但是，一般人聽(tīng)到這種話，大概會(huì)有如下的想法：

　　”是啊?不然哩?”

　　在之前的文摘里，大致說(shuō)明了”安裝殺毒軟件”和”USB儲(chǔ)存裝置”的安全防護(hù)原則，但這期我想要更進(jìn)一步說(shuō)明病毒的運(yùn)作原理，以及殺毒軟件的保全之道，希望對(duì)于一般企業(yè)的電腦企業(yè)人員，能提供一些夠用的”殺毒概念”。也許不能”保證”什麼，但至少你對(duì)于電腦發(fā)生的事情能夠有個(gè)梗概性的認(rèn)識(shí)吧!

　　精巧脆弱的開(kāi)機(jī)程序

　　用電腦都得先開(kāi)機(jī)，從打開(kāi)電源一直到啟動(dòng)完成，這就是俗稱的”開(kāi)機(jī)程序”。由于病毒大多會(huì)設(shè)法讓自己成為”開(kāi)機(jī)程序”的一部分(以便寄生并感染)，所以你得先知道這整個(gè)程序有哪些步驟：

　　1. 電源開(kāi)啟，如果硬件一切正常則進(jìn)行下一個(gè)步驟

　　2. BIOS(基本輸入/輸出系統(tǒng))執(zhí)行例行開(kāi)機(jī)檢查，然后以預(yù)設(shè)的儲(chǔ)存裝置接管開(kāi)機(jī)程序

　　3. 依照業(yè)界公認(rèn)的規(guī)格，預(yù)設(shè)的開(kāi)機(jī)裝置(通常是硬碟機(jī))開(kāi)始進(jìn)行軟件開(kāi)機(jī)程序，依序啟動(dòng)的核心、驅(qū)動(dòng)程式……

　　4. 核心啟動(dòng)后，還可以依據(jù)設(shè)定，啟動(dòng)企業(yè)人員指定的各種常駐程式(殺毒軟件、IM軟件……)

　　上述的每一個(gè)開(kāi)機(jī)程序中，從這一個(gè)步驟轉(zhuǎn)到下一個(gè)步驟，都會(huì)留下一個(gè)”掛鉤點(diǎn)”。比方說(shuō)，主機(jī)板上的BIOS系統(tǒng)要把執(zhí)行儲(chǔ)存媒體的開(kāi)機(jī)程序，它會(huì)從固定的位置去執(zhí)行開(kāi)機(jī)命令，這固定的位置是哪里?我們一般人不用知道，但這位置鐵定是公開(kāi)的規(guī)格。

　　所以，寫的人知道儲(chǔ)存媒體開(kāi)機(jī)的位置，寫磁碟維護(hù)程式的人也知道，寫工具程式的人知道，而寫病毒的人……當(dāng)然也知道，所以就有所謂的”開(kāi)機(jī)型病毒”。

　　不過(guò)，現(xiàn)代這種”開(kāi)機(jī)型病毒”很罕見(jiàn)了，主要是因?yàn)殚_(kāi)機(jī)后，啟動(dòng)的都相當(dāng)龐大且復(fù)雜，這類病毒難以在這麼復(fù)雜的開(kāi)機(jī)狀況下還能正常運(yùn)作。目前大部分的病毒，大多選擇在這一塊進(jìn)行破壞。

　　不能開(kāi)機(jī)的可能性有……

　　不管是Windows、Mac OS、Linux還是BSD，的起始啟動(dòng)都是由精巧的循序步驟所構(gòu)成，一環(huán)接著一環(huán)。通常必須設(shè)定處理器的運(yùn)作模式，啟動(dòng)系統(tǒng)核心、驅(qū)動(dòng)程式和繪圖介面，然后啟動(dòng)常駐程式，最后再把使用權(quán)交給企業(yè)人員。如果這一連串”精巧”卻也”脆弱”的過(guò)程出了一點(diǎn)小差錯(cuò)，系統(tǒng)啟動(dòng)不能，企業(yè)人員就會(huì)說(shuō)”啊我這臺(tái)電腦掛了/當(dāng)機(jī)了/葛屁了/不能開(kāi)了/死掉了……種種說(shuō)法，不一而足：

　　● 驅(qū)動(dòng)程式出了問(wèn)題

　　● 核心程序出了問(wèn)題

　　● 儲(chǔ)存OS核心程序的磁碟出了問(wèn)題

　　● 企業(yè)人員的常駐程式出了問(wèn)題

　　只要有一個(gè)小環(huán)節(jié)出錯(cuò)，就可能讓無(wú)法正常啟動(dòng)──幸好這種狀況不會(huì)常常發(fā)生。

　　到此為止，上述的概念聽(tīng)起來(lái)都似乎很簡(jiǎn)單?

　　請(qǐng)引進(jìn)”記憶體”的概念

　　無(wú)論是哪個(gè)，等開(kāi)機(jī)程序完成后，企業(yè)人員就可以執(zhí)行各種應(yīng)用軟件。比方說(shuō)，你可以執(zhí)行瀏覽器、文書處理程式、影片播放程式……，具體的行為就是用滑鼠在應(yīng)用程式的圖示上，連續(xù)按兩下滑鼠左鍵，是的，就是這麼的”easy”。

　　只是一般人時(shí)常忘記的是：電腦里有個(gè)很重要的”元件”，稱為”記憶體”。當(dāng)企業(yè)人員按下電源，執(zhí)行開(kāi)機(jī)程序時(shí)，這程序很重要的一個(gè)步驟就是：把的核心”從儲(chǔ)存媒體啟動(dòng)到記憶體里面”。

　　的核心啟動(dòng)到記憶體里面之后，依照開(kāi)發(fā)廠商的設(shè)計(jì)，會(huì)不斷地維護(hù)著自身核心和企業(yè)人員應(yīng)用程式的正常運(yùn)作，這個(gè)過(guò)程一樣是精巧而脆弱的。此外，由于程式是”人”寫的，若是寫程式的人”亂寫”(無(wú)論是有意還是無(wú)意的)，應(yīng)用程式有可能會(huì)造成核心程序被破壞而導(dǎo)致當(dāng)機(jī)。

　　至于病毒呢?

　　病毒會(huì)希望自己能夠有下列能力：

　　● 常駐在記憶體中，把自己偽裝成的一部分

　　● 偽裝的過(guò)程中，最好讓任何人、任何軟件都發(fā)現(xiàn)不到

　　● 盡可能不要干擾原先程式的運(yùn)作，以免自己被察覺(jué)

　　● 盡可能用各種方法，把自己(病毒)附身到別人(別臺(tái)電腦)身上

　　● 如果有必要，可以作一些對(duì)作者有用(或是好玩)的事情，包括竊取個(gè)資、造成破壞……

　　可執(zhí)行文件學(xué)問(wèn)多

　　好，如果病毒要把自身藏到記憶體中，首先它得讓你去”執(zhí)行”它。

　　問(wèn)題是，哪個(gè)人會(huì)傻傻執(zhí)行病毒──如果病毒的額頭上寫著”我是病毒，來(lái)喔來(lái)喔，來(lái)執(zhí)行我”，那你會(huì)去碰它嗎?鐵定不會(huì)吧!(也許會(huì)有例外……但我不想討論這種例外。)

　　所以，病毒的寫作者會(huì)想方設(shè)法、處心積慮的讓企業(yè)人員在不知不覺(jué)中執(zhí)行之，以達(dá)成”感染”的目的。

　　所以，”可執(zhí)行文件”，就成了大部分病毒”寄生”的主要目標(biāo)了。

　　所謂的可執(zhí)行文件，就是我們所說(shuō)的”程式”、”軟件”，通常這類軟件也是一個(gè)(或數(shù)個(gè))檔案所構(gòu)成。前面已經(jīng)說(shuō)過(guò)，軟件要啟動(dòng)到記憶體中，才能被企業(yè)人員所執(zhí)行、運(yùn)用之，因此軟件的作者會(huì)使用開(kāi)發(fā)工具將”原始程式”編譯成”可執(zhí)行文件”，然后運(yùn)送給企業(yè)人員，讓企業(yè)人員可以執(zhí)行之。

　　以前，可執(zhí)行文件只有固定幾種格式：副檔名是。COM、。EXE、。BAT的，這些都是可執(zhí)行文件。到了Windows 7時(shí)代，這還是沒(méi)變。不過(guò)，Windows后來(lái)引進(jìn)了很多”比較罕見(jiàn)”的可執(zhí)行文件案格式。比方說(shuō)，。DLL是”動(dòng)態(tài)連結(jié)程式庫(kù)”，它也是一種”必須依附在主程式”底下的一種可執(zhí)行文件案;。SCR是螢?zāi)槐Ｗo(hù)程式，它也是一種特殊功能的可執(zhí)行文件;。MSI(Windows Installer Package)通常見(jiàn)于”安裝程式”，但是……它也是一種可執(zhí)行文件;有些敘述檔，像是。VBS、。JS……，它們也是可執(zhí)行文件案。

　　執(zhí)行就是最危險(xiǎn)的事

　　問(wèn)題是，Windows預(yù)設(shè)會(huì)隱藏它認(rèn)得的檔案的副檔名，所以，老實(shí)說(shuō)，你也不知道你到底執(zhí)行了什麼。

　　那也沒(méi)關(guān)系，各位只要想像：當(dāng)你在某個(gè)圖示上按兩下滑鼠左鍵時(shí)──你肯定是要執(zhí)行什麼。

　　執(zhí)行個(gè)什麼時(shí)──你一定要記�。哼@是我們”企業(yè)人員絕對(duì)要注意的‘Red Flag’信號(hào)了”。如果有個(gè)什麼事情你一定得提高警覺(jué)的話，除了”有人問(wèn)你密碼”這件事情以外，另一件事就是這個(gè)了。

　　所以，你一定要記�。�

　　”執(zhí)行個(gè)啥東西時(shí)一定要小心�！�

　　就這麼簡(jiǎn)單。

　　因?yàn)�，很多病毒�?huì)依附在可執(zhí)行文件案里面，你”一執(zhí)行就中毒了”。不僅如此，中毒的電腦沒(méi)清乾凈前，它們會(huì)不斷感染電腦里的檔案，或是發(fā)出病毒信件，或是感染伺服器上的其他檔案……而且這類病毒還會(huì)修改系統(tǒng)設(shè)定，讓企業(yè)人員”即使發(fā)現(xiàn)不對(duì)了”的清理工作變得困難──有時(shí)幾乎是不可能。

　　所以，有時(shí)候，中毒的電腦非得整個(gè)重裝不可，就是因?yàn)樗�有的可�?zhí)行文件都被感染而無(wú)法復(fù)原了。

　　Internet更是”地獄之門”

　　但是，恐怕還有個(gè)真正防不勝防的東西──那就是網(wǎng)頁(yè)!

　　當(dāng)你用瀏覽器去連任意一個(gè)網(wǎng)頁(yè)，老實(shí)說(shuō)……地獄之門就打開(kāi)了(我上期已經(jīng)用過(guò)這梗了，算老梗)。因?yàn)榫W(wǎng)頁(yè)可以讓你作很多事，執(zhí)行很多功能──而且大多是自動(dòng)而你不自知的。正常的網(wǎng)頁(yè)當(dāng)然不會(huì)整你，或是讓你中毒……但是，不正常的網(wǎng)頁(yè)其實(shí)還不少哩!

　　事實(shí)上，各位要知道，瀏覽器本身就是個(gè)”執(zhí)行者”，它本身就是被設(shè)計(jì)成”用來(lái)執(zhí)行各種功能”的工具。不僅如此，尚有所謂的”相容性”問(wèn)題，但是瀏覽器本身就被設(shè)計(jì)成所謂的”跨平臺(tái)”，最好所有的瀏覽器都能有相同的能力，好讓網(wǎng)頁(yè)開(kāi)發(fā)者可以寫一個(gè)功能──就可以讓全世界所有的企業(yè)人員都能使用──gosh!世界大同的實(shí)現(xiàn)真是莫過(guò)于此了。但是，這也讓網(wǎng)頁(yè)病毒撰寫者有了可乘之機(jī)……有什麼方式會(huì)讓這些病毒寫手更省事呢?當(dāng)然是寫個(gè)跨平臺(tái)的萬(wàn)用病毒啦!

　　網(wǎng)頁(yè)類病毒的形式很多，有的會(huì)利用所謂的”敘述”(JavaScript)不斷地彈跳惱人的視窗，有的會(huì)偷偷地把病毒塞到你電腦，有的會(huì)直接執(zhí)行一些該死的動(dòng)作……而且老實(shí)說(shuō)，這類問(wèn)題要比可執(zhí)行文件中毒更麻煩，因?yàn)槠髽I(yè)人員根本無(wú)法知道。

　　所以，殺毒軟件(或是所謂的Internet Security)在這種情況下就異常重要了。

　　本期結(jié)論：不讓病毒被執(zhí)行的方法

　　那麼，能夠只靠企業(yè)人員的小心就防堵病毒的流竄嗎?如果可以，那我也可以當(dāng)藍(lán)帶廚藝學(xué)校畢業(yè)的廚師了……顯然這不可能嘛，所以我們得系統(tǒng)化的想想，每一個(gè)環(huán)節(jié)之下，我們可以做什麼，底下是一些常見(jiàn)的”防堵毒的方法”列舉：

　　● 每個(gè)程式都要經(jīng)過(guò)某種認(rèn)證

　　為了不讓企業(yè)人員執(zhí)行到不該執(zhí)行的臟東西，于是廠商就規(guī)定”你所執(zhí)行的每個(gè)程式都要給它檢查過(guò)”。呵呵，你覺(jué)得好笑?不，iPhone就是這樣──雖然它本意未必是要?dú)⒍�，可是這個(gè)封閉系統(tǒng)就還相當(dāng)安全──因?yàn)樗�有軟件上架都要�?jīng)過(guò)Apple核可。

　　● 每個(gè)程式(只要被認(rèn)定有危險(xiǎn)性)都要企業(yè)人員同意執(zhí)行

　　Windows Vista/7底下有個(gè)UAC，只要判斷你的程式有危險(xiǎn)性就會(huì)跳出來(lái)要你”確定”，這樣會(huì)讓病毒”比較難默默的感染你”，只是一般人還沒(méi)受其利，可能就氣到先關(guān)掉這功能了。但平心而論，要?dú)⒍居忠�方便，這也是某種程度的必要之惡。

　　● 裝上殺毒軟件

　　殺毒軟件”理應(yīng)”可以防堵可執(zhí)行文件病毒，而防火墻軟件”理應(yīng)”可以防堵來(lái)自Internet內(nèi)外的攻擊，而且你別說(shuō)”我都不亂執(zhí)行臟東西我不用裝殺毒軟件”──最好是，你最好都不要上網(wǎng)。有些網(wǎng)路蠕蟲根本只是利用所謂的”漏洞”直接鉆到你電腦的記憶體里面，然后你的網(wǎng)路連線就自動(dòng)癱瘓了。你就算什麼都不做，也會(huì)有中毒的可能。所以請(qǐng)一定要用殺毒軟件──不管是免費(fèi)版還是付費(fèi)版。

　　● 執(zhí)行任何”可執(zhí)行”的東西，你都得多注意

　　確實(shí)，很多人亂執(zhí)行程式──并順帶執(zhí)行到病毒，這是殺傷力最大的問(wèn)題──何故?因?yàn)�，這是”你自己去執(zhí)行到的”，所以病毒逮到機(jī)會(huì)就絕對(duì)可以為所欲為，它會(huì)替換系統(tǒng)注冊(cè)檔，隱身到電腦硬碟的深處，感染各種重要的檔案……結(jié)果呢?結(jié)果就是”輕則重裝，重則死當(dāng)”，所以這未必是”唯一原則”，但確實(shí)是一般企業(yè)人員所該知道的最重要原則。