Windows環境並不安全,漏洞很多,而且容易中毒中木馬……這其實是某種程度的妥協。如果把整個電腦系統設計的十分安全穩固──Microsoft應該可以做到,但這樣你就不想用電腦了 我常聽到一些「比較專業」的IT人員說,「使用者裝了防毒軟體也就算了,但是一點防毒的概念都沒有,以為這樣就不會中毒嗎?」 但是,一般人聽到這種話,大概會有如下的想法: 「是啊?不然哩?」 在前兩期裡,本欄大致說明了「安裝防毒軟體」和「USB儲存裝置」的安全防護原則,但這期我想要更進一步說明病毒的運作原理,以及防毒軟體的保全之道,希望對於一般企業的電腦使用者,能提供一些夠用的「防毒概念」。也許不能「保證」什麼,但至少你對於電腦發生的事情能夠有個梗概性的認識吧!

via iThome online : : iT自救術─Windows 7防毒基本概念.


精巧脆弱的開機程序
用電腦都得先開機,從打開電源一直到作業系統載入完成,這就是俗稱的「開機程序」。由於病毒大多會設法讓自己成為「開機程序」的一部分(以便寄生並感染),所以你得先知道這整個程序有哪些步驟:

1. 電源開啟,如果硬體一切正常則進行下一個步驟

2. BIOS(基本輸入/輸出系統)執行例行開機檢查,然後以預設的儲存裝置接管開機程序

3. 依照業界公認的規格,預設的開機裝置(通常是硬碟機)開始進行軟體開機程序,依序載入作業系統的核心、驅動程式……

4. 作業系統核心載入後,還可以依據設定,載入使用者指定的各種常駐程式(防毒軟體、IM軟體……)

上述的每一個開機程序中,從這一個步驟轉到下一個步驟,都會留下一個「掛鉤點」。比方說,主機板上的BIOS系統要把執行儲存媒體的開機程序,它會從固定的位置去執行開機命令,這固定的位置是哪裡?我們一般人不用知道,但這位置鐵定是公開的規格。

所以,寫作業系統的人知道儲存媒體開機的位置,寫磁碟維護程式的人也知道,寫工具程式的人知道,而寫病毒的人……當然也知道,所以就有所謂的「開機型病毒」。

不過,現代這種「開機型病毒」很罕見了,主要是因為開機後,載入的作業系統都相當龐大且複雜,這類病毒難以在這麼複雜的開機狀況下還能正常運作。目前大部分的病毒,大多選擇在作業系統這一塊進行破壞。

不能開機的可能性有……
不管是Windows、Mac OS、Linux還是BSD,作業系統的起始載入都是由精巧的循序步驟所構成,一環接著一環。作業系統通常必須設定處理器的運作模式,載入系統核心、驅動程式和繪圖介面,然後載入常駐程式,最後再把使用權交給使用者。如果這一連串「精巧」卻也「脆弱」的過程出了一點小差錯,系統載入不能,使用者就會說「啊我這臺電腦掛了/當機了/葛屁了/不能開了/死掉了……種種說法,不一而足:

● 驅動程式出了問題

● 核心程序出了問題

● 儲存OS核心程序的磁碟出了問題

● 使用者的常駐程式出了問題

只要有一個小環節出錯,就可能讓作業系統無法正常載入──幸好這種狀況不會常常發生。