昨天（06/16）跑去上由奕瑞科技舉辦的「硬基礎底細資安達人養成班」課程，講得是「惡意程式簡易闡發與處置懲罰」。

廣告軟體（Adware）：安裝軟體後產生大量廣告彈跳視窗，或是上彀下載了未經簽屬的 ActiveX 元件，同常陪伴特務軟體一同運行，暗地竊取個人資訊。

其特征以下：
1. 自我複製：蠕蟲程式執行(觸發)後會赓續自我滋生或複製自身程式碼。

木馬（Trojan）：木馬主要的行為是在暗地裡竊取利用者電腦裡的主要資料，或是遠端操控、履行歹意指令碼到受傳染的電腦。

電腦病毒是最早呈現的歹意程式型態，在技術上簡單來講，是一種會自我複製並尋覓機遇滋生的可履行程式，所有電腦病毒根據其行為可分為開機型、常駐型、檔案型與夾雜型…等種類。

常見的行為論述以下：
1. 使用各種手藝試圖封閉或卸載防毒與防駭軟體，再進行攻擊。
2. 哄騙功課系統或利用程式漏洞進行緩衝區溢位進犯，進而獲得系統完全節制權限。

特務軟體（Spyware）：特務軟體凡是會追蹤線上的運動、收集個人資訊或是變更電腦設定。

Malware 泛指所有類型的惡意行為，常見的惡意程式論述以下：

後門程式（Backdoor）：在受感染電腦上創立辦事或開啟毗鄰埠，守候攻擊者遠端連線或是輸入進犯指令碼，被傳染的電腦可能會成為傀儡電腦（BotNet）的一員。

蠕蟲（Worm）：藉由網際網路或區域網路來散佈，並針對電腦系統與運用程式縫隙作進犯與入侵。

對系統產生的很多的危害與威脅，常見的風險論述如下：
1. 下降電腦平安：蠕蟲履行後可會卸載防毒、防駭軟體或是修改系統登錄檔與相幹平安設定，大幅降低電腦平安與防護能力。
3. 下降網路效能：蠕蟲通常會發送大量攻擊或掃描封包，造成網路效能降低和存取資源緩慢等狀態。
4. 影響電腦操作：傳染蠕蟲可能會造成系統功能失效例如：無法利用履行、饬令提醒字元、無法開啟工作管理員與節制台等狀態。
5. 連系其它惡意程式作進犯：蠕蟲傳染後可能會透過 downloader 下載其它如木馬、病毒、後門…等各類型惡意程式，來作後續的進犯。
6. 蒙受 DoS、DDoS 攻擊：當電腦被傳染成為傀儡電腦的成員，可能會接受駭客遠端攻擊指令針對 Internet 特定網站或是伺服器作群體進犯，造成該伺服器當機或是辦事中止等狀況。
7. 列入國際組織黑名單：受傳染電腦可能因為發送大量垃圾郵件代管反對或是執行 DoS、DDoS 攻擊，造成 IP 或是網域名稱被 ISP 監控，嚴重可能會致使域名被列入黑名單或是進行求償。
2. 下降電腦效能：電腦傳染後可能會大幅增添 CPU、記憶體或是硬碟 I/O 使用率，造成系統遲緩和利用者操作不變等…景象。

病毒（Virus）是初期大家對惡意軟體或程式碼的一種稱謂，但隨者相關技術與進犯手法不息的演進，已沒法單獨用病毒（Virus）這個名詞來描述各種的惡意行為，所以出現了惡意程式（Malware）的名詞。

對系統可能產生的危害與威脅如下：
1. 影響電腦效能造成使用上的遲緩和未便例如：CPU 的利用率 100%，虛擬記憶體使用率飆高、磁碟大量 I/O。
2. 影響電腦的例行操作造成工作不便例如：無法開啟執行視窗、工作管理員、命令提醒字元或是節制台部份功能失效等。
3. 傳染病毒後造成應用程式沒法開啟或執行等景遇例如：維京、熊貓燒香等…病毒會自動傳染.exe 履行檔。
4. 病毒可能會粉碎檔案聯系關系性索引，造成特定程式無法開啟所對應的附檔名。
5. 破損或刪除檔案，造成系統沒法開機或是程式元件受損、硬體被花樣化等狀態。
4. Trojan Downloader：此類型木馬會透過網路下載新的變種木馬或是其它類型的惡意程式，致使歹意程式不易完全肅除。
2. General Trojans：較為廣義或有多目標性的木馬，可能會有損壞資料完全性、盜取用戶電腦資訊和毀壞電腦系統等徵狀。

常見的木馬類型論述以下：
1. Backdoors：後門程式也可以歸納為木馬的一種，其首要的特征是會在受傳染的電腦上開起特定的貫穿連接埠或是辦事，等待進擊者的敕令或是入侵，凡是感染了後門程式也會成為傀儡網路的一員。
3. PSW Trojans：主要以盜取用戶端電腦上相幹的帳號與暗碼資訊。

病毒（Virus）：病毒同常會自我複製並傳染電腦中的物件或檔案。

木馬程式首要的目標是為了要盜取利用者的主要資訊，所以其行為與特征分歧於病毒、蠕蟲，木馬程式常見的特征以下：
1. 盜取資訊：木馬程式平日不會自動損壞系統元件、檔案或造成系統遲緩等狀態來引發利用者留意，而是暗地裡盜取利用者重要資訊，讓利用者毫無感受。
2. 偽裝：木馬為了潛藏本身，可能會透過偽裝副檔名、圖示、簽屬資訊或是籠蓋現有驅動程式、辦事來潛藏所有行為。
3. 下載更新程式：除了一般盜取與偽裝行為外，木馬程式也會透過 Downloader 的技術來更新或是下載其它類型的歹意程式，致使歹意程式沒法完整肅除的景遇。
4. 開啟毗鄰埠：卡巴斯基將後門程式（Backdoor）也視為木馬程式的一種，此類型歹意程式平常會建樹特定辦事或開啟特定連結埠來期待進犯者的號令或是遠端操作。

常見的風險論述以下：
1. 降低電腦平安：木馬履行後可會卸載防毒、防駭軟體或是點竄系統登錄檔與相關安全設定，大幅下降電腦平安與防護能力。
4. 盜取資訊：木馬程式凡是不會自動破壞系統元件、檔案或造成系統緩慢等狀態來引發利用者留意，而是暗地裡盜取使用者重要資訊，讓利用者毫無感受。

蠕蟲的行為非常近似於病毒，會大量複製自身歹意檔案並尋覓機會傳染其它檔案，而蠕蟲最大的特點就是能透過網路進行大範圍的散佈，具有自動式的感染特征。

根據分歧的攻擊與行為模式可以分為五大類型，論述以下：
1. IM-Worms：此類型蠕蟲會透過如 MSN、SkYPE、QQ 等即時通信軟體做為散佈路子，蠕蟲每每會透過 IM 軟體發送歹意保持或傳送歹意檔案到所有的好友清單或通信錄中。
3. P2P-Worms：該蠕蟲使用現今最流行的 P2P 下載軟體，透過同享資料夾進行流傳，使用者可能在線上下載並履行偽裝的歹意程式，再透過度享資料夾傳佈給網路上其它使用者。
4. NET-Worms：此類蠕蟲通常會透過利用程式或是功課系統破綻進行攻擊與傳染，並藉由網際網路或是區域網路序言進行散播，同常俱有自動傳染、快速與大範圍散佈的特性。
5. Email-Worms：該蠕蟲會透過 email 本文或是附件散佈歹意程式與歹意連結，傳染後會搜索該電腦的通訊錄清單來發送惡意郵件。
2. IRC-Worms：IRC 蠕蟲會透過線上多人聊天室的聊天頻道進行散佈，使用者電腦傳染該蠕蟲，用戶端 IRC 軟體可能會自動登入到特定IRC頻道，守候履行惡意指令或散佈惡意保持。

其特征如下：
1. 自我複製：電腦病毒執行（觸發）後會不斷自我滋生或複製本身程式碼。
2. 傳染檔案：尋覓寄生或是可感染的宿主，例如.exe、.com 等執行檔案或是.doc、.xls…等嵌入式巨集檔案。