✔ 最佳答案
電腦病毒是指具有不良特徵的電腦程式。新病毒每天以至少1020個的速度遞增,而病毒的總數量在2005年已經超過47000種,2006年激增了新病毒23萬種。
[編輯] 法律定義
電腦病毒的定義一直存在著爭議,不少人包括世界各國的反病毒廠商都將基於網路的木馬、後門程式以及惡意軟體也歸在電腦病毒之列查殺。
以下內容是中國大陸的電腦病毒的法律定義,司法部門憑這個就可以逮捕病毒製作和散播者。
1994年2月18日《中華人民共和國電腦信息系統安全保護條例》第二十八條[1]
電腦病毒,是指編製或者在電腦程式中插入的破壞電腦功能或者毀壞數據,影響電腦使用,並能自我複製的一組電腦指令或者程式代碼。
2007年中國仍然沿用此條例,沒有新的修訂。
中國互聯網協會關於惡意軟體的定義[2]
惡意軟體是指在未明確提示用戶或未經用戶許可的情況下,在用戶電腦或其他終端上安裝運行,侵犯用戶合法權益的軟體,但已被我國現有法律法規規定的電腦病毒除外。
[編輯] 病毒作者
主條目:被捕駭客列表
有不少病毒製作者駭客們被逮捕並予以起訴,判決的輕重各國都有所不同,如羅馬尼亞西歐班尼花費15分鐘寫的MSBlast.F變種大約只感染了1000台電腦,按他們國家的法律他就有可能最高會被判15年有期徒刑,而1998年臺灣病毒作者陳盈豪寫的被一些人認為「迄今為止危害最大的病毒」[3]CIH,使全球6000萬台電腦癱瘓,但他因為在被逮捕後無人起訴而免於法律制裁,在2001年有人以CIH受害者的身份起訴陳盈豪,才使他再次被逮捕,按照臺灣的法律陳會被判損毀罪面臨最高只3年以下的有期徒刑。
中國的木馬程式「證券大盜」作者張勇因使用其木馬程式截獲股民賬戶密碼,盜賣股票價值1141.9萬元,非法獲利38.6萬元人民幣,被逮捕後以盜竊罪起訴,最終的判決結果是無期徒刑。
據Peakis公司的分析報告稱,目前全世界現有200萬有能力寫較成熟電腦病毒的程式設計師。[4]
[編輯] 防範
安裝並及時更新殺毒軟體與防火牆產品
保持最新病毒庫以便能夠查出最新的病毒,如一些反病毒軟體的升級伺服器每小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體訪問網路。由於免殺以及進程注入等原因,有個別病毒很容易穿過殺毒以及防火牆的雙重防守,遇到這樣的情況就要注意到使用特殊防火牆來防止進程注入,以及經常檢查啟動項、服務。一些特殊防火牆可以「主動防禦」以及註冊表實時監控,每次不良程式針對電腦的惡意操作都可以實施攔截阻斷。
修補作業系統以及其捆綁的軟體的漏洞
主條目:Microsoft Update
安裝系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全更新,以作業系統Windows為例Windows NT以及以下版本可以在Microsoft Update更新系統,Windows 2000SP2以上,Windows XP以及Windows 2003等版本可以用系統的「自動更新」程式下載更新進行安裝。設置一個比較強的系統密碼,關閉系統預設網路共享,防止區域網入侵或弱口令蠕蟲傳播。
不要點來路不明連接以及運行不明程式[13]
來路不明的連接很可能是蠕蟲病毒自動通過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣信息中所帶連接指向都是些利用IE瀏覽器漏洞的網站,用戶訪問這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程式,如一些「性誘惑」的文件名騙人吸引人去點擊,點擊後病毒就在系統中運行了。
建議安裝冷門作業系統或偵測類工具包
主條目:後門軟體
冷門作業系統,很少會有病毒作者去思考如何在這樣的環境下爆發他設計的病毒,當然應用於伺服器市場的Linux和FreeBSD就不能算伺服器市場的冷門了,如果個人用戶覺得Linux不錯的話,建議安裝免費的Redhat發行版的Linux,開放原始碼的作業系統漏洞被檢測出來的很多,這樣在實際運行中漏洞就會很少。因為後門如下載者或盜密碼軟體,大多可以因為防火牆自身的原理而穿過網路防火牆,安裝著網路防火牆也沒什麼用,所以建議安裝嗅探類工具,分析網路數據包,這樣您所處在的網路會非常安全。