病毒
在外傳播病毒清單
ELF
PE
Java
惡意程式碼
惡作劇程式
語言
電腦病毒
巨集病毒
密碼
破壞現象
發源地
平台
Malware惡性產物
危險程度
大小
Script病毒
解決方案
技術說明
發病條件/日期
特洛依木馬型
病毒類型
蠕蟲
NE
ActiveX惡意程式碼
ActiveX控制項可供Web開發人員建立含有功能更豐富的互動式動態Web網頁,例如HouseCall,趨勢科技的免費線上掃瞄程式。
ActiveX
控制項是一種內嵌在Web網頁的元件物件,當使用者檢視網頁時便會被啟動。
在許多情況中,可將Web瀏覽器的瀏覽器安全設定設成"高",來停止執行這些ActiveX
控制項。
不過,駭客或病毒作者以及其他惡意人士可能會使用ActiveX惡意程式碼當作武器來攻擊電腦。
您必須刪除它們,才能夠移除惡意ActiveX控制項。
別名
目前尚無公認的病毒以及惡意程式碼的命名規則。
每一個病毒可能有多種不同的名稱或別名。
請參閱病毒種類中趨勢科技病毒命名規則的說明。
後門程式
後門程式會偷偷開啟進出用戶電腦系統的管道,通常被運用來盜入安全系統。
後門程式不會感染其他主要檔案,但是幾乎所有的後門程式會更改註冊機值。
如果要進一步了解如何移除,請看病毒描述。
啟動磁區型病毒
啟動磁區型病毒會感染磁碟的啟動磁區或分割區表格。
電腦系統最容易受到啟動磁區型病毒攻擊,如果您使用中毒的磁片開機的話
--
即使開機不成功也會使病毒感染硬碟。
另外,有少數病毒可以從執行檔感染啟動磁區--這些病毒稱為複合式病毒,但不多見。
系統一旦感染後,啟動磁區型病毒會企圖感染該電腦上使用的每一個磁碟。
通常,磁區型病毒大部份都可以完全清除。
發現日期
指某病毒第一次被發現(知道)的日期。
說明
這是列出在Trend病毒百科全書中之病毒的簡明摘要。
按一下
"TechDetails"(技術說明)標籤可取得某種病毒的技術性說明。
.
破壞性病毒
除了自我複製外,有些病毒還具有將病毒傳染出去的能力破壞現象。
病毒具有破壞性的定義是指該病毒會對您的系統所執行的破壞現象,例如破壞或刪除檔案、將硬碟格式化以及進行拒絕服務等攻擊。
加密型病毒
指病毒含有特殊的程式可將病毒碼本身加密來避開防毒軟體的偵測。
Trend
Micro的防毒產品具有病毒碼本身解密以及偵測這種病毒的能力。
執行檔型病毒
執行檔型病毒會感染執行檔(通常是指副檔名為.com
或.exe的檔案)。
這種病毒大部份都只是企圖以感染其他主機程式的方式進行複製散播--不過有些會因為覆蓋原始程式碼而導致原始程式被破壞。
這種病毒有一小部份非常具有破壞性?A會在預設的時間企圖將硬碟格式化或執行一些其他惡意動作。
在許多情況下,執行檔病毒可完全從中毒檔案清除。
如果病毒已經覆蓋一部份程式碼,則原始檔案將無法復原。
在外散播病毒清單
在外散播病毒清單含有目前已經發現之廣泛感染使用者電腦的病毒的清單。
這個清單是由防毒研究者JoeWells維護並更新。
Wells除了定期更新這個清單外,並和世界各地的防毒研究團體密切合作,其中包括
TrendMicro。
當ICSA(國際電腦安全協會)指導防毒產品的病毒測試時,會使用「在外散播」清單當作比較分析的基本。
詳細資訊:http://www.wildlist.org
ELF
ELF就是ExecutableandLinkFormat,有就是指可在Linux/UNIX系統上執行的檔案,趨勢科技的防毒產品具有偵測這些Linux/UNIX上的惡性程式"ELF_病毒名稱."的功能。
Java惡意程式碼
Javaapplet可供Web開發人員建立含有功能更豐富的互動式動態Web網頁。
Javaapplet是一種內嵌在HTML網頁的可攜式
Java小程式。
它們會在使用者檢視網頁時被執行。
不過、駭客、病毒作者或其他惡意人士可能會使用Java惡意程式碼當作武器攻擊使用者的系統。
在許多情況中,可將瀏覽器安全設定設成
"高",來停止執行這些applet。
惡作劇程式
惡作劇程式通常都是執行程式。
將它們加到偵測清單的理由是它們會造成困擾而且可能含有色情影像。
惡作劇程式如果不是刻意散播,通常沒有自我散播能力。
清除惡作劇程式的方法是直接從電腦刪除它們。
語言
指病毒執行平台的語言環境,例如英文版或中文版MSWord。
電腦病毒
Malware是任何非預期或惡意程式或傳染性程式碼如病毒、特洛依木馬型病毒、蠕蟲或惡作劇程式的通稱。
巨集病毒
巨集病毒是一種透過其他應用程式之巨集語言來散播本身的病毒。
它們會感染MSWord或MSExcel的文件。
和其它病毒不一樣,巨集病毒不會感染程式或啟動磁區
--不過,它們有一些可能會在使用者的硬碟留下程式。
留下的程式可能感染執行檔或啟動磁區。
可使用TrendMicro的防毒產品將巨集病毒成功地從感染文件中清除。
注意事項:有時候,您清除完Word巨集病毒而重新啟動MicrosoftWord時,可能會看到"illegaloperation"(操作不合法)
的錯誤訊息。
如果出現這種現象,請找出"normal.dot"檔並將它更名為
"normaldot.bak"。
MSWord會在下一次啟動時產生一個新的乾淨的
"normal.dot"。
這是因為有些病毒會留下MSWord無法正確讀取的無害程式碼而造成的錯誤動作。
趨勢科技防毒軟體只會移除惡意病毒碼但不會刪除使用者建立的巨集。
密碼
有些病毒在感染文件時會對文件設定密碼。
病毒設定密碼的用意是使文件變成無法被存取。
這個密碼可能是一個字,也可能是隨機產生的號碼。
破壞現象
病毒的破壞現象是指在中毒電腦上執行的動作。
這些現象有些是無害的,例如顯示訊息或退出光碟片,有些則是最具破壞性地刪除整個硬碟資料。
發源地
指病毒可能的發源地。
平台
指病毒可以執行或進行感染的電腦作業系統或應用程式。
通常,有些病毒需要特定的作業系統,有些巨集病毒則需要特定的程式才能夠執行。
Malware惡性產物
惡性產物一般統稱指一些不在預期內、惡性程式碼、手機碼如:病毒、特洛依木馬程式、電腦蠕蟲、或是惡作劇程式等
危險程度
指某種病毒潛在的危險性威脅。
它是依據各種因素,包括(但不限於)潛在散播、破壞能力以及實際報告案例而定。
巨集/惡意程式碼/病毒大小
指病毒的大小(位元組)。
有時候大小會被當作名稱的一部份,用來區別它的變體。
Script
病毒(VBScript、JavaScript、HTML))
Script病毒是以script程式語言如VBScript以及JavaScript撰寫而成。
VBScript(VisualBasicScript)以及
JavaScript病毒必須透過Microsoft的WindowsScriptingHost(WSH)才能夠啟動執行以及感染其他檔案。
WSH只可用於Windows98以及Windows2000,您只要在Windows檔案總管按兩下*.vbs或*.js檔便可以啟動病毒。
HTML病毒使用內嵌在HTML檔中的script來進行破壞。
當使用者從具備script功能的瀏覽器檢視HTML網頁時,內嵌script
便會自動執行。
解決方案
大部份的病毒都可以經由Trend防毒軟體從寄宿檔案中被清除。
會修改系統登錄或留下檔案的病毒或特洛依木馬型病毒需要特定的清除指示。
通常,刪除特洛依木馬型病毒或惡作劇程式的方法是直接刪除感染的程式,不需要任何清除動作。
若要快速檢查您的PC是否還含有病毒,請利用HouseCall─這是趨勢科技的線上掃毒程式。
這項工具可偵測出您的
PC中潛藏的病毒。
若要在病毒感染您的PC或網路之前就將病毒掃除,維護您PC的健康,請即刻採用可能的防毒解決方案。
趨勢科技可針對家庭用戶、企業用戶以及ISP,提供病毒防護與內容保全解決方案。
技術說明
病毒百科全書檔"技術說明"段落部份提供病毒在宿主系統上執行之動作的特定資訊。
這項資訊可協助系統管理者移除及識別病毒。
家庭用戶應該使用自動化工具如Trend
PC-cillin或Trenda免費線上掃瞄程式HouseCall
來偵測以及清除電腦上的病毒。
發病條件或日期
指病毒會執行並產生破壞現象的條件或日期。
請注意,日期啟動型病毒一年365天都可能感染您的電腦。
您的電腦可能在指示的日期之前已經被病毒感染。
特洛依木馬型病毒
特洛依木馬型病毒是一種會執行非預期或未授權(惡意)之動作的程式,例如顯示訊息、刪除檔案或將磁碟格式化。
特洛依木馬型病毒不會感染其他寄宿檔案,因此不需要進行清除。
清除特洛依木馬型病毒的方法是直接刪除受感染的程式。
病毒種類
電腦病毒是根據其檔案種類以及感染方式來分類。
TrendMicro使用下列字首來區別這些病毒:
巨集病毒-W2KM、W97M、X97M、P97M、A97M、WM、XM、V5M
COM及EXE
檔病毒-PE、NE或沒有字首
後門程式-BKDR
開機型病毒-
沒有字首
特洛依木馬型病毒-TROJ
ExecutableandLinkformat-ELF
惡作劇程式-JOKE
Java惡意程式碼
-JAVA
ActiveX惡意程式碼
-ATVX
VBScript、JavaScript或HTML病毒-VBS、JS、HTML
蠕蟲
電腦蠕蟲病毒是一種自含程式(或一組程式),可將本身的功能或程式碼的一部份散播到其他電腦。
這種病毒通常是透過網路連線或電子郵件的附件散播。
清除蠕蟲病毒的方法是直接刪除它們。
NE
指NewExecutable,也就是一般Windows16位元可執行檔案格式。
這種病毒可以被趨勢科技產品偵測為"NE_Virusname."
PE
指PortableExecutable,也就是一般標準Windows32位元可執行檔案格式。
這種病毒可以被趨勢科技產品偵測為"PE_病毒名稱."
Copyright2002Trend
MicroCorporation.Allrightsreserved.Legal
notice
延伸文章資訊
- 1趨勢科技-專有名稱索引
清除特洛依木馬型病毒的方法是直接刪除受感染的程式。 病毒種類 電腦病毒是根據其檔案種類以及感染方式來分類。Trend Micro 使用下列字首來區別這些病毒:.
- 2趨勢科技-網路安全百科-防毒入門-認識電腦病毒
電腦病毒的種類
- 3病毒- 維基百科,自由的百科全書
核酸的種類與其所呈現的形狀無關。在RNA病毒中,病毒體中的核酸常可以分裂為多個節段,這種狀態稱為「分節」 ...
- 4突變位點比Delta 多兩倍!B.1.1.529 恐引發新一波新冠大流行
近期新冠病毒出現新型變異株「B.1.1.529」,這種來自非洲波札 ... 較現行主要採取基因體定序才能得知病毒種類的,基因分型檢測可以更快得知測試結果。
- 5各種動物與人類冠狀病毒之比較(農委會)
然而,冠狀病毒並非是因SARS發生才突然冒出之病毒種類,其已存在於人類及各種動物上多年,並造成不同危害程度之疾病,但究竟SARS冠狀病毒與其他各種動物疾病上之冠狀病毒有 ...