您的反饋 必有回響

如何防范木馬及病毒的攻擊

如何防范木馬及病毒的攻擊

一、計算機中毒有哪些癥狀？

人生病了，會有各種各樣的癥狀，同樣，電腦中毒了也會有一些中毒反應(yīng)。如果你的電腦有如下癥狀，要趕緊用殺毒軟件查個毒了。

1.經(jīng)常死機；

2.文件打不開；

3.經(jīng)常報告內(nèi)存不夠；

4.提示硬盤剩余空間不足；

5.出現(xiàn)大量來歷不明的文件；

6.數(shù)據(jù)無端丟失；

7.系統(tǒng)運行速度變慢；

8.操作系統(tǒng)自動執(zhí)行操作。

二、木馬病毒

大家一定都聽說過木馬病毒，但木馬病毒到底是什么呢？ 

（一）木馬病毒

木馬病毒是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。木馬這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是“特洛伊的”，即代指特洛伊木馬，也就是木馬計的故事）。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。

（二）木馬病毒的種類

木馬不是馬，但是它也有不同的品種，讓小筆記給大家介紹一下常見的木馬變種吧。

1.網(wǎng)游木馬

網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程、API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

網(wǎng)絡(luò)游戲木馬的種類和數(shù)量，在國產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個星期內(nèi)，就會有相應(yīng)的木馬程序被制作出來。大量的木馬生成器和黑客網(wǎng)站的公開銷售也是網(wǎng)游木馬泛濫的原因之一。

2.網(wǎng)銀木馬

網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數(shù)量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。

網(wǎng)銀木馬通常針對性較強，木馬作者可能首先對某銀行的網(wǎng)上交易系統(tǒng)進行仔細(xì)分析，然后針對安全薄弱環(huán)節(jié)編寫病毒程序。2013年，安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”，弼馬溫病毒能夠毫無痕跡的修改支付界面，使用戶根本無法察覺。通過不良網(wǎng)站提供假Q(mào)VOD下載地址進行廣泛傳播，當(dāng)用戶下載這一掛馬播放器文件安裝后就會中木馬，該病毒運行后即開始監(jiān)視用戶網(wǎng)絡(luò)交易，屏蔽余額支付和快捷支付，強制用戶使用網(wǎng)銀，并借機篡改訂單，盜取財產(chǎn)。

隨著中國網(wǎng)上交易的普及，受到外來網(wǎng)銀木馬威脅的用戶也在不斷增加。

3.FTP木馬

FTP型木馬打開被控制計算機的21號端口(FTP所使用的默認(rèn)端口)，使每一個人都可以通過一個FTP客戶端程序、不用密碼就可直接連接到受控制端計算機，并且可以進行最高權(quán)限的上傳和下載，竊取受害者的機密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。

（三）木馬病毒的危害

希臘人憑借一只大木馬攻下了特洛伊的城門，而黑客們會用木馬程序攻破你滿是漏洞的電腦，造成各種危害。

1、盜取我們的網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)的安全

木馬病毒會盜取我們的網(wǎng)游賬號，盜取帳號后，并立即將帳號中的游戲裝備轉(zhuǎn)移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。

2、盜取我們的網(wǎng)銀信息，威脅我們的真實財產(chǎn)的安全

木馬采用鍵盤記錄等方式盜取我們的網(wǎng)銀帳號和密碼并發(fā)送給黑客，直接導(dǎo)致經(jīng)濟損失。

3、利用即時通訊軟件盜取我們的身份，傳播木馬病毒等不良信息

中了木馬病毒的電腦會下載病毒作者指定的程序，具有不確定的危害性，如使電腦癱瘓等。

三、如何防范木馬病毒及其他病毒的攻擊？

為了不像特洛伊國人那樣被希臘人的木馬打敗，我們需要這樣做：

1.為計算機安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；及時更新病毒庫、更新系統(tǒng)補丁；

TIP:編寫程序不是十全十美，所以軟件也免不了會出現(xiàn)BUG，而補丁是專門用于修復(fù)這些BUG的。因為原來發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

2.下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒；

3.不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開；

4.使用網(wǎng)絡(luò)通信工具時不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項”中取消“隱藏已知文件類型擴展名”的功能來查看文件類型；

5.對公共磁盤空間加強權(quán)限管理，定期查殺病毒；

6.打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為“autorun.inf”的文件夾（可防U盤病毒啟動）；

7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時，用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存；

8.對計算機系統(tǒng)的各個賬號要設(shè)置口令，及時刪除或禁用過期賬號；

9.定期備份，以便遭到病毒嚴(yán)重破壞后能迅速修復(fù)。