计算机病毒、使用安全与计算机使用障碍排除课件.pptx

1、1计算机病毒、其他使用安全维修此讲议内容分为两部份:计算机病毒、计算机使用安全与计算机使用障碍排除,设计考虑通识课程的性质,着重在强调计算机使用安全之相关常识、常被忽略的重要使用习惯,计算机使用障碍排除则在强调排除步骤、重要习惯与学习礼仪计算机病毒、使用安全与计算机使用障碍排除2练习题列表 virusfix1:病毒名词 virusfix2:病毒管道 virusfix3:网页绑架网络钓鱼 virusfix4:电子邮件与安全设定(老师视情形决定是否练习)virusfix5:计算机使用安全之建议与整理 virusfix6:故障处理、安全使用与备份守则 virusfix7:学习管道与学习态度选课系统学

2、生账号遭盗用3蔡姓学生于选课系统上所有选课无故全删除，追查发现遭窜改，警方查出是她男友的陈姓前友所为选课的账号是学号，密码是身分证字号加上生日，是校方既定的账号密码学生模仿性爱照外事件4相簿加密上锁，知为何遭人解碼传网页照片侵权判赔12.5万5从网站搜寻到典拍的照片即取用，未注明出处高院审认为，这张照片在大学网站上供人浏览、印，已超出合使用范围职务之便，出卖学生个资6为了金钱出卖学生资料并非只有主管才会取得个资每一个人手上都会有!学校或个人会因为前几项的事而上媒学校或个人会因为前几项的事而上媒体体.然后就然后就糗了糗了!后续后续一连串的补救措施一连串的补救措施7名词基本观念-了解管道-避免方法

3、-解毒方法89什么是计算机病毒、特洛伊木马程序？计算机病毒计算机病毒所谓的计算机病毒是会将本身复制到其他干净的档案或开机区的恶性程序，当计算机用户在不自觉的情形执行到已受病毒感染的档案或开机区开机时，这个恶性程序就以相同的方式继续散播出去，至于计算机病毒是不是都会在某特定日期发作且破坏计算机数据?这就和病毒的写作者如何设计程序有关，并不属于计算机病毒的特性。特洛伊木马程序特洛伊木马程序特洛伊木马程序就不像计算机病毒一样会感染其他档案，特洛伊木马程序通常都会以一些特殊管道进入用户的计算机系统中，然后伺机执行其恶意行为（如格式化磁盘、删除档案、窃取密码等），Back Orifice特洛伊木马程序便

4、是一个案例，透过该程序计算机黑客便有机会入侵主机窃取机密数据。10什么是计算机蠕虫及恶性程序？计算机蠕虫计算机蠕虫电脑蠕虫像特洛伊木马程序一样不会感染其他档案，但本尊会复制出很多分身，就像西游记中的孙悟空一样，拔几根毛就可以复制出几个分身，然后像蠕虫 般在计算机网络中爬行，从一台计算机爬到另外一台计算机，最常用的方法是透过局域网络（LAN）、因特网（Internet）或是 E-mail 来散布自己。著名的计算机蠕虫VBS_LOVELETTER就是一个例子。恶性程序恶性程序计算机病毒单纯指的是Virus，而恶性程序则泛指所有不怀好意的程序代码，包括计算机病毒、特洛伊木马程序、计算机蠕虫。11多重

5、特性 在早期计算机病毒、特洛伊木马程序、计算机蠕虫都是各自独立的程序而且彼此不相干，目前单一型态的恶性程序愈来愈少了，大部份都以计算机病毒加计算机蠕虫或特洛伊木马程序加计算机蠕虫的型态存在以便造成更大的影响力，而且比率以前者居多。例如：梅莉莎(MELISSA)便是结合计算机病毒及计算机蠕虫的两项特性。该恶性程序不但会感染 Word 的 Normal.dot（此为计算机病毒特性），而且会透过 Outlook E-mail 大量散播（此为计算机蠕虫特性）。例外一个耳熟能详的案例是结合了特洛伊木马程序及计算机蠕虫两项特性的探险虫（ExploreZip）。探险虫 并不会感染任何档案，但是是会覆盖掉(O

6、verwrite)在局域网络上远程计算机中的重要档案（此为特洛伊木马程序特性），并且会透过局域网络将自己安装 到远程计算机上（此为计算机蠕虫特性）。12实时整理与练习-virusfix-name:病毒名词 请将上述介绍的名词之意义与重点特性整理出来。请撰写于Word，依规定置于pubhtml，档名为：virusfix-name.doc13网页绑架与网络钓鱼-网页绑架 何谓网页绑架?原本的首页变成“不知名”的网站，首页怎么改都改变不了，这就是网页绑架这并不是病毒，可是当你每次开启浏览器时，都会连结(或暗中)到其网站，尤其一些架设在国外的成人网站，因为被植入的程序不一，所以粉难使用某一种程序来杜绝

7、！预防与处理:在Yahoo之知识+中输入”网页绑架”可查诣到敨多案例与解法，但解法之步骤多相当繁杂且无效。只要在登入时稍微注意一下，应该可以预防的。当你登入这种网站时，如果执行速度变慢、开启多页窗口、迸出小选单等这种状况时，马上关闭所有浏览器，最好也能让联机断线一下，这样来避免其严重性扩大！如果已经不幸被植入程序或绑架网页，可试着删除浏览器内所有脱机阅览记录！养成好习惯：因特网选项中的安全层级至少为中、不要看到出现安装软件的对话框就不要看到出现安装软件的对话框就急着选是急着选是(按否与关闭皆可能会被绑架按否与关闭皆可能会被绑架,可以可以Ctrl+Alt+Del开任务管理器关闭弹出窗口开任务管理

8、器关闭弹出窗口)、经常使用经常使用 Windows Update 做安全性做安全性更新更新、启动防火墙、安装防病毒软件、安装间谍软件扫描程序等等。14网页绑架与网络钓鱼-网络钓鱼：何谓网络钓鱼 何谓Phishing网络钓鱼？Phishing这个字跟Fishing的念法是一模一样。不仅如此，它们在概念上也相同。Phishing简单的说是一种网络诈骗 行为。Phishing其实是 Fishing和Phone 的综合体，由于黑客始祖起初是以电话线作案，加上Phishing与Fishing的念法相同。所以黑客们用Ph来取代F，创造了 Phishing一词。除了网络钓鱼，也有电子黑饵、网页仿冒、钓鱼诈骗

9、电子邮件、网诈骗邮件等等说法。以实际钓鱼例子说明，钓鱼者：网络诈骗者。池塘：以实际钓鱼例子说明，钓鱼者：网络诈骗者。池塘：Internet。钓饵：急迫性警告口吻的。钓饵：急迫性警告口吻的 email、伪装金融机构的网页、间谍软件、伪装金融机构的网页、间谍软件(Spyware)。带上钩的鱼：。带上钩的鱼：Internet 用户的信用卡号、用户的信用卡号、网络银行账号密码等敏感数据。网络银行账号密码等敏感数据。当这些网络诈骗者将饵当这些网络诈骗者将饵(电子邮件电子邮件)撒到撒到 Internet 之后，就静待受骗者上钩，然后将个人重之后，就静待受骗者上钩，然后将个人重要数据传到他们手中。接着，他们

10、就利用这偷来的信息，假冒受害者的身份，将受害者账要数据传到他们手中。接着，他们就利用这偷来的信息，假冒受害者的身份，将受害者账户内的钱提光。还有一种高明的网户内的钱提光。还有一种高明的网 路钓鱼技巧，是使用路钓鱼技巧，是使用 Javascript 将浏览器网址列所显示将浏览器网址列所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同，若用户依其指示输入密的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同，若用户依其指示输入密码，那么可就上钩了码，那么可就上钩了。网钓鱼Phishing 用伪造的网页，诈骗使用者泄个人机密资，如帐户密码等钓鱼网页画面与官方网站相同，但其实这个网址并

11、非官方网站 以相似的字符伪装网址，如：以字的0替换英文的O 以字的1替换英文的lhttp:/.twhttp:/.tw长荣大学计算器与网络中心15一项研究报告指出 一份Google研究报告指出，在全球450万个网页进深入分析后，发现十分之一的网页具发布自动下载程序 即网际网上平均有十分之一的网页含有意程序 或疑似意程序！长荣大学计算器与网络中心16伪我的拍卖卖场陷阱长荣大学计算器与网络中心17注意”状态栏”显示的网址进入伪Yahoo输入账号钓鱼网站长荣大学计算器与网络中心18相关资料(小心小心)Yahoo拍卖出现大量网络钓鱼链接拍卖出现大量网络钓鱼链接http:/ 案例与说明http:/ htt

12、p:/web.cjcu.edu.tw/jchen/course/computerinlife/download/virusfix.doc IE7以上有提供网络钓鱼筛选工具,位于工具选单 Firefox亦有提供防钓鱼功能相关说明:http:/ 勿乱迋色情网站、破解、序号相关网站21网页绑架与网络钓鱼-其他注意事项 不要让自己的计算机被入侵而成为网络钓鱼的工具22实时整理与练习-virusfix-phishing:网页绑架网络钓鱼 简述何谓网页绑架与网络钓鱼，针对这两项除了防病毒软件外，请把预防方法以大纲方式整理列出？请撰写于Word，依规定置于pubhtml，档名为：virusfix-phish

13、ing23恶性程序的扩散管道管道 除了传统的随身碟以外，到底还有那些新型态病毒的主要感染管道呢?1.以合法管道进行非法存取以合法管道进行非法存取在传统的观念里，计算机病毒必须先藉由某种方式入侵计算机，然后伺机感染这部计算机的其它档案，在经过一段潜伏期后，最后在某个特定日子进行破坏，乍听之下好像是电影中的情节，不过事实上计算机病毒就是如此。以上面所举的TROJ_EXPLOREZIP探险虫为例，它开创了另一种新的病毒行为模式，探险虫病毒会 以受感染的计算机为源头，透过网络自动向外扩散，并尝试进入将资料夹分享(Share)出来的计算机、删除该计算机中的数据。这样的行为对于计算机操作系统而言，是完全合

14、法的，因为只要权限足够，我们可以对任何设定为资源共享的文件夹做存取的动作，而这也是为什么探险虫病毒的灾情严重的主要原因。24恶性程序的扩散管道管道2.阅读阅读E-MAIL时自动散播时自动散播以往我们认为在使用电子邮件时，只要不执行或开启附件（Attachment）就不会遭受病毒感染，但VBS_BUBBLEBOY泡泡男孩这只由VBScript语言所写成的病毒，却打破了这个观念，即 使是仅开启电子邮件也可能遭受到病毒的威胁。泡泡男孩是以电子邮件的型态在网络上传播。邮件的主旨为“BubbleBoy is back!”，同时邮件的内容为“The BubbleBoy Incident，pictures

15、and sounds.”及一个由“bblboy.htm”结尾的没有意义的网址。当我们收到这封不含有任何附件的E-mail 时，不论我们是直接开启这封邮件或是在预览窗格预览窗格中看这封邮件，其实泡泡男孩病毒已经开始执行了，泡泡男孩被执行后，会自动寻找用户的通讯簿，再把同样的邮件自动寄给通讯簿内的地址，当你的朋友正在阅读你的来信时，其实泡泡男孩病毒又从你朋友的计算机开始散播给其他人了。防范电子邮件诈骗的正确观 认常社交工程攻击的可疑征兆 遵守组织安全政策与程序 确认对方的身分 通报 此二图片为本校同仁收到之骗取电子邮件账号密码的诈骗信长荣大学计算器与网络中心25注意可疑电子邮件之特征 过于耸动的主

16、旨与紧急要求 不正常的发信时间 陌生人或少往来对象来信 认识的人来信但主旨或内容与其习性不符 要求输入私密数据送出长荣大学计算器与网络中心26很多人会开启观看和热心地转寄长荣大学计算器与网络中心27当你按下”彤彤.scr”惨了!你的计算机已被植入木马程序朋友他结婚，但您有查觉这是意程序邮件吗长荣大学计算器与网络中心28当你按下”婚纱照.scr”惨了!你的计算机已被植入木马程序用色情标题诱骗收件人开启邮件长荣大学计算器与网络中心29内容看似一般网转寄邮件长荣大学计算器与网络中心30附檔名bat也是意程序执文件长荣大学计算器与网络中心31意程序邮件将档案隐藏在.zip檔长荣大学计算器与网络中心32

17、附檔名.lnk这是意程序网页结长荣大学计算器与网络中心33常的木马程序执文件型.bat长荣大学计算器与网络中心3435恶性程序的扩散管道管道3.藉由藉由E-MAIL主动散播主动散播谈到能藉由 E-mail主动散播的病毒，就非梅莉莎病毒莫属了。想必大家对于这只曾经惊动美国联邦调查局（FBI）的文件宏病毒一定耳熟能详，梅莉莎病毒是首只会透过 Outlook 大量并以等比级数的速度散播的宏病毒，短短一周内毒性袭卷全球，许多知名大企业的邮件服务器(E-MAIL Server)也都因梅莉莎病毒所引起的邮件风暴，导致服务器不堪负荷而纷纷当机。4.其它管道其它管道:网络下载36实时整理与练习-virusfi

18、x-ways:管道管道 请条列出整理出上述投影片所所述及述及以及未未提及提及但可能之计算机会被恶性程序侵入的管道。请撰写于Word，依规定置于pubhtml，档名为：virusfix-ways37恶性程序的扩散管道之避免-电子邮件 OutlookExpressoutlook与其他脱机浏览程序（outlook)一样，将信件从主机传送到您的机器上，如此有传送需等待、较易中毒较易中毒等缺点，但有浏览旧信件不用上网之优点。附加档案的控制：工具菜单 选项 安全性：在附件可能有病毒时不允许储存或开启、在其他应用程序试图以我的名义传送电子邮件时警告我 Webmail透过浏览器浏览与使用在主机上的信件，有较不

19、易中毒较不易中毒与到处可使用（只要能有浏览器上网不用复杂设定），但要使用、要看旧信一定要上网。其他使用注意事项 OE默认值为不在服务器保留邮件备分,因此OE收信下来后Webmail会看不到信 按下DEL删除到删除的邮件文件夹,须从删除的邮件文件夹再删除或删除时按Shift+Del处理长荣大学计算器与网络中心38可疑电子邮件之自我保护措施 开启邮件内含之超链接时先确认联机网址之域名(DomainName)是否足以识别？不随意输入数据送出 关闭预览窗格 非必要阅读之邮件径行删除 分辨电子邮件的真伪 关闭自动下载图片 考虑设定以纯文本格式取邮件长荣大学计算器与网络中心39您可能已经明白您可能已经明白

20、要点击结与随意开启这些附档，要点击结与随意开启这些附档，但您可能还是疑惑但您可能还是疑惑为么开启邮件也算违规？为么开启邮件也算违规？长荣大学计算器与网络中心40开启邮件点击邮件中的结开启邮件中的附档为么要求能开启邮件？您可能觉得只要开邮件附件和点击结，就会中招但其实有些意程序是用ActiveX功能执的由于您的电子邮件可能是HTML格式，而HTML可以撰写ActiveX，所以您只要浏览浏览电子邮件，就触发ActiveX执！长荣大学计算器与网络中心41 用IE，开启附档也会中毒！20043月，Beagle.O计算机病毒使用IE攻击，使用者在Outlook/Outlook Express环境下启用信

21、件预览功能，信件中的script就会启动，结到意程序网站下载病毒程序 启用预览窗口等同开启邮件！长荣大学计算器与网络中心42关闭预览窗格关闭预览窗格 Outlook选取 收件夹 点选 检视 读取窗格 关闭 Outlook Express选取 收件夹 点选 检视 版面配置长荣大学计算器与网络中心43 Outlook点选 工具 选项关闭自动下载图片关闭自动下载图片 Outlook Express点选 工具 选项下图红框框错长荣大学计算器与网络中心44纯文本格式读取信件纯文本格式读取信件 Outlook 2003点选 工具 选项 Outlook Express点选 工具 选项长荣大学计算器与网络中心

22、45要随意开启邮件附档，要随意开启邮件附档，包括包括像像Word、Excel档案档案可以用可以用VBA撰写程序代码，撰写程序代码，亦可能为意程序档案！亦可能为意程序档案！长荣大学计算器与网络中心46长荣大学计算器与网络中心47Outlook 纯文本模式下再以HTML显示长荣大学计算器与网络中心48Outlook Express 显示图片另外，电子邮件的使用，也要提醒您，另外，电子邮件的使用，也要提醒您，加思加思地地转寄网邮件转寄网邮件，根本是根本是在在协助散播谣言协助散播谣言，甚至甚至可能吃上毁谤官司可能吃上毁谤官司长荣大学计算器与网络中心49网谣言邮件的人事时地，好像真的长荣大学计算器与网络

23、中心50网谣言捷运-迷香坏蛋经查系作剧(捷运警察局)善意的转寄告知，但是讯息是错的长荣大学计算器与网络中心51就业保险资，并影响原有的保资，以及未取保给付的权(保局网页)很多是散播错误的医知长荣大学计算器与网络中心52卫生机关目前并未发现有因使用铝制锅具或容器而导致铝中毒之案，而世界各国亦均未有禁止使用铝锅之措施(卫生署食品信息网)查询网谣言 NOWnews网追追追 http:/ 安全性的控制开始设定控制面板因特网选项 安全性IE浏览器工具菜单因特网选项 安全性 什么是什么是 ActiveX 控件？控件？ActiveX 控件是可以重复使用的软件组件，它们包含了 ActiveX 技术。这些组件可

24、以用来将特殊功能，例如动画或蹦现菜单，新增到网页、程序及软件开发工具。Windows Update 使用 ActiveX 控件来检查您的计算机上安装了哪个软件，以便提供您正确的更新清单及您可能会想要下载的其他软件。长荣大学计算器与网络中心55在线态下，突然传送一个讯息在线态下，突然传送一个讯息 产生原因:账号密码已遭盗用，非本人所传的讯息 接到讯息的人点选朋友所传讯息内的的结，亦遭植入意程序，外泄账号密码长荣大学计算器与网络中心56防范网站意程序的认知 意程序陷阱皆是用使用者好奇心诱骗开启，因此千万要因为好奇心肆意开启结 当点选结后出现您将前往的网页可能含有意程序等似消息正文，代表该结为网站外

25、部结，并可能为一意程序执文件，应即取消结的执 意图标结、文字结等实际的网址URL，实际结的网址可能和画面上显示的网址同。可将鼠光标停在图标结、文字结上，由画面左下方显示的实际结网址，确认画面显示的是否为伪结网址长荣大学计算器与网络中心57Cookies明 何谓Cookies Cookies是存在浏览器中的小型文本文件，记用户浏览网页的信息，如浏览的网站地址、用户曾经输入的信息等长荣大学计算器与网络中心58删除Cookie长荣大学计算器与网络中心59清除计算机上所的登入资 以使用Internet Explorer浏览器为 Internet Explorer中提供自动完成功能，该功能主要是方用户记

26、住曾经在浏览器中输入先前输入的网址、窗体及密码等讯息。长荣大学计算器与网络中心60清除计算机上所的登入资长荣大学计算器与网络中心61清除计算机上所的登入资长荣大学计算器与网络中心62计算机上的临时文件，计算机上的临时文件，也可能泄您曾经做过的操作也可能泄您曾经做过的操作长荣大学计算器与网络中心63使用浏览器选项清除临时文件长荣大学计算器与网络中心6465恶性程序的扩散管道之避免-系统、网络安全性 系统更新开始设定控制面板新增或移除程序新增程序WindowsUpdate开始设定控制台自动更新 防火墙开始设定控制台 Windows防火墙开始设定控制面板网络联机：点选使用的网络联机后右键单击内容进阶

27、：防火墙设定66实时整理与练习-virusfix-email:电子邮件与安全设定(老师视情形决定是否练习)请条例、叙述上述(上一题到此题间)之计算机使用注意事项(不需写出设定方法)请撰写于Word，依规定置于pubhtml，档名为：virusfix-att167防病毒软件的使用 防病毒软件与与相关名词 线上扫毒防病毒软件的另一个选择随身碟病毒 http:/www.openfoundry.org/index.php?option=com_content&Itemid=144&id=1462&lang=en&task=view http:/ Code)，来当做扫毒程序辨认此病毒的依据，这段独一无二

28、的二进制程序代码就是所谓的病毒特征。70防病毒软件与名词病毒特征与扫瞄引擎扫瞄引擎可以说是防病毒软件中最精华的部份。当您使用一套防病毒软件时，不论它的画面是否精美，操作是否简便，功能是否完善，这些其实都还不足以证明一套防病毒软件的好坏。事实上，当您操作防病毒软件去扫 描某一个磁盘驱动器或目录时，它其实是把这个磁盘驱动器或目录下的档案一一送进扫瞄引擎来进行扫描，也就是说您所看到的漂亮画面其实只是一个用户接口(UI,User Interface)，真正影响扫描速度及侦测率的因素就是扫瞄引擎，扫瞄引擎是一个没有画面，没有包装的核心程序，它被放在防病毒软件所安装的目录之下，就好像汽车引擎平常是无法直接

29、看见的，可是它却是影响汽车性能最主要的关键。有了病毒特征，有了扫瞄引擎，再配合一个精美的操作画面，就成了市面上您所看到 的防病毒软件。因为病毒的种类及型态一直在改变，新病毒也每天不断的被产生，如果不经常更换最新的病毒特征以及扫瞄引擎，再强悍的防病毒软件也会有失灵的一天。因为病毒特征和扫毒引擎是防毒工作中相当重要的一环，只单单更换病毒特征或扫毒引擎是只单单更换病毒特征或扫毒引擎是不够的，必须两者都进行更新不够的，必须两者都进行更新。71在线扫毒-另一种选择 http:/.tw/http:/ HiNet 在线扫毒是什么？在线扫毒是什么？由于各种病毒不定时地肆虐、病毒技术不断地创新、入侵威胁持续发生

30、，为了尚未安装防病毒软件以及有即刻扫毒需求的客户，HiNet与趋势科技在线扫毒服务HouseCall合作，提供计算机单次或包月扫毒及解毒的在线24小时不打烊防毒急救服务！HiNet在线扫毒结合趋势科技最新的木马杀手（Trojan System Cleaner）专利技术，是专门针对特洛依木马程序而设计的在线扫毒解毒工具。优点:趴趴走，趴趴走，Internet 实时扫毒，随心所欲最方便实时扫毒，随心所欲最方便HiNet拨接及ADSL客户，不论您身在何处，只要能联机上网，便能在最短的时间，透过internet进行计算机的扫毒与解毒，为您有效解除计算机中毒却求救无门、无处可解的窘境！病毒特征永保最新，

31、在线体检兼解毒病毒特征永保最新，在线体检兼解毒HiNet与趋势科技合作的在线扫毒HouseCall服务，透过internet与全球二十四小时病毒防疫中心联机，随时同步更新扫毒程序的病毒特征，病毒特征永保最新，HiNet在线扫毒，让您的计算机做一次健康检查，有毒解毒，无毒安心！免安装免学习，系统资源零负担免安装免学习，系统资源零负担HiNet在线扫毒服务，因为无须安装，所以并不占用任何系统资源，也无须花时间翻书学习使用方法，因为只要透过联机上网One touch，随时随地不论是计算机扫毒或解毒，通通搞定！不仅让资源零负担，也让您从此防毒有信心！缺点:只能救急无法防护、扫毒速度慢、一定要有网络才能

32、运作72实时整理与练习-virusfix-att:计算机使用安全之建议与整理 阅读学习了以上内容，为促进计算机使用安全，老师建议几点促进安全的方法，并请同学思考有无其他促进计算机使用安全的方法与注意事项请同学思考有无其他促进计算机使用安全的方法与注意事项 老师建议：一定要做Windows Update 不要分享文件夹，若真有需要使用完尽快关闭 尽量使用Webmail 计算机有必要时再上网，避免非必要时之开机且上网 到可信赖的网站，勿乱逛色情网站或破解、序号网站 勿任意任意下载文件或使用他人档案(按下YES之前一定要审慎)不要透过指示在网络上输入重要数据（不管任何原因）安装防病毒软件定期更新 请

33、撰写于Word，请整理条例写出上述投影片(全部:含网络钓鱼等)注意事项，再写出其他促进计算机使用安全的方法与注意事项，依规定置于pubhtml，档名为：virusfix-att-all73计算机基本维修74维修流程 简易维修流程初步检视软硬件故障判别 软体:使用或设定问题、病毒、恶意软件相关问题、重新安装驱动程序、以安全模式进入(开机时按F8)尝试解决问题、系统重灌 硬体:自行更换零件或送厂商修理75初步检视常见问题 延长线问题-是否过电到计算机 讯号线问题-松脱、接触不良 卡纸-纸不平整 集线器问题-Port是否故障 交叉测试，以缩小可能之故障原因76电算中心业务资料申请：用户透过计算机维修

34、申请系统填报。维修判定与执行：经判定分类进行必要之派工作业。一般维修作业(含初步：由电子计算器中心系统支持组派员前往处理。保固外硬件问题：由电子计算器中心转由签约维护商进行维修。保固内硬件问题：需请使用单位自行洽询原设备供货商维修。病毒防护问题：由电子计算器中心转由签约户厂商进行处理。系统重新安装：请用户先行备份后，由电子计算器中心系统支持组派员前往处理。网路节点故障：由电子计算器中心网络通讯组进行维修作业处理。不堪维修判定、不适维修判定：电子计算器中心系统支持组依据实际状况开具相关证明文件。77系统重灌注意事项 因系统重灌示范不易，技术性较高,较不适合通识课程之性质，以下内容仅作介绍 若有重

35、灌之需且没经验最好请他人协助 重灌后若病毒存在于c以外的硬盘或随身碟,亦会中毒,请注意78系统重灌步骤重灌步骤:备份-格式化-灌操作系统-灌驱动程序-灌所需软件 备份:因为系统重灌会将硬盘C数据全部洗掉，一定要在重灌前备份在硬盘C自己所需的数据，相关数据在下一张投影片 将BIOS设定成光盘开机,将windows光盘片放入,依屏幕指示格式化C后安装windows 然后依序安装所需驱动程序，如显卡、网卡等，这些程序应在购买计算机时所付的光盘中，亦可从网络下载辅助软件:Double Driverhttp:/.tw/freeware/index.asp?fid1=2&fid2=54&fid3=2399

36、7 然后依序安装所需软件,如office79系统重灌前备份在硬盘C资料 浏灠器之我的最爱 Outlook之资料文件 Outlookexpress之资料 存在桌面之资料80因病毒、硬盘故障、误删或其他原因破坏到数据-数据备份的重要-1 重要观念:重要数据皆须立即备份，有充分防毒防骇不一定数据不会损坏，资料有时亦会因硬盘的损毁而遗失 从资源回收筒删除亦可能由软件复原,下一张投影片讲解 备份数据的方法 随身碟,外接硬盘 资料刻录 网路磁盘 资料备份资料备份:http:/.tw/freeware/review.asp?fid1=2&fid2=5481因病毒、硬盘故障、误删或其他原因破坏到数据-数据备份

37、的重要-2 从回收站删除亦可能由软件复原 相关软件,以下介绍软件仅可用来保护数据,不可做不当用途 Smart Data Recovery 3.3:http:/.tw/freeware/index.asp?fid1=2&fid2=327&fid3=23736还原常失败,但可wipe(彻底删除使别人利用工具亦无法还原)若透过资源回收桶删,该软件所显示的文件名为代号回复位置不可与原来位置相同vista中使用似乎较不稳定,可安装,但都找不到档案有广告 File Recovery 1.0http:/.tw/freeware/index.asp?fid1=2&fid2=327&fid3=24207不能wi

38、pevista可用,还原成功率很高,但不可还原在同一磁盘驱动器总结:可利用smart data recovery来wipe,利用file recovery来还原储存设备寿命比较 硬盘:35年后机械设备开始磨损 CD-ROM:200年(预估)CD-R:100200年(未写入前可放510年)CD-RW:30年(需保持适当温度，避免阳光)DVD-ROM:200年(预估)随身碟的寿命一般不是用时间去算的，因为他里面是闪存，所以是以读写次数来算寿命的，一般闪存可以承受十万次的读写 适当的保存、保养，加上些运气:硬盘:碎片整理、避免震动光盘:避免刮伤、阳光照射随身碟:避免读取中移除 备份很重要83作业题目

39、-vrusfix-backup:检视备份习惯与订定备份守则 你的计算机在你赶报告时故障（无法开机），你应先如何处理？初步处理亦无法复原，你有什么变通方法？上一题我们整理了计算机使用安全守则，但计算机难免还是会在不预期下发生问题，且维修总是困扰又费时我们可以了解，其实只要重要数据有备份，计算机故障又需急着使用，大部分的情形下都有变通的解决方法，请你依你个人的情况，先写出(检视)您目前的备份习惯，并订出可确实实行的备份方法。请撰写于Word，依规定置于pubhtml，档名为：virusfix-backup84作业题目-vrusfix7-help互相协助之注意事项(此题老师视上课况状决定是否作答或作答顺序)计算机有问题请别人帮忙或帮别人时,你有遇过纠分吗?有的话请叙述请思考并写出计算机有问题请别人帮忙或帮别人时,应注意之事项请撰写于Word，依规定置于pubhtml，档名为：virusfix-help