|
随着社会及家庭网络应用的大量普及,计算机信息安全越来越成为人们重视与关心的焦点问题。在用户享受宽带网络带来的便利与快捷的同时,也为各类严重威胁计算机信息安全的病毒提供了方便之门。在众多病毒当中,木马病毒由于具备能够隐蔽地随时向外发送指定信息,甚至具备远程交互能力而成为黑客们钟爱的后门工具。然而对于用户而言,木马病毒的危害是巨大的,它使用户的计算机随时暴露于黑客的控制监视之下,黑客们可以轻易地窃取自己感兴趣的数据并传输到指定的计算机中,这较之传统病毒只能破坏用户数据的危害又大了许多。木马的全称是“特洛依木马”,它们一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在去年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。著名的“红色代码”和“坏透了”病毒都属于木马病毒。木马是一种破坏力十分强的黑客工具,那么如何检测木马的存在,并彻底清除它们呢?下面我们就用光华反病毒软件来做诊断。
在使用计算机的过程中你可能遇到过如下情况:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁……这些不正常现象表明:你的计算机中了木马病毒。
光华反病毒软件--木马搜索
由于木马的隐蔽性非常强,在电脑开机的时候一般都会自动加载,在启动之后大部分还会更改文件名,因此从Windows系统自动加载文件的方式入手来分析木马的存在并清除就很有意义。
利用注册表项加载木马一直是木马的最爱,我们也很熟悉它们的这种手段了,在光华反病毒软件的主界面菜单栏上点击“工具→插件→木马搜索”打开木马搜索窗口,点下“启动文件”即可。通过这种方式实现木马自动加载时,木马程序一般都会将其存放在注册表中如图1的几个位置上。
木马即使再狡猾,它也是一个活动着的应用程序,一经运行,它就时刻驻留在电脑系统的内存中,通过查看系统进程可发现可疑进程,并以此来推断木马的存在。在木马搜索窗口,点击“内存进程”即可查看目前内存中所有正在运行的程序进程,通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候眼睛一定要擦亮,不过木马总是可以通过这种方法被检测出来。
光华反病毒软件--端口扫描
由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用光华反病毒软件--端口扫描来查看。在主界面菜单栏上点击“工具→插件→端口扫描”即可。对1024端口以上的不连续端口要密切注意,常见木马默认连接端口:冰河:7626;BO2000:54320;Netspy3.0:7306;黑洞2001:2001;WAY2.4:8011;初恋情人:8311;网络公牛:234444;聪明基因:7511;YAI:1024;Sub seven:1043 6678 6711 27374;Netbus:12345……
上面介绍的方法是应用光华反病毒软件来自行检测木马,但一般情况下木马没有那么容易就能发现,好在你只要安装了光华反病毒软件后,就为你打开了全方位的立体式安全伞。当使用网络蚂蚁、网际快车等下载软件下载程序或文本时,光华反病毒软件的“下载监视”功能,会自动解除下载文件中携带的病毒,从而封住下载时的木马种入。使用“邮件监视”监测邮件接收外发送也是有效防治木马的方法,从木马病毒的分析可以看出,注册表是最容“受伤”的部分,而打开了光华反病毒软件的“注册表监视”后,如果有程序向注册表中关键注册表项添加键值时,将被光华反病毒软件监测到,你可以选择“同意”或“拒绝”此注册表操作,“屏蔽恶意网站”可以有效屏蔽恶意网站,给计算机上网带来安全保障避免来自含有木马程序网站的侵扰。“隐私保护设置”可以保护信用卡号、QQ、邮箱、游戏账号、电话号码等私密信息,拦截木马、黑客盗取信息向外传输等。安装了光华反病毒软件,再加上及时打上系统安全补丁,我们就能全面的、安全的查杀和防御各种病毒和木马的对你的侵袭了。
| 
