電腦病毒迷思概念

目前國內外在迷思概念的研究上以自然及數學科目為多，反觀在電腦病 毒迷思概念的文獻並不充裕，多為個人論述之文章，缺少實徵性研究，但這 些資料仍值得參考，做為未來進行實際調查驗證的依據。

研究者整理近幾年來國內在電腦病毒迷思概念相關的實徵性研究，僅有 兩篇。林珊如、劉旨峰、袁賢銘(2001)採問卷調查及晤談法調查技術學院資 訊相關科系學生的電腦病毒迷思概念，研究顯示學生具下列五大項迷思：

一、 對電腦病毒概念模糊的迷思：當電腦運作不正常時就是病毒所造成 的，將電腦問題怪罪於電腦病毒。

二、 對電腦病毒潛伏及感染標的物的迷思：電腦病毒除了感染程式之外也 會感染電腦的 CPU 等硬體。

三、 把電腦病毒類比為生物性病毒的迷思：認為已經感染過電腦病毒的電 腦會變的更虛弱，而更容易再次被感染。

四、 電腦病毒發作與週期的迷思：電腦病毒發作後，會造成滑鼠不順，程 式打不開等問題。

五、 對電腦病毒傳染擴散途徑的迷思：認為電腦病毒會附著在電線上而傳 給家電用品。

在該文獻中以晤談與試卷的方法來測量學生的電腦病毒概念，晤談大綱 與試卷題目相同，題型採論說題的方式由學生自由回答；另外，從該試卷的 概念分布來看，七道題目中分別隱含病毒定義、病毒的潛伏與感染標的物、

生物性病毒類推、發作症狀與週期五大項概念，因此試卷有重複概念的題型，

在本文中未見研究者歸納電腦病毒整體概念，即進行問卷的設計，是否會造 成電腦病毒概念的構成項目上有所遺漏，而文中也未交代試卷的內容信度與 專家效度；至於當論說題採晤談方法進行時，受訪者尚可經由訪問者的引導 說出較深入的想法，相對於那些問卷受試者在缺乏指引的狀況下，可能隨性 作答而造成描述過於簡單或無法全面性的指出病毒概念，以至於容易低估受 試者真正的能力，余民寧(1995)也指出論文題容易產生的問題是試題取樣不 廣且不均，無法涵蓋教材內容的全部以及由學生自由發展表達觀點，很難與

所要學習的結果產生關聯，還有在評分上也易受到個體主觀的影響。然而該 研究中提出學生具有將電腦病毒類比為生物性病毒的迷思概念，研究者也將 此列入電腦病毒的行為特性中，名為「類比為生物性病毒」。

另一篇電腦病毒的實徵研究顯示，大學與研究生對於電腦病毒仍有普遍 性的迷思概念(梁雅琇、張義斌、鄭承昌，2006)：

一、 副檔名的迷思：多數學生對於可執行檔的副檔名不熟悉，除了常見的

*.exe 及*.com 外，對於*.pif 或*.scr 等執行檔缺乏概念。使用者對於 雙副檔名的概念亦不清楚，認為雙副檔名是執行第一個副檔名，因此 認為「.jpg.pif」的檔案不是可執行檔。

二、 對電腦病毒「自動攻擊」概念的迷思：認為感染 e-mail 電腦病毒後，

仍可以繼續上網，電腦病毒不會自動發信給連絡簿中的人。

三、 對電腦病毒「偽裝技巧」概念的迷思：當收到微軟系統更新信件通知 時，可以開啟附加檔案，進行漏洞更新，殊不知這是病毒使用的社會 工程手法。

四、 對電腦病毒「潛伏性」概念的迷思：認為病毒寫入檔案中的惡意程式 越多就越容易被執行。

五、 對於病毒、蠕蟲與木馬概念區分的迷思：無法將此三種惡意程式的定 義區分清楚，在謝淵任(2004)調查中學生的資訊安全概念也顯示相同 的問題，多數學生認為電腦病毒與電腦蠕蟲其實是指同一種惡意的電 腦程式，因為判定不清因此都統稱為「病毒」。

六、 易受病毒謠言影響的迷思：容易被聳動的信件內文影響，而執行信件 內文所要求進行的事項。

此篇研究先描繪出電腦病毒的整體概念後，依據概念的分類設計試卷，

如此該試卷才得以廣納電腦病毒的概念；另，試卷採選擇題形式，為今成就 測驗常用的命題類型，具有可廣泛測量到各層次的成就水準，較是非題更可 以避免學生的猜測，計分上也較客觀，且若有精心設計的誘答選項則可以提 供有價值的診斷訊息(余民寧，1995)。但缺憾是該篇文獻中未呈現試卷的難 度與題項的選定準則，因此建議未來研究中除加入試卷的難度、鑑別度與誘 答力分析，以利進行題型的修正或增刪，盼能讓試卷具有信效度。

在上述兩篇研究中可見多數學生仍具有電腦病毒迷思概念，資料中也呈 現了男生的電腦病毒概念優於女生，且年級較高概念較好，曾有電腦病毒經 驗的概念優於沒有電腦病毒經驗者。

另外在個人論述的文章部分，研究者整理 Alabama(2001)、Dong(2004)、

Garry(2002)、Rosenberger(1988)、Symantec(2004)、Zach(2001)文章中所描述 的電腦病毒迷思概念，發現這些資料雖未經過實徵性研究，缺乏確切的數據 來佐證作者的論點，但這些論點都隱含電腦病毒的行為特性，因此研究者自 行 將 這 些 迷 思 概 念 依 據 特 性 給 予 分 類 ， 可 做 為 電 腦 病 毒 測 驗 試 卷 的 參 考 文 獻，資料如表 2-4-1 所示：

表 2-4-1 電腦病毒迷思概念文獻

特性 迷思概念

未授權性 1. 有好的和壞的病毒。

自動執行 1. 如果我備份了一隻病毒，那我的備份磁碟就會被損壞。

破壞性

1. 大部分的病毒都會進行檔案的破壞，或格式化磁碟。

2. 使用微軟 Office 時，所出現的巨集警告，是巨集病毒。

3. 電腦硬體出現問題，如發出嗶嗶聲及螢幕沒有顯示就認 為是中毒。

傳染性

1. 不法的軟體(開放的或免費的軟體)是主要造成病毒流傳 的原因。

2. 防盜拷的軟體是安全的。

3. 不打開郵件的附加檔案就不會中毒。

4. 我使用無線網路因此我的 e-mail 是安全的。

5. 大部分的 BBS 都感染了病毒。

6. 我登入了被感染的 BBS，所以我也會被感染。

偽裝性 1. 我認得寄 Email 給我的寄件者，因此可以放心開啟附加 檔案。

持久性 1. 病毒和木馬都是近期的現象。

2. 病毒問題時間增長而消退。

廣泛性 1. 每一隻病毒都會造成大傳播。

表 2-4-1 電腦病毒迷思概念文獻(續)

特性 迷思概念

主動攻 擊性

1. 我不瀏覽網頁我就不會中毒。

2. 我只是閱讀信件以及做文書處理，因此不需要做系統 更新。

防毒祕招

1. 設定電腦存取密碼以及加減密能有效對抗電腦病毒。

2. 調整系統時間就可以避免觸發到病毒。

3. 將檔案特性設定為”唯讀”的狀態就可以保護檔案免 於受到感染。

防毒軟體

1. 購賣電腦時，硬體及系統提供廠商應該要保護我們的 電腦不受攻擊。

2. 防毒軟體是最能夠保護電腦遠離電腦病毒的工具，必 須保證我的病毒定義檔有更新。

3. 我的防毒軟體沒有偵測到任何病毒，我就沒有受到感 染。

4. 安裝兩套防毒軟體。

5. 安裝防毒軟體就能確保我的 e-mail 是安全的。

6. 我有使用防火強所以我的 e-mail 是安全的。

廣義病毒 1. 所有惡意程式都是病毒。

資料來源：研究者製表