⑴ 如何預防病毒、木馬繞過殺毒軟體入侵電腦
樓主很遺憾你只有格盤了~~~!
對於用戶:
了解病毒及其一般傳播方式。在從諸如 Internet、聯機公告牌或者電子郵件附件等途徑載入程序時,都可能無意地把病毒帶入網路。
了解病毒的常見徵兆:出現在屏幕上的異常郵件、系統性能降低、數據丟失以及無法訪問硬驅動器。如果注意到計算機出現這些問題,應立即運行病毒檢測軟體以最大程度地減小丟失數據的風險。
軟盤上的程序也可能含有病毒。在復制或打開所有軟盤上的文件,或者用它們啟動計算機之前,應當掃描軟盤。
至少備有一個商用病毒檢測程序,並用它定期地檢查計算機病毒。因為每天都在產生新的病毒,所以請務必獲得有效的最新程序病毒簽名文件。
對於管理員:
將新程序放在網路上之前,請先把程序安裝在未連入網路的計算機上,然後用病毒檢測軟體進行檢查。(盡管建議以用戶組成員身份登錄到計算機,但是在以本地管理員組成員的身份登錄時,還是應該安裝程序,因為用戶組成員安裝程序時並不能保證成功安裝全部程序。)
不能讓用戶以管理員組成員身份在他們自己的計算機上登錄,因為一旦通過擁有管理員許可權的帳戶激活了病毒,病毒將產生更大的損害。用戶應以「用戶」組成員身份登錄,這樣他們只有執行自身任務所需的許可權。
要求用戶創建更保險的密碼,使病毒不會輕易推測出密碼而獲得管理員許可權。(可通過「組策略」管理單元設置密碼需求。)有關創建安全密碼的詳細信息,請單擊「相關主題」。
定期備份文件,以便最大限度地減小病毒攻擊時造成的損害。
特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的程序,其隱蔽性極好,不易察覺,是一種極為危險的網路攻擊手段。為了更好地了解木馬,我們先從木馬的發展歷史談起。
發展歷史
木馬的發展可謂驚人,功能不斷完善,行動更加隱蔽。趨勢科技總結原因如下:第一,添加了「後門」功能。所謂後門就是一種可以為計算機系統秘密開啟訪問入口的程序。一旦被安裝,這些程序就能夠使攻擊者繞過安全程序進入系統。該功能的目的就是收集系統中的重要信息,例如,財務報告、口令及信用卡號。此外,攻擊者還可以利用後門控制系統,使之成為攻擊其他計算機的幫凶。由於後門是隱藏在系統背後運行的,因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內存而引起注意。第二,添加了擊鍵記錄功能。從名稱上就可以知道,該功能主要是記錄用戶所有的擊鍵內容。一定時間後,木馬會將擊鍵記錄的日誌文件發送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號。
其中最著名的就是BO2000(BackOrifice)了。它是功能最全的TCP/IP構架的攻擊工具,可以搜集信息,執行系統命令,重新設置機器,重新定向網路的客戶端/伺服器應用程序。感染BO2000後,機器就完全在別人的控制之下,黑客成了超級用戶,用戶的所有操作都可由BO2000自帶的「秘密攝像機」錄製成「錄像帶」。
此外,國產的冰河木馬也是一個代表作。它具有簡單的中文使用界面,且只有少數流行的反病毒防火牆才能查處冰河的存在。冰河的功能比起國外的木馬程序來一點也不遜色。它可以自動跟蹤目標機器的屏幕變化,可以完全模擬鍵盤及滑鼠輸入,即在使被控制端屏幕變化和監控端產生同步的同時,被監控端的一切鍵盤及滑鼠操作將反映在控制端的屏幕。它可以記錄各種口令信息,包括開機口令、屏保口令、各種共享資源口令以及絕大多數在對話框中出現過的口令信息;它可以獲取系統信息;還可以進行注冊表操作,包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作。
特徵和行為
就像電影中展現的一樣,特洛伊木馬程序表面上是無害的,甚至對沒有警戒的用戶還是頗有吸引力。趨勢科技提醒廣大電腦使用者:它們經常隱藏在游戲或圖形軟體中,但它們卻隱藏著惡意。與病毒不同,特洛伊木馬不復制自己。一個被木馬程序感染的計算機系統將會表現出不尋常的行為或運行得比平時要慢。可能會有一個或多個不尋常的任務在運行(這個症狀通常可以通過使用任務管理器或相似的工具查出),或者對計算機的注冊表和其他配置文件進行修改。最有,還可能有證據顯示,電子郵件信件會在用戶不知情的情況下被發送。
傳播途徑
由於木馬是一個非自我復制的惡意代碼,因此它們需要依靠用戶向其他人發送它們自己的拷貝。木馬可以作為電子郵件附件傳播,或者它們可能隱藏在用戶與其他用戶進行交流的文檔和其他文件中。它們還可以被其他惡意代碼所攜帶,如蠕蟲。最後,木馬有時也會隱藏在從互聯網上下載的捆綁的免費軟體中。當用戶安裝這個軟體時,木馬就會在後台被自動秘密安裝。
預防
趨勢科技安全專家表示,預防其實很簡單,就是不要執行任何來歷不明的軟體或程序,不管是郵件中還是Internet上下載到的。在下載軟體時,一定要從正規的網站上下載。針對計算機中的個人敏感數據(口令、信用卡賬號等),一定要妥善保護。趨勢科技的網路安全個人版防毒軟體就針對用戶的敏感數據,特別增加了個人私密數據保護功能。利用該功能可將個人重要信息列入保護狀態,避免不當外泄。同特洛伊城的人們一樣,計算機中了馬的人都是自己把馬牽回家的,真是「引馬入室」。覺得可疑時一定要先檢查,再使用。上網的計算機必備防毒軟體,一個好的殺毒軟體也可以查到絕大多數木馬程序,但一定要記得時時更新代碼。