寫一下病毒的基本觀念跟處理方法好了~

大家玩線上遊戲都玩得很瘋
對於自已電腦的安全知識確少得可憐
寫一下我弄給一般user的教育訓練資料給大家參考好了
一般來說病毒的發展史是從一開始的破壞系統資料到現今的木馬型偷取電腦資料
大家玩線上遊戲最怕的就是這種，一中獎~人物心血全飛了
線上遊戲的外掛呢，基本上你防毒軟體是不會掃出他是個病毒
但是大家可以想很簡單的一件事
你用的外掛其實不是因為外掛含有病毒，而將你的資料送出去，或是被側錄
而是你使用的時候，不是都會要求打自已的帳號跟密碼嗎~
當按下enter時~不但將資料傳到遊戲server~同時也會傳到指定的資料庫
加個兩行程式就能做到了~_~
===============================================================
以下內容節錄至丟給我們客戶的SOP
進入正題
一般大家中毒的途逕不外乎信件、網頁、迷之片、隨身碟
先說信件好了，最好辯別的方式就是附加檔
一般我們收信的時候，所看到的附加檔，它的副檔名如果是「.exe .com .bat .scr .pif」
<感謝yiminggenio提供 .pif檔也是危險附加檔>
就算是認識的人也請盡量不要開啟~90%是病毒~很有可能是對方中毒而不自知
病毒透過對方的連絡人清單~通通都寄~通通有獎= =

第二種情況是，網頁。
這種方式五花八門~防不勝防~最好的方法就是別開奇怪的連結~這大家都知道
看網頁的原理是這樣的
我們在看一個網頁，打上他的網址的時候，pc端會先連到該網頁的server將該網頁的「所有資料」
下載到你的電腦裡面，然後才會秀在IE上，你的電腦就會執行所有啟動這個網頁的任何程式
接著有問題的話，就中獎~
一般好一點的防毒軟體會在你開啟網頁時，有發現不明程式的話，就會要求你中斷這個網頁的連結
但要考慮到病毒碼更新辯別的問題~~

第三種情況是迷之片，一般來說從網路弄下來的迷之片，或是任何影片
其實有心的話，是可以在影片上附加連結的。在你執行觀賞之時他就執行連結
到指定網頁下載執行木馬~就是這樣中獎的~同理，好一點的防毒軟體會將這種連結檔下來
這部片就不要看了

第四種情況呢~是隨身硬~一般來說大家常見隨身碟病毒，舉凡隨身硬，數位相機的記憶卡，甚至是手機
所有透過usb的儲存裝置都有機會中標，教大家一個簡單的檢查方式~
1.進入安全模式~(重點)
2.在執行列上打cmd進入command line 模式
3.在c:>打dir/ah 找看看有沒有ntdelect.com 或ntdeiect.com 或autorun.inf
不是ntdetect.com哦~名字要看清楚哦~ntdetect.com這是系統檔哦~上面的才是病毒
不只是在c:、d、e、各個分割區都有可能有~當然包含隨身碟(假設是g:)
4.如果上面打完，發覺有這些檔案，恭喜~中獎，接下來是說一下處理的方式
5.打del /f/a:h ntdelect.com (所有中毒檔案都是下del /f/a:h <檔名>)參數是強制刪除隱藏檔
6.接著呢到c:windowssystem32底下打dir/ah kavo*.* 查一下有沒有kavo的相關檔案
有的話，一樣，強刪掉它。
7.現在病毒殺光了，結束了?還沒，為了避免它再生，甚至是再次中獎~請執行下面步驟
8.舉例來說，剛剛我們在c:>底下，殺掉了一個autorun.inf這個病毒
現在我們就下一個「md autorun.inf」這個指令，這樣就產生了一個autorun.inf的資料夾
到我的電腦裡將這個資料夾的屬性改為唯讀+隱藏+保存，這樣就ok了。
以後就不會再出現autorun.inf這個病毒了。
剛剛殺掉的所有中毒檔案，都要做「md <檔名>」這個動作，這樣就ok了。
===============================================================================
另外，一般掃毒建議的方式進入安全模式(含網路功能)
用線上掃毒軟體掃~(不太懂的人可以用PANDA(殺一般病毒)跟EWIDO(殺木馬)掃，有附加殺毒功能)
比較懂電腦的可以用NORTON線上掃~但是它只能掃出哪幾個檔中毒~不會做清除的動作
這時候就去下載POWERRMV這個軟體殺~(這是強刪軟體，殺了就無法復原囉)
為什麼不用卡巴?
根據經驗....卡巴線上掃毒…誤判率有點高…常常把系統檔誤判為病毒
一般使用者真的砍下去就等重灌了…
大致上是這樣
有問題的話....留言吧...我再回答~_~
再寫下去沒完沒了…