什么是特洛伊木马?如何主动预防、监控并停止木马的入侵?

现在的网络病毒木马猖獗,一不小心就有可能中招,大家都应当听过木马(特洛伊木马)这个词,但到底什么是木马呢?他是如何危害我们的计算机的呢?我们该如何主动预防、监控并停止木马对我们计算机的入侵呢?

先看一个著名的小故事:

古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。

什么是特洛伊木马?如何主动预防、监控并停止木马的入侵?

木马(全称特洛伊木马)是一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源,是恶意攻击者进行窃取信息等的工具。他由黑客通过种种途径植入并驻留在目标计算机里。木马可以随计算机自动启动并在某一端口进行侦听,在对目标计算机的的数据、资料、动作进行识别后,就对其执行特定的操作,并接受“黑客”指令将有关数据发送到“黑客大本营”。这只是木马的搜集信息阶段,黑客同时可以利用木马对计算机进行进一步的攻击!这时的目标计算机就是大家常听到的“肉鸡了”!

当我们的计算机变成所谓的“肉鸡”后,木马可以在我们的计算机中随意进行一下主要操作:

    (1)实施远程监控,包括:控制对方鼠标、键盘,并监视对方屏幕。
    (2)限制系统功能,包括:远程关机或重启计算机、锁定鼠标、让对方网络掉线、终止系统进程等等。
    (3)记录口令信息,包括:将对方的击键记录在一个文本文件里,同时记录执行输入的窗口名。
    (4)获取系统信息,包括:取得计算机名、更改计算机名、取得开机密码等等。
    (5)远程文件操作,包括:删除文件、拷贝文件、 共享文件等等。
    (6)实施注册表操作,包括:删除键值、增加键值、 获取键值等等。

有着以上的六种主要操作,木马完全可以像我们一样随意的操纵我们的计算机,所以大家一定要加强安全防护意识,谨防木马的入侵!目前木马的“隐身术”越来越强多,越来越隐秘,对于木马,我们首先要以预防为主,应做到以下几点:

1,计算机一定要安装杀毒软件,防火墙,最好用上HIPS

2,陌生人发的网址,程序不要轻易打开,少上充满诱惑的XX网站(其往往充斥着木马)!

3,不要随意下载网上的破解软件(天下没有免费的午餐),尽量安装原版操作系统原版软件

通过以上安装安防软件,强化网络安全意识,可以大幅度的减少感染木马的概率!如上所说,前木马的“隐身术”越来越强多,越来越隐秘,那么该如何检查和查杀木马呢?

木马的植入,必须增加系统文件,木马的运行,必须占用端口出现网络流量(我们可以在进程和服务中发现它),针对木马以上弱点,我们可以采取以下四点措施来检查和查杀木马!

一:查看并结束可疑“系统进程”

通过进程监控软件观察监控未知的、可疑的进程,推荐使用:Process Explorer

推荐阅读:使用Process Explorer 强制终止恶意进程(微软官方推荐的进程监视工具)

注:应当十分了解正常进程的名称、功能及其路径(可以到网上查阅不清楚的进程)。这样,才能准确无误的干掉可疑进程!

技巧二:查看并停止可疑“系统服务”

进入系统服务方法:控制面板/管理工具/服务——

推荐阅读:

禁用windows系统中不需要的服务 让你的系统更安全流畅

掌握windows7各项服务功能 合理优化系统

注:安装操作系统之后,应当关闭可能为“木马”入侵“提供方便”的服务。如果你不熟悉此项操作,推荐使用Windows优化大师进行操作!此后。要注意经常查看“服务”的变化情况。如果发现来历不明的服务,可以将其进行“停止”操作。

技巧三:可视化监控可疑“网络通讯流量”

流量图示监控软件:ZoneAlarm、BitDefender(互联网套装)

注:下载、上传、更新和浏览网页,就会有流量图形显示。如果在一切都没有进行的时候仍然有流量产生呢?这时则应当清查远程IP,并根据具体情况来断掉该IP的网络连接了!

技巧四:查看并中止可疑“占用端口”

图示监控软件:AVG

注:应当十分清楚正常网络连接的端口,果断中止非正常的网络连接!

通过以上预防+观察+停止木马的入侵,我们基本可以杜绝木马对我们计算机的入侵和危害了!对系统安全要求非常高的朋友,推荐使用杀毒软件结合HIPS《COMODO Internet Security最新版下载(HIPS)》来对计算机进行类似铜墙铁壁般的保护!

3 thoughts on “什么是特洛伊木马?如何主动预防、监控并停止木马的入侵?

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注