如何防止電腦病毒木馬攻擊電腦系統(tǒng)
木馬程序經(jīng)常攻擊我們的電腦,讓我們防不勝防,那么我們要怎么做到防止電腦病毒木馬攻擊我們的電腦系統(tǒng)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防止電腦病毒木馬攻擊電腦系統(tǒng)方法介紹!希望對(duì)你有幫助!
防止電腦病毒木馬攻擊電腦系統(tǒng)方法:
木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,另一個(gè)是服務(wù)端,即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行,電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi),黑客就可以利用控制端進(jìn)入運(yùn)行了服務(wù)端的電腦,甚至可以控制被種者的電腦,所以被種者的安全和個(gè)人隱私也就全無(wú)保障了!
隨著微軟的操作系統(tǒng)從Win9X過(guò)渡到WinNT系統(tǒng)(包括2000/xp/2003),微軟的任務(wù)管理器也一下子“脫胎換骨”,變得“火眼金睛”起來(lái)(在Win9X中,只需要將進(jìn)程注冊(cè)為系統(tǒng)服務(wù)就能夠從進(jìn)程查看器中隱形,可是這一切在WinNT中卻完全不同,無(wú)論木馬從端口、啟動(dòng)文件上如何巧妙地隱藏自己,始終都不能欺騙WinNT的任務(wù)管理器),這使得以前在win9X操作系統(tǒng)下靠將進(jìn)程注冊(cè)為系統(tǒng)服務(wù)就能夠從任務(wù)管理器中隱形的木馬面臨前所未有的危機(jī),所以木馬的開(kāi)發(fā)者及時(shí)調(diào)整了開(kāi)發(fā)思路,轉(zhuǎn)入了開(kāi)發(fā)可以躲避WinNT的任務(wù)管理器的進(jìn)程查詢的動(dòng)態(tài)嵌入式DLL木馬。
要弄清楚什么是動(dòng)態(tài)嵌入式DLL木馬,我們必須要先了解Windows系統(tǒng)的另一種“可執(zhí)行文件”——DLL,DLL是Dynamic Link Library(動(dòng)態(tài)鏈接庫(kù))的縮寫(xiě),DLL文件是Windows的基礎(chǔ),因?yàn)樗械腁PI函數(shù)都是在DLL中實(shí)現(xiàn)的。DLL文件沒(méi)有程序邏輯,是由多個(gè)功能函數(shù)構(gòu)成,它并不能獨(dú)立運(yùn)行,DLL文件一般都是由進(jìn)程加載并調(diào)用的。
因?yàn)镈LL文件不能獨(dú)立運(yùn)行,所以在進(jìn)程列表中并不會(huì)出現(xiàn)DLL。所以木馬的開(kāi)發(fā)者就通過(guò)編寫(xiě)動(dòng)態(tài)嵌入式DLL木馬,并且通過(guò)別的進(jìn)程來(lái)運(yùn)行它,那么無(wú)論是入侵檢測(cè)軟件還是進(jìn)程列表中,都只會(huì)出現(xiàn)那個(gè)進(jìn)程而并不會(huì)出現(xiàn)那個(gè)DLL木馬。如果那個(gè)進(jìn)程是可信進(jìn)程(例如資源管理器Explorer.exe),那么就沒(méi)人會(huì)懷疑DLL文件也是個(gè)木馬了。從而木馬就又實(shí)現(xiàn)了自己的隱蔽性的功能,所以,預(yù)防DLL木馬也是相當(dāng)重要的。
防止電腦病毒木馬攻擊電腦系統(tǒng)技巧:
在WinNT系統(tǒng),DLL木馬一般都藏在System32目錄下(因?yàn)镾ystem32是系統(tǒng)文件存放的目錄,里面的文件很多,在里面隱藏當(dāng)然很方便了),針對(duì)這一點(diǎn)我們可以在安裝好系統(tǒng)和必要的應(yīng)用程序后,對(duì)該目錄下的EXE和DLL文件作一次記錄:點(diǎn)擊開(kāi)始運(yùn)行輸入cmd回車(chē)出現(xiàn)DOS命令行模式輸入cd\回車(chē),再輸入cd C:\Windows\System32回車(chē),這就轉(zhuǎn)換目錄到了System32目錄(要還是不知道怎么進(jìn)入的,請(qǐng)參看DOS的cd命令的使用),輸入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回車(chē)。
這樣,我們就把System32目錄下所有的exe文件和所有的dll文件都記錄在exebackup.txt和dllbackup.txt里面了。日后如發(fā)現(xiàn)系統(tǒng)異常而用傳統(tǒng)的方法又查不出問(wèn)題時(shí),則要考慮是不是系統(tǒng)中已經(jīng)潛入了DLL木馬。
這時(shí)我們用同樣的方法將System32目錄下的EXE和DLL文件記錄到另外exebackup1.txt和dllbackup1.txt中,然后運(yùn)行CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比較前后兩次的DLL和EXE文件,并將結(jié)果輸入到different.txt中),這樣我們就能發(fā)現(xiàn)一些多出來(lái)的DLL和EXE文件,然后通過(guò)查看創(chuàng)建時(shí)間、版本、是否經(jīng)過(guò)壓縮等就能夠比較容易地判斷出是不是已經(jīng)被DLL木馬光顧了。
沒(méi)有是最好,如果有的話也不要直接刪除掉,可以先把它移到回收站里,若系統(tǒng)沒(méi)有異常反應(yīng)再將之徹底刪除,或者把DLL文件上報(bào)給光華反病毒研究中心檢查
最后,防治木馬的危害,專家建議大家應(yīng)采取以下措施:
第一,安裝反病毒軟件和光華個(gè)人防火墻,并及時(shí)升級(jí)。
第二,把個(gè)人防火墻設(shè)置好安全等級(jí),防止未知程序向外傳送數(shù)據(jù)。
第三,使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四,操作系統(tǒng)的補(bǔ)丁要經(jīng)常進(jìn)行更新。
第五,不要隨便打開(kāi)陌生網(wǎng)友傳送的文件和下載、使用破解軟件。
相信大家只要做好安全防護(hù)工作,防治木馬并不是那么可怕的。
看了“如何防止電腦病毒木馬攻擊電腦系統(tǒng)”文章的還看了: