常聽到一些”比較（jiào）專業”的IT人員說，”使用者裝了防毒（dú）軟件也（yě）就算了，但是一點（diǎn）防毒的概（gài）念都沒有，以為這樣就（jiù）不會中毒嗎?”

　　要想（xiǎng）不（bú）中毒，更重要的是，要更進一步了解（jiě）病毒的運作原理（lǐ），以及防毒軟件的（de）保全之道。在這裏，希望對於一般企業的計算機使用者，能提供一些夠用的”防毒概念”。也許不能”保證”什麽，但至少你對於計算機發生的事情能夠有個梗概（gài）性的認識吧（ba）!

　　精巧脆弱的開機程序

　　用計算機都得（dé）先開機，從打（dǎ）開電源一直到操作係統加載完成，這就是俗稱的”開機（jī）程序（xù）”。由於病毒大多會設法讓自己成為”開機程（chéng）序”的一部分(以便寄生並感染)，所以（yǐ）你得先（xiān）知道這整個程序有（yǒu）哪些步驟：

　　1. 電源開啟，如果硬件一切正常（cháng）則進行下一個步驟

　　2. Bioses(基本（běn）輸入/輸（shū）出係統)執（zhí）行例行開機檢查，然後以預（yù）設的儲存裝置接管開機程序

　　3. 依照業界（jiè）公認的（de）規（guī）格，預設的開（kāi）機（jī）裝（zhuāng）置(通常是硬盤機（jī）)開始進行軟（ruǎn）件開機程序（xù），依序（xù）加載操（cāo）作係統的核心、驅動程序……

　　4. 操作係統核心加載後，還可以依據設定，加載使用者指定的各種（zhǒng）常駐程序(防毒軟件、IM軟件……)

　　上述的每一（yī）個開機程序中，從這一（yī）個步驟轉到下一個步驟，都會留下一個”掛鉤（gōu）點”。比方（fāng）說，主機板上的Bioses係統要把執行儲存媒體的開機程序，它會從固定的位置去執行開機命令，這固（gù）定的位置是哪（nǎ）裏?我們一般人不用知道（dào），但（dàn）這位置鐵定是公開的規格。

　　所以，寫（xiě）操作係統（tǒng）的人知道儲存媒體開機（jī）的位置，寫磁盤維護程序的人也（yě）知道，寫工具程序的人知道，而寫病毒的人……當（dāng）然也知道，所以就有所謂的”開機（jī）型病毒”。

　　不過，現代這種”開機型（xíng）病毒（dú）”很罕見了，主要是因為開（kāi）機後，加載的操作係統都相當龐大且複雜，這類病毒難以在這麽複（fù）雜的開機狀況下還能正常運作。目前大部分的病毒，大多選擇在操作係統這一塊進行破壞。

　　不能開機的可能性有（yǒu）……

　　不管是Windows、Mac OS、Linux還是BSD，操作係統的起始加載都是由精巧的循序步驟所構成，一環接著一環。操作係統通常必須設定（dìng）處理器的運（yùn）作模（mó）式，加載係統核心、驅動程序和繪（huì）圖接口，然後加載常駐程（chéng）序，最後再把（bǎ）使用權交給使用者（zhě）。如果這一連串”精巧”卻也”脆弱”的過程出了一點小差錯（cuò），係統加載不能，使用者就會（huì）說”啊我這台（tái）電腦掛了/當機了/不能（néng）開了/死掉了……種種說法，不一（yī）而足：

　　● 驅動程序（xù）出了問題

　　● 核心程序出了問題

　　● 儲存OS核心程序的磁盤出了（le）問（wèn）題（tí）

　　● 使（shǐ）用者（zhě）的常駐程序（xù）出了問題

　　隻要有一個小環節出錯，就可能讓操作係統無法正常加載──幸好這種（zhǒng）狀況不會常常發生。

　　到（dào）此為止，上述的概念聽起來都似乎很簡單（dān）?

請引進”內存”的概念

　　無論是哪個操作係統，等開機程（chéng）序完成後，使用者就可以執行各種應（yīng）用軟（ruǎn）件。比方說，你可以執行瀏覽器、文書處理程（chéng）序、影（yǐng）片播（bō）放程序……，具體的行為就是用鼠標在應用程序的圖標上，連續（xù）按（àn）兩下（xià）鼠標左鍵（jiàn），是（shì）的，就是這麽的”easy”。

　　隻是一般人時常忘記的是：計算機裏有個很重要的”組件”，稱為”內存”。當使用者按下電源，執行開機程序時，這程序很重要的一（yī）個步驟（zhòu）就是：把操作（zuò）係統的核心”從儲存媒體加載到（dào）內存（cún）裏麵”。

　　操作係統的核心加載到內存裏麵之後，依照開（kāi）發廠商的設計，會不斷地維護著自身核心和使用者應用程序的正常運作，這個過程一樣是精巧（qiǎo）而脆弱的。此（cǐ）外，由於程序（xù）是”人（rén）”寫的，若是寫程序的人（rén）”亂寫”(無論是有（yǒu）意（yì）還（hái）是無意的（de）)，應用程（chéng）序有可能會造成操作（zuò）係統核心程（chéng）序被破壞而導致當機。

　　至於病毒（dú）呢?

　　病毒會希望自己能夠有下列能（néng）力：

　　● 常駐在內存中，把自己偽裝成操作係統（tǒng）的一部分

　　● 偽裝的過程（chéng）中，最好讓（ràng）任何人（rén）、任何軟件都發現不到

　　● 盡可能不要幹擾原先程序的運作，以免自（zì）己（jǐ）被察覺

　　● 盡可能用各種（zhǒng）方法，把自己(病（bìng）毒)附身到別人(別台（tái）電腦)身上

　　● 如果有必要，可以作一（yī）些對作者有用(或是（shì）好玩)的事情，包括（kuò）竊取個資、造成破壞……

　　可執行檔學問多

　　好，如果病毒（dú）要把自身藏到內存中，首先它得讓你去”執行”它。

　　問題（tí）是，哪個人會傻傻執行病毒（dú）──如果病毒的額頭上寫著”我是病毒，來喔來喔，來執行我”，那（nà）你會（huì）去碰它嗎?鐵定不（bú）會吧!

　　所以，病（bìng）毒的寫作者會想方設法、處心積慮的讓使（shǐ）用者在不知不覺中執行（háng）之，以達（dá）成”感染”的目的。

　　所以，”可執行檔”，就成了大部分病毒”寄生”的主要目標了。

　　所謂（wèi）的可執行檔，就是我們所說的”程序”、”軟件”，通常（cháng）這類軟件也是一個(或數個)檔案所構成。前麵已經說過，軟件要加載到內存中，才能被使（shǐ）用者所執行、運用（yòng）之，因此軟件的作者會（huì）使用開發工具將”原始程序”編譯成”可執行檔”，然後運送給使用者，讓使用者可以執行之。

　　以前，可執行檔隻有固（gù）定幾種格式：擴展名是.COM、.EXE、.BAT的，這些都是可執行檔。到了Windows 7時代，這還是沒變（biàn）。不過，Windows後來引進了很多”比較罕見”的可執行檔案格（gé）式。比方說，.DLL是”動態（tài）鏈接庫”，它也是（shì）一種（zhǒng）”必須依附在主程序”底下的一種可執行檔案;.SCR是屏幕保護程序，它也是一種特殊功能的可執行文件;.MSI(Windows Installer Package)通常見於”安裝程序”，但是……它也是一種可執行檔;有些敘述檔，像是.VBS、.JS……，它們也（yě）是可執行檔（dàng）案。

　　這裏有一個”可（kě）執行檔案”的擴展名列（liè）表，看到這類擴（kuò）展名就要小心了，有害的東西就可（kě）能藏身於其中（zhōng）。

　　執行就是（shì）最危險的事

　　問題是，Windows預設會隱藏它（tā）認得的檔案（àn）的擴展名，所以，老實說，你也不知道你到底執行了什麽（me）。

　　那也沒關係，各位隻要想象：當你在某個圖標上按兩下鼠標左鍵時（shí）──你（nǐ）肯定是要執行什麽。

　　執（zhí）行個什麽時──你一定要記住：這是我們”使用者絕對（duì）要注意的『Red Flag』信號了”。如果有個什麽（me）事情你一定得提高警覺的話，除了”有（yǒu）人問你密碼”這（zhè）件事情以外，另一件事（shì）就（jiù）是這個了。

　　所以（yǐ），你一定要記住：

　　“執行個啥東西時（shí）一定要小心。”

　　就這麽簡單。

　　因為，很多病毒（dú）會（huì）依附在可執行檔（dàng）案裏麵，你”一執行就中毒了”。不僅如此，中毒的計（jì）算機沒清幹淨前，它（tā）們會不斷感染計算機裏的檔案，或是發出病毒信件，或是感（gǎn）染服務器上的其它檔案……而（ér）且這（zhè）類病毒還會修改係統設（shè）定，讓使用者”即使發現不對（duì）了”的清理工作變得（dé）困難──有時幾乎是不可（kě）能。

　　所以，有時候（hòu），中毒的計算機非得整個重裝不可，就是因為所（suǒ）有的可執行檔都被感染而無法複原了。
　Internet更是”地獄之門”

　　但是，恐怕還有個（gè）真正防不勝防的（de）東西──那就是網頁!

　　當你用瀏覽器去連任意一個（gè）網頁，老實說……地獄之門就打開了。因為（wéi）網頁可以讓你作很多事，執行很多功能──而且大多是自動而（ér）你不自知的。正（zhèng）常的網（wǎng）頁當然不會整你，或是讓你中毒……但是，不正常的網頁其（qí）實還不少（shǎo）哩（lǐ）!www.ynaad.com

　　事實上（shàng），各位要知道，瀏覽（lǎn）器本身就是個”執行者”，它本身就是被設計成”用來執行各種（zhǒng）功能”的工具。不僅如此，操作係統尚有（yǒu）所謂的”兼容性”問題，但是瀏覽器本身（shēn）就被設計成所謂的”跨（kuà）平台”，最（zuì）好所有的瀏（liú）覽器都能有相同的能力，好讓網頁開發者可以寫（xiě）一個功能──就可以讓全世界所有的使（shǐ）用者都能使用（yòng）──gosh!世界（jiè）大同（tóng）的實現真是莫過於此了（le）。但是，這也讓網頁病毒撰寫者有了可乘之機……有什麽方式（shì）會讓這些病毒寫手更省事呢?當然是寫個跨平台的萬用病毒啦!

　　網頁類病毒的形式很多（duō），有的會利用（yòng）所謂的”敘述”(JavaScript)不斷地彈跳惱人的窗口（kǒu），有的（de）會偷偷地把病毒塞到你計算機，有的會（huì）直接執（zhí）行一些該死的動作……而且老實說，這類問題要比可執行檔中毒更麻煩，因為使用者根本無法知道。

　　所以，防毒軟件（jiàn）(或是所謂的Internet Security)在這種情況下（xià）就異常重要了。

　　不讓病毒被執行的方法

　　那麽，能夠隻靠使用者（zhě）的小心就防堵病毒的（de）流竄嗎?我們係統化的想想，每一個環節之下，我們可以做什麽，底下是一些常（cháng）見的”防堵毒的方法”列舉：

　　● 每個程序都要經過（guò）某種（zhǒng）認證

　　為了不讓使用者執行到（dào）不該執行的髒東西，於是（shì）操作係統（tǒng）廠商就規定（dìng）”你（nǐ）所執行的每（měi）個程（chéng）序都要給它檢查過”。嗬嗬，你覺得（dé）好笑（xiào）?不，iphoness就是這（zhè）樣──雖然它本意未必是要防（fáng）毒，可是這個封閉係統就（jiù）還相當安全──因為所有軟件上架都要經過Apple核可。

　　● 每個程序(隻要被認定有（yǒu）危險性（xìng）)都要使用者同意執行

　　Windows Vista/7底下有個UAC，隻要判斷（duàn）你的程序（xù）有危險性就會跳（tiào）出來要你（nǐ）”確定”，這樣會（huì）讓病毒”比較難默默的感染你”，隻是一般人還沒受其（qí）利，可能就氣（qì）到先關掉這功能了。但平心而論，要防毒