快捷搜索:   nginx

知已知彼 教你木马防身术

木马程序是由服务器端和客户端器程序共同组成。当目标电脑运行服务器端程序后就会定时将目标用户信息发送到指定的地址,并偷偷开设后门为客户端程序放行,使黑客能够随意控制目标电脑。了解木马的主要传播手段,做好预防工作,做到知已知彼才能将木马程序最大程度地拒之门外。

  文件捆绑

  文件捆绑是指将木马程序与其它程序或文件捆绑在一起,比较低级的方式是采用压缩包的形式,而高级一点的方式则会使用专门的捆绑软件将两个文件合二为一。当用户运行了寄生程序或文件时在表面上看来一切正常,但木马程序已经神不知鬼不觉地悄悄运行并入驻到系统中了。

  预防措施:不要从非正规网站下载文件,不要轻易接受从QQ等程序中传输的文件,尤其是EXE格式的可执行文件,一定要养成先使用最新的杀毒软件对文件进行扫描后再运行的好习惯。

  文件伪装

  为了掩人耳目,木马程序通常会将自己的程序图标、文件名等信息更改成其它程序的样子。比如将图标更换成文件夹图标,在文件名中添加后缀名等来欺骗用户运行。

  预防措施:无论木马如何伪装自己的图标和文件名,它的后缀名必须是一个可执行扩展名才能运行,比如EXE、COM、BAT等。在“我的电脑/工具/文件夹选项/查看”对话框中,去掉“隐藏已知文件类型的扩展名”选项前的钩,点击“确定”按钮,任何伪装文件都会露出“马脚”。

  网页木马

  将木马程序嵌入到网页中,当用户在浏览网页时,网页木马就会利用系统以及一些程序的漏洞将服务端程序悄悄安装到系统中。例如以前很知名的网页图片木马,就是利用IE浏览器自身的漏洞进行传播的。

  预防措施:不要随意浏览非正规网站,不要随意点击网页中的弹出窗口链接。及时更新系统补丁以及安装最新的杀毒软件进行网页监控等,都可以有效地避免网页木马的侵袭。

  木马程序林林总总,要达到最好的防范效果,还是应该从自身入手,养成良好的使用电脑和上网的习惯,才能以不变应万变,拒木马于千里之外。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论