什么是木马
-
"木马"原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,"特洛伊木马"指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
- 什么是网络安全?
- 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
- 什么是计算机病毒?
- 计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
- 什么是木马?
-
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
- 什么是防火墙,它是如何确保网络安全的?
-
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
- 什么是后门,为什么会存在后门?
-
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
- 什么是蠕虫病毒?
-
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为"蠕虫"(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
- 什么是操作系统型病毒,它有什么危害?
-
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
木马工作原理
-
木马是一种非常特殊的程序,它与病毒和恶意代码不同。木马程序(Trojan horses)隐蔽性很强,您根本不知道它们在运行。但是它们产生的危害并不亚于病毒。一旦您的机器中了木马,则网上有人可以通过它来获取您的密码和一些资料。甚至一些高级的黑客可以远程控制您的电脑。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了"木马"该怎么样清除。因此最关键的还是要知道"木马"的工作原理,这样就会很容易发现"木马"。"木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为"系统服务"可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击"木马"图标来运行服务端,"木马"会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,"木马"都会用上,如:启动组、win.ini、system.ini、注册表等等都是"木马"藏身的好地方。
如何防范木马
- 不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序
-
由于黑客软件被人们滥用,网上很多站点所提供下载的软件或多或少掺杂木马或病毒。一旦该软件被用户下载到硬盘且满足运行条件,木马和病毒就会对电脑系统和用户的信息安全构成巨大的威胁,而这一切,毕竟是普通用户所不能察觉的。唯一能避免木马和病毒横行的,并不一定全依赖反病毒软件,而是靠用户的自制能力。如不要去访问不知名的站点,不要从上面下载拨号器或是黑客站点下载看似安全的软件。同时,下载的时候一定要开启防火墙。
- 不要随便打开来历不明信件的附件
-
有很多不怀好意的人喜欢把木马加在邮件附件中,甚至把木马和正常文件混合在一起,然后再起上一个具有吸引力的邮件名来诱惑无辜的网友们去打开附件。此外,通过QQ间的文件传递也能发出木马来。因此,我们不可以随便打开陌生人发来的邮件,尤其是其中的附件,而.doc,.exe,.swf的附件更是要小心谨慎。如果实在要打开,可以先把这个附件文件保存到硬盘上,用邮件监控或反病毒扫描一番后再打开。
- 安装最新杀毒软件,并定时升级病毒库
-
新的木马和病毒一出来,唯一能控制其蔓延的就是不断地更新防毒软件中的病毒库。除开启防毒软件的保护功能外,我们还可以多运行一些其他的软件,如天网等,它可以监控网络之间正常的数据流通和不正常的数据流通并随时对用户发出相关提示。如果我们怀疑机器染了木马,还可以从http://download.zol.com.cn上下载个木马克星来彻底扫描木马,保护系统的安全。主要的木马查杀程序有Trojan Defense、Antiy Ghostbusters、Digital Patrol、PestPatrol、Tauscan、TDS-3 Trojan Defence Suite和Trojan Remover等,而且有的是免费软件,大家下载后可以免费使用。
- 查看文件扩展名
-
木马的扩展名多数为VBS、PIF等,甚至有的木马根本就没有扩展名。利用这个特征我们只要打开"我的电脑",依次选择"工具→文件夹选项"命令,再单击"查看"标签,用鼠标向下拖动滚动栏,去掉"隐藏已知文件的扩展名"前的小钩让文件的扩展名显示出来。以后看到扩展名为VBS、PIF等文件时就要多加小心了。
除了以上防范措施之外,还有以下木马防范小技巧,请参考:
- 请将IE的"INTERNET 选项" 的"高级"设置为"恢复默认设置"。
- 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按 ctrl+alt+del 三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
- 网吧上网的用户,最好在上机前使用木马检查工具扫描一下机器,看是否存在木马程序,并且把电脑重新启动。
- 在输入游戏账号和密码的时候最好不要用ENTER和TAB键,使用错位输入法或使用小键盘和钩上"密码保护"功能,这样可以防止电脑中的不安全程序对您的监视。
如何查杀木马和病毒
- 自已动手,丰衣足食
- 我们可以先使用杀毒软件对电脑执行全盘扫描,常用杀毒软件及官方网站。
您还可以去一些知名软件下载站下载其他防木马及查杀木马工具,切勿进入一些不可信的小站点下载任何软件。杀毒前请确保您使用的杀毒软件已经更新至最新,更新后能够更容易查杀一些新型病毒和木马。另外部分顽固的木马在正常状况下是无法被清除的,这样就需要您进入系统"安全模式"进行查杀。Windows 2000/XP进入"安全模式"的方法为,启动电脑后一直按"F8"键,直至出现"高级启动菜单",这时就可以选择进入"安全模式"了。
- 若使用杀毒软件清除木马不成功,我们建议您重新安装操作系统
- 操作系统通常会安装在C盘,建议您不要将任何重要资料(包括游戏软件)存放在C盘,因为系统安装盘损坏的机率比其他盘更大,也更容易潜伏病毒或木马。
- 为了彻底清除病毒或木马,推荐您将系统安装盘格式化,让病毒和木马无处藏身,当然也不排除病毒或木马潜伏在其他非系统盘的可能,千万不要以为重新安装操作系统就可以做到万无一失。
- 重装操作系统,进行全盘扫描工作
- 前面我们已经提到并非重新安装操作系统就可以做到万无一失,因为可恶的病毒或木马也很有可能潜伏在其他非系统安装盘。所以我们有必要在重装系统后,再次执行一次全盘扫描工作,以让病毒或木马无处藏身。
- 找电脑知识相对丰富的朋友帮您解决
- 如果您发现上面的工作已经全部完成,但还是觉得自己的电脑有问题,那么我们强烈建议您找电脑知识相对丰富的朋友帮您解决。虽然说某些时候需要"自己动手,丰衣足食",但毕竟"团结力量大"。