✔ 最佳答案
預 防 方 法
1 不要執行任何來歷不明的軟體
很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。
2 不要隨意打開郵件附件
現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。
3 重新選擇新的用戶端軟體
很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。
4 將檔案總管設定。成"始終顯示副檔名"
將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。
5 儘量少用"共用文件夾"
如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。
6 執行反木馬即時監控軟體
木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體,The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。
7 經常更新系統
很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法
冰河木馬原理揭秘
作者:傅歆 發文時間:2004.11.17
前 言
在網上,大家最關心的事情之一就是木馬:最近出了新的木馬嗎?木馬究竟能實現哪些功能?木馬如何防治?木馬究竟是如何工作的?本文試圖以我國最著名的木馬之一 冰河為例,向大家剖析木馬的基本原理,為大家揭開木馬的神秘面紗。
木馬冰河是用C++Builder寫的,為了便於大家理解,我將用相對比較簡單的VB來說明它,其中涉及到一些WinSock編程和Windows API的知識,如果你不是很了解的話,請去查閱相關的資料。
一、礎篇(揭開木馬的神秘面紗)
無論大家把木馬看得多神秘,也無論木馬能實現多麼強大的功能,木馬,其實質只是一個網路客戶/服務程式。那麼,就讓我們從網路客戶/服務程式的編寫開始...
二、控制篇(木馬控制了這個世界!)
由於Win98開放了所有的許可權給用戶,因此,以用戶許可權運行的木馬程式幾乎可以控制一切,讓我們來看看冰河究竟能做些什麼(看了後,你會認同我的觀點:稱冰河為木馬是不恰當的,冰河實現的功能之多,足以成為一個成功的遠程式控制制軟體)
三、潛行篇(Windows,一個捉迷藏的大森林)
木馬並不是合法的網路服務程式,因此,它必須想盡一切辦法隱藏自己,好在,Windows是一個捉迷藏的大森林!
四、破解篇(魔高一尺、道高一丈)
本文主要是探討木馬的基本原理,木馬的破解並非是本文的重點(也不是我的長處),具體的破解請大家期待yagami的《特洛伊木馬看過來》,本文只是對通用的木馬防禦、卸載方法做一個小小的總結。
五、狡詐篇(只要你的一點點疏忽......)
只要你有一點點的疏忽,就有可能被人安裝了木馬,知道一些給人種植木馬的常見伎倆對於保證自己的安全不無裨益。