本文目录一览:
防毒软件能测验外挂里面是否有木马?病毒?可以吗?
可以,外挂的病毒,都是和软件本身绑定的,是两个软件绑在了一起,变成一个软件了,病毒被删了,那么外挂的主程序也就没了。但是最近木马的免杀比较多,还是尽量别用挂了
下载东西老提示是病毒,怎样识别哪些是木马病毒?
1.伪装成图片文件。这是黑客常用来骗别人执行木马的方法。将木马说成为图像文件,比如说是照片,只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称,然后再假装传送照片给受害者,一般情况下受害者就会立刻执行它,致使电脑系统感染木马。
2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件,然后挂到一个出名软件的安装目录中,由于软件本身很出名,所以通常不会有人怀疑它的安全性,更不会检查它的文件是否多了,当运行这个软件的时候,木马也会同时运行。
3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段,使得文件名逆向显示为:扩展名+文件名(exe.txt),让木马文件名看上去跟记事本文件完全一样,即使是经验丰富的IT技术人员也会很容易被该木马欺骗。
4.利用你的惯性点击心理,伪装成文件夹。把木马文件伪装成文件夹图标后,放在一个文件夹中,然后在外面再套三四个空文件夹,很多人出于连续点击的习惯,点到那个伪装成文件夹木马时,也会收不住鼠标点下去,这样木马就成功运行了。
5.邮件冒名欺骗。该类木马植入的前提是,用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件,只要下载附件并打开的话就中木马了。
6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如写真照片)捆绑成一个自解压包文件,同时文件图标会更换成为RAR图标,由于图片相似度极高,用户很容易就误操作,同时,为了防止被用户识破木马,作者还会修改rar等压缩包的关键数据结构,这样一来用户很难通过解压的方式来辨别文件中是否包含木马。
怎样查看自己网站是否被挂木马
检查网站是否挂木马的三种方法
木马对于网站的影响是相当厉害的,轻则数据丢失,重则网站瘫痪,应该怎样防止网站被挂木马呢?下面为你讲解检查木马的三种方法。
一、在线木马检测提示被挂马
现在比较知名的就是三六零安全检测、金山杀毒等这些网站是否被挂马检测工具,毕竟如果网站一旦被挂马了,后果是不可想象的。而站长只要把一些具有安全检测的第三方软件放置到网站内,自然网站被挂马了就会有所提示的。而且一般来说,站长应该每周都通过在线木马检测网站检查一下网站的安全性,不要为了省那么一点点的时间让网站深陷被挂马的状态中去。笔者建议站长们应该尽量的放置一个在线木马检测标志,毕竟这个对网站是否被挂马可以起到一个提示作用,而且每当自己网站被挂马后,自然第一时间就收到消息,可以以最快速度解决掉,才不会引来不堪的后果。
二、访问网站时提示网站有病毒
现在的杀毒软件不但保持本地电脑的安全,当你访问一个被挂马的网站时,杀毒软件都会有所提示。而且正常情况下,浏览器都会结合杀毒软件提供在线检测病毒的。所以,当自己访问网站时,如果杀毒软件提示存在风险或者是网站有病毒,这时候就应该认真的检测一下网站了。毕竟网站是否安全影响很大的,如果被人挂马了,自然说明网站的控制权在别人的手里,一旦对方是有所图的,改掉网站的内容或者信息,那样就亏大了。而站长也不要访问一些有病毒的网站,以免受感染了。每位站长的电脑都会装有杀毒软件的吧。所以,对于这点其实很基本也很容易做到的。只要每天自动更新病毒库,自然杀毒软件发现病毒都会有所提示的。对于存在木马病毒的网站在访问时都会提示。
三、网站源码中存在可疑的网址
站长要再仔细的检查网站是否被挂马可以通过查看源代码,通过查找有没有不是自己网站的URL,一般情况下,除了友情链接之外,其他的URL都应该是自己的网站。站长可以查询首页的源码、栏目页、内容页的源码,通过输入www或者是http等之类的有效检测字符,发现有不是自己网站的,而又不是自己添加的,那么就应该重视一下,这样可能网站被挂马了或者控制权不在自己手里了,要尽快的处理掉。
笔者在这里建议站长朋友们一定要警惕病毒对网站的侵犯,提前进行防范,以免给自己带来不可估量的损失。