如何防范木馬及病毒的攻擊
2015-08-13 12:20:59海淀網(wǎng)安
一、計(jì)算機(jī)中毒有哪些癥狀?
人生病了,會有各種各樣的癥狀,同樣,電腦中毒了也會有一些中毒反應(yīng)。如果你的電腦有如下癥狀,要趕緊用殺毒軟件查個(gè)毒了。
1.經(jīng)常死機(jī);
2.文件打不開;
3.經(jīng)常報(bào)告內(nèi)存不夠;
4.提示硬盤剩余空間不足;
5.出現(xiàn)大量來歷不明的文件;
6.數(shù)據(jù)無端丟失;
7.系統(tǒng)運(yùn)行速度變慢;
8.操作系統(tǒng)自動執(zhí)行操作。
二、木馬病毒
大家一定都聽說過木馬病毒,但木馬病毒到底是什么呢?
。ㄒ唬┠抉R病毒
木馬病毒是指通過特定的程序(木馬程序)來控制另一臺計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是控制端,另一個(gè)是被控制端。木馬這個(gè)名字來源于古希臘傳說(荷馬史詩中木馬計(jì)的故事,Trojan一詞的特洛伊木馬本意是“特洛伊的”,即代指特洛伊木馬,也就是木馬計(jì)的故事)。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。
。ǘ┠抉R病毒的種類
木馬不是馬,但是它也有不同的品種,讓小筆記給大家介紹一下常見的木馬變種吧。
1.網(wǎng)游木馬
網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程、API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。
網(wǎng)絡(luò)游戲木馬的種類和數(shù)量,在國產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后,往往在一到兩個(gè)星期內(nèi),就會有相應(yīng)的木馬程序被制作出來。大量的木馬生成器和黑客網(wǎng)站的公開銷售也是網(wǎng)游木馬泛濫的原因之一。
2.網(wǎng)銀木馬
網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。此類木馬種類數(shù)量雖然比不上網(wǎng)游木馬,但它的危害更加直接,受害用戶的損失更加慘重。
網(wǎng)銀木馬通常針對性較強(qiáng),木馬作者可能首先對某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析,然后針對安全薄弱環(huán)節(jié)編寫病毒程序。2013年,安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”,弼馬溫病毒能夠毫無痕跡的修改支付界面,使用戶根本無法察覺。通過不良網(wǎng)站提供假Q(mào)VOD下載地址進(jìn)行廣泛傳播,當(dāng)用戶下載這一掛馬播放器文件安裝后就會中木馬,該病毒運(yùn)行后即開始監(jiān)視用戶網(wǎng)絡(luò)交易,屏蔽余額支付和快捷支付,強(qiáng)制用戶使用網(wǎng)銀,并借機(jī)篡改訂單,盜取財(cái)產(chǎn)。
隨著中國網(wǎng)上交易的普及,受到外來網(wǎng)銀木馬威脅的用戶也在不斷增加。
3.FTP木馬
FTP型木馬打開被控制計(jì)算機(jī)的21號端口(FTP所使用的默認(rèn)端口),使每一個(gè)人都可以通過一個(gè)FTP客戶端程序、不用密碼就可直接連接到受控制端計(jì)算機(jī),并且可以進(jìn)行最高權(quán)限的上傳和下載,竊取受害者的機(jī)密文件。新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進(jìn)入對方計(jì)算機(jī)。
。ㄈ┠抉R病毒的危害
希臘人憑借一只大木馬攻下了特洛伊的城門,而黑客們會用木馬程序攻破你滿是漏洞的電腦,造成各種危害。
1、盜取我們的網(wǎng)游賬號,威脅我們的虛擬財(cái)產(chǎn)的安全
木馬病毒會盜取我們的網(wǎng)游賬號,盜取帳號后,并立即將帳號中的游戲裝備轉(zhuǎn)移,再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。
2、盜取我們的網(wǎng)銀信息,威脅我們的真實(shí)財(cái)產(chǎn)的安全
木馬采用鍵盤記錄等方式盜取我們的網(wǎng)銀帳號和密碼并發(fā)送給黑客,直接導(dǎo)致經(jīng)濟(jì)損失。
3、利用即時(shí)通訊軟件盜取我們的身份,傳播木馬病毒等不良信息
中了木馬病毒的電腦會下載病毒作者指定的程序,具有不確定的危害性,如使電腦癱瘓等。
三、如何防范木馬病毒及其他病毒的攻擊?
為了不像特洛伊國人那樣被希臘人的木馬打敗,我們需要這樣做:
1.為計(jì)算機(jī)安裝殺毒軟件,定期掃描系統(tǒng)、查殺病毒;及時(shí)更新病毒庫、更新系統(tǒng)補(bǔ)。
TIP:編寫程序不是十全十美,所以軟件也免不了會出現(xiàn)BUG,而補(bǔ)丁是專門用于修復(fù)這些BUG的。因?yàn)樵瓉戆l(fā)布的軟件存在缺陷,發(fā)現(xiàn)之后另外編制一個(gè)小程序使其完善,這種小程序俗稱補(bǔ)丁。定期進(jìn)行補(bǔ)丁升級,升級到最新的安全補(bǔ)丁,可以有效地防止非法入侵。
2.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站,在安裝或打開來歷不明的軟件或文件前先殺毒;
3.不隨意打開不明網(wǎng)頁鏈接,尤其是不良網(wǎng)站的鏈接,陌生人通過QQ給自己傳鏈接時(shí),盡量不要打開;
4.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件,若接收,可在工具菜單欄中“文件夾選項(xiàng)”中取消“隱藏已知文件類型擴(kuò)展名”的功能來查看文件類型;
5.對公共磁盤空間加強(qiáng)權(quán)限管理,定期查殺病毒;
6.打開移動存儲器前先用殺毒軟件進(jìn)行檢查,可在移動存儲器中建立名為“autorun.inf”的文件夾(可防U盤病毒啟動);
7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí),用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存;
8.對計(jì)算機(jī)系統(tǒng)的各個(gè)賬號要設(shè)置口令,及時(shí)刪除或禁用過期賬號;
9.定期備份,以便遭到病毒嚴(yán)重破壞后能迅速修復(fù)。