怎樣防范木馬及病毒的攻擊
人生病了,會有各種各樣的癥狀,同樣,電腦中毒了也會有一些中毒反應(yīng)。如果你的電腦有如下癥狀,要趕緊用殺毒軟件查個毒了。以下是學(xué)習(xí)啦小編給大家整理的防范木馬及病毒的方法,希望能幫到你!
一、計算機中毒有哪些癥狀?
人生病了,會有各種各樣的癥狀,同樣,電腦中毒了也會有一些中毒反應(yīng)。如果你的電腦有如下癥狀,要趕緊用殺毒軟件查個毒了。
1.經(jīng)常死機;
2.文件打不開;
3.經(jīng)常報告內(nèi)存不夠;
4.提示硬盤剩余空間不足;
5.出現(xiàn)大量來歷不明的文件;
6.數(shù)據(jù)無端丟失;
7.系統(tǒng)運行速度變慢;
8.操作系統(tǒng)自動執(zhí)行操作。
二、木馬病毒
大家一定都聽說過木馬病毒,但木馬病毒到底是什么呢?
(一)木馬病毒
木馬病毒是指通過特定的程序(木馬程序)來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序:一個是控制端,另一個是被控制端。木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是“特洛伊的”,即代指特洛伊木馬,也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。
(二)木馬病毒的種類
木馬不是馬,但是它也有不同的品種,讓小筆記給大家介紹一下常見的木馬變種吧。
1.網(wǎng)游木馬
網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程、API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。
網(wǎng)絡(luò)游戲木馬的種類和數(shù)量,在國產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò)游戲無一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后,往往在一到兩個星期內(nèi),就會有相應(yīng)的木馬程序被制作出來。大量的木馬生成器和黑客網(wǎng)站的公開銷售也是網(wǎng)游木馬泛濫的原因之一。
2.網(wǎng)銀木馬
網(wǎng)銀木馬是針對網(wǎng)上交易系統(tǒng)編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。此類木馬種類數(shù)量雖然比不上網(wǎng)游木馬,但它的危害更加直接,受害用戶的損失更加慘重。
網(wǎng)銀木馬通常針對性較強,木馬作者可能首先對某銀行的網(wǎng)上交易系統(tǒng)進行仔細分析,然后針對安全薄弱環(huán)節(jié)編寫病毒程序。2013年,安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”,弼馬溫病毒能夠毫無痕跡的修改支付界面,使用戶根本無法察覺。通過不良網(wǎng)站提供假Q(mào)VOD下載地址進行廣泛傳播,當用戶下載這一掛馬播放器文件安裝后就會中木馬,該病毒運行后即開始監(jiān)視用戶網(wǎng)絡(luò)交易,屏蔽余額支付和快捷支付,強制用戶使用網(wǎng)銀,并借機篡改訂單,盜取財產(chǎn)。
隨著中國網(wǎng)上交易的普及,受到外來網(wǎng)銀木馬威脅的用戶也在不斷增加。
3.FTP木馬
FTP型木馬打開被控制計算機的21號端口(FTP所使用的默認端口),使每一個人都可以通過一個FTP客戶端程序、不用密碼就可直接連接到受控制端計算機,并且可以進行最高權(quán)限的上傳和下載,竊取受害者的機密文件。新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進入對方計算機。
(三)木馬病毒的危害
希臘人憑借一只大木馬攻下了特洛伊的城門,而黑客們會用木馬程序攻破你滿是漏洞的電腦,造成各種危害。
1、盜取我們的網(wǎng)游賬號,威脅我們的虛擬財產(chǎn)的安全
木馬病毒會盜取我們的網(wǎng)游賬號,盜取帳號后,并立即將帳號中的游戲裝備轉(zhuǎn)移,再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。
2、盜取我們的網(wǎng)銀信息,威脅我們的真實財產(chǎn)的安全
木馬采用鍵盤記錄等方式盜取我們的網(wǎng)銀帳號和密碼并發(fā)送給黑客,直接導(dǎo)致經(jīng)濟損失。
3、利用即時通訊軟件盜取我們的身份,傳播木馬病毒等不良信息
中了木馬病毒的電腦會下載病毒作者指定的程序,具有不確定的危害性,如使電腦癱瘓等。
三、如何防范木馬病毒及其他病毒的攻擊?
為了不像特洛伊國人那樣被希臘人的木馬打敗,我們需要這樣做:
1.為計算機安裝殺毒軟件,定期掃描系統(tǒng)、查殺病毒;及時更新病毒庫、更新系統(tǒng)補丁;
TIP:編寫程序不是十全十美,所以軟件也免不了會出現(xiàn)BUG,而補丁是專門用于修復(fù)這些BUG的。因為原來發(fā)布的軟件存在缺陷,發(fā)現(xiàn)之后另外編制一個小程序使其完善,這種小程序俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。
2.下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站,在安裝或打開來歷不明的軟件或文件前先殺毒;
3.不隨意打開不明網(wǎng)頁鏈接,尤其是不良網(wǎng)站的鏈接,陌生人通過QQ給自己傳鏈接時,盡量不要打開;
4.使用網(wǎng)絡(luò)通信工具時不隨便接收陌生人的文件,若接收,可在工具菜單欄中“文件夾選項”中取消“隱藏已知文件類型擴展名”的功能來查看文件類型;
5.對公共磁盤空間加強權(quán)限管理,定期查殺病毒;
6.打開移動存儲器前先用殺毒軟件進行檢查,可在移動存儲器中建立名為“autorun.inf”的文件夾(可防U盤病毒啟動);
7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時,用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存;
8.對計算機系統(tǒng)的各個賬號要設(shè)置口令,及時刪除或禁用過期賬號;
9.定期備份,以便遭到病毒嚴重破壞后能迅速修復(fù)。