您的反饋 必有回響

如何防范木馬及病毒的攻擊

如何防范木馬及病毒的攻擊

一、計(jì)算機(jī)中毒有哪些癥狀？

人生病了，會(huì)有各種各樣的癥狀，同樣，電腦中毒了也會(huì)有一些中毒反應(yīng)。如果你的電腦有如下癥狀，要趕緊用殺毒軟件查個(gè)毒了。

1.經(jīng)常死機(jī)；

2.文件打不開(kāi)；

3.經(jīng)常報(bào)告內(nèi)存不夠；

4.提示硬盤剩余空間不足；

5.出現(xiàn)大量來(lái)歷不明的文件；

6.數(shù)據(jù)無(wú)端丟失；

7.系統(tǒng)運(yùn)行速度變慢；

8.操作系統(tǒng)自動(dòng)執(zhí)行操作。

二、木馬病毒

大家一定都聽(tīng)說(shuō)過(guò)木馬病毒，但木馬病毒到底是什么呢？ 

（一）木馬病毒

木馬病毒是指通過(guò)特定的程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是控制端，另一個(gè)是被控制端。木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)（荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是“特洛伊的”，即代指特洛伊木馬，也就是木馬計(jì)的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。

（二）木馬病毒的種類

木馬不是馬，但是它也有不同的品種，讓小筆記給大家介紹一下常見(jiàn)的木馬變種吧。

1.網(wǎng)游木馬

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程、API函數(shù)等方法獲取用戶的密碼和帳號(hào)。竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

網(wǎng)絡(luò)游戲木馬的種類和數(shù)量，在國(guó)產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無(wú)一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個(gè)星期內(nèi)，就會(huì)有相應(yīng)的木馬程序被制作出來(lái)。大量的木馬生成器和黑客網(wǎng)站的公開(kāi)銷售也是網(wǎng)游木馬泛濫的原因之一。

2.網(wǎng)銀木馬

網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號(hào)、密碼，甚至安全證書(shū)。此類木馬種類數(shù)量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。

網(wǎng)銀木馬通常針對(duì)性較強(qiáng)，木馬作者可能首先對(duì)某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析，然后針對(duì)安全薄弱環(huán)節(jié)編寫病毒程序。2013年，安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”，弼馬溫病毒能夠毫無(wú)痕跡的修改支付界面，使用戶根本無(wú)法察覺(jué)。通過(guò)不良網(wǎng)站提供假Q(mào)VOD下載地址進(jìn)行廣泛傳播，當(dāng)用戶下載這一掛馬播放器文件安裝后就會(huì)中木馬，該病毒運(yùn)行后即開(kāi)始監(jiān)視用戶網(wǎng)絡(luò)交易，屏蔽余額支付和快捷支付，強(qiáng)制用戶使用網(wǎng)銀，并借機(jī)篡改訂單，盜取財(cái)產(chǎn)。

隨著中國(guó)網(wǎng)上交易的普及，受到外來(lái)網(wǎng)銀木馬威脅的用戶也在不斷增加。

3.FTP木馬

FTP型木馬打開(kāi)被控制計(jì)算機(jī)的21號(hào)端口(FTP所使用的默認(rèn)端口)，使每一個(gè)人都可以通過(guò)一個(gè)FTP客戶端程序、不用密碼就可直接連接到受控制端計(jì)算機(jī)，并且可以進(jìn)行最高權(quán)限的上傳和下載，竊取受害者的機(jī)密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)入對(duì)方計(jì)算機(jī)。

（三）木馬病毒的危害

希臘人憑借一只大木馬攻下了特洛伊的城門，而黑客們會(huì)用木馬程序攻破你滿是漏洞的電腦，造成各種危害。

1、盜取我們的網(wǎng)游賬號(hào)，威脅我們的虛擬財(cái)產(chǎn)的安全

木馬病毒會(huì)盜取我們的網(wǎng)游賬號(hào)，盜取帳號(hào)后，并立即將帳號(hào)中的游戲裝備轉(zhuǎn)移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。

2、盜取我們的網(wǎng)銀信息，威脅我們的真實(shí)財(cái)產(chǎn)的安全

木馬采用鍵盤記錄等方式盜取我們的網(wǎng)銀帳號(hào)和密碼并發(fā)送給黑客，直接導(dǎo)致經(jīng)濟(jì)損失。

3、利用即時(shí)通訊軟件盜取我們的身份，傳播木馬病毒等不良信息

中了木馬病毒的電腦會(huì)下載病毒作者指定的程序，具有不確定的危害性，如使電腦癱瘓等。

三、如何防范木馬病毒及其他病毒的攻擊？

為了不像特洛伊國(guó)人那樣被希臘人的木馬打敗，我們需要這樣做：

1.為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)?。?/p>

TIP:編寫程序不是十全十美，所以軟件也免不了會(huì)出現(xiàn)BUG，而補(bǔ)丁是專門用于修復(fù)這些BUG的。因?yàn)樵瓉?lái)發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個(gè)小程序使其完善，這種小程序俗稱補(bǔ)丁。定期進(jìn)行補(bǔ)丁升級(jí)，升級(jí)到最新的安全補(bǔ)丁，可以有效地防止非法入侵。

2.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)來(lái)歷不明的軟件或文件前先殺毒；

3.不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)QQ給自己傳鏈接時(shí)，盡量不要打開(kāi)；

4.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項(xiàng)”中取消“隱藏已知文件類型擴(kuò)展名”的功能來(lái)查看文件類型；

5.對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒；

6.打開(kāi)移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為“autorun.inf”的文件夾（可防U盤病毒啟動(dòng)）；

7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存；

8.對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào)；

9.定期備份，以便遭到病毒嚴(yán)重破壞后能迅速修復(fù)。