申論題

一、惡意攻擊程式（惡意軟體、Malware、Malicious Software)

      指會破壞使用者電腦、檔案或軟體的惡意程式，是惡意軟體的統稱，常見如病毒、              

      蠕蟲、特洛伊木馬及間諜程式等皆屬於惡意攻擊程式。

二、(1)病毒：

         通常附加在城市或檔案上，甚至偽裝成遊戲或廣告照片，吸引使用者打開或執行

         它。病毒會自我複製、感染甚至透過電子郵件散播到其他電腦來破壞使用者的電         

         腦、軟體或檔案。

      (2)蠕蟲：

          不像病毒需要被人為操作才會執行，蠕蟲會自我執行與複製，並主要透過電子

          郵件傳播到其他電腦，其大量複製的特性，大量消耗效能來讓系統記憶體和網

          路頻寬大量消耗，可能造成網頁伺服器、網路伺服器和電腦停止回應。

     (3)特洛伊木馬：

         屬於後門的一種，會在電腦留下後門入口，以便讓病毒或蠕蟲感染系統  

     (4)間諜程式：

         未經允許就搜集或竊取用戶個人資料，範圍包括瀏覽網站、用戶名稱與帳號密碼

         等，間諜程式動作通常較小，因此也較難被發現，實例如鍵盤側錄（記錄鍵盤輸

         入字元）或螢幕側錄（記錄螢幕顯示內容）。

三、防範惡意攻擊程式的方法：

      (1)定期更新軟體、應用程式與系統。

      (2)避免下載來路不明的程式。

      (3)注意社交工程。

      (4)使用防毒軟體。