本文目录一览:
木马知识
1、下载器病毒首次成互联网最大威胁
下载器病毒是近年来新出现的一种病毒类型。该类型病毒与木马不同,一般本身并不具备盗取用户信息等行为,而是通过破坏杀毒软件,然后再从指定的地址下载大量其他病毒、木马进入用户电脑,进而通过其他病毒木马实现其非法目的。
据金山毒霸全球反病毒监测中心统计,2008年上半年发现的新病毒中下载器病毒增长最为迅猛,已经成为木马的主要源头之一。
从上半年的10大病毒列表可以看出“机器狗”、“磁碟机”、“AV终结者”等病毒,其程序的主要功能是破坏电脑“保安”系统,利用各种手段破坏杀毒软件,然后启用另一个主要功能:疯狂下载多种多样的木马,由攻击发起者定制下载列表,可随时更新所下载木马的版本和数量。下载器和盗号木马的区别在工作重点不同,前者是手段,后者去实现入侵的目的。
下载器病毒可以说是病毒流程化入侵的第一步。一旦用户电脑遭遇下载器病毒入侵,通常电脑内将会发现几种甚至几十种木马,而且这些木马将几乎涉及市面上所有流行的在线游戏的盗号木马,危害非常严重。
2、第三方软件漏洞成病毒攻击热点
第三方软件,通俗讲既非系统本身自带的软件(含操作系统本身和自带的应用程序),其他包含应用类软件均可称为第三方软件;例如:QQ、Adobe Reader等。
第三方软件漏洞是指一些第三方软件,由于自身软件设计的原因,在他们提供给IE的组件上,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用;在用户浏览网页过程中,通过漏洞下载木马病毒入侵用户系统;进行远程控制、盗窃用户的帐号和密码等,从而使用户遭受到损失。
随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升,病毒已经很难再利用系统漏洞大施拳脚,而第三方流行软件的漏洞越来越多地被病毒利用。以Adobe Flash Player漏洞为例,Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而swf文件可能会自动下载一个病毒下载器并运行,然后再由这个病毒下载器下载其他预先指定的木马程序,危险指数非常高。
3、病毒与安全软件之间的对抗日益加剧
纵观08年上半年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年上半年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。
08年上半年,病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。
自07年以来,病毒流程化攻击的特点越发明显,而流程化攻击的重要一步就是对抗安全软件。病毒进入用户电脑后,首先终止安全软件的运行,使杀毒软件无法正常运行,进而下载大量其他病毒到用户电脑中,给用户的个人网络财产安全带来严重威胁。
4、 “老”病毒泛滥 “明星”病毒减少
近年来,类似魔鬼波、熊猫烧香、灰鸽子等重大恶性病毒,凭借其传播广泛、破坏性强等特点,迅速成为病毒“明星”,为广大电脑用户所“熟知”。然而随之而来的各大安全厂商的追杀,广大用户的喊打,很快这些“明星”病毒就会被打压下去,病毒作者也会面临身陷囹圄的危险。因此一些重大的恶性病毒出现的机会在逐步减少。而与此相对应的,单个病毒、木马只入侵几千台电脑,甚至只入侵指定的某个IP地址段内的电脑,虽然这类病毒的攻击范围很小,但针对性更强,而且由于同类病毒的总量庞大,因此破坏性也是不容忽视的。
下载器病毒的泛滥导致了一些“老”病毒枯木逢春。2008年上半年,病毒下载器数量猛增,这些下载器一旦成功进入用户电脑,大量的木马将蜂拥而至。在这些木马中,有很多是早在几年前就能被杀毒软件清除掉的老木马。但由于下载器在下载木马之前已经将电脑内的安全软件屏蔽掉,因此即使这些能够被杀毒软件查杀的老木马也能够很“安全”的完成盗取用户信息的目的,这也从另一个方面促使黑色产业链的从业者加强了以破坏杀毒软件为目的的程序开发。
如何判断手机是否有木马?
可以通过安装安全软件来排查手机是否中了木马病毒。
一般来说,手机木马是否存在于你的周围,源于你平时对于网络安全的重视和警惕。
1.木马病毒具有一定的隐蔽性,因此一般来说需要使用杀毒软件或者手机自带的安全中心进行扫描。
2.任何一款杀毒软件都会因为查杀引擎,病毒库样本数量影响对未知病毒的判断,因此扫描结果只是相对的。
3.日常上网遇到陌生链接不要随便点击,下载app尽可能前往官网。
4.手机权限不要随便提供给软件,例如imei,gps定位,这些可能会影响到使用的隐私安全,特别是root,root权限相当于手机令牌,软件一旦恶意使用,手机会变得非常危险。
木马防范
1、检测和寻找木马隐藏的位置
木马侵入系统后,需要找一个安全的地方选择适当时机进行攻击,了解和掌握木马藏匿位置,才能最终清除木马。木马经常会集成到程序中、藏匿在系统中、伪装成普通文件或者添加到计算机操作系统中的注册表中,还有嵌入在启动文件中,一旦计算机启动,这些木马程序也将运行。
2、防范端口
检查计算机用到什么样的端口,正常运用的是哪些端口,而哪些端口不是正常开启的;了解计算机端口状态,哪些端口目前是连接的,特别注意这种开放是否是正常;查看当前的数据交换情况,重点注意哪些数据交换比较频繁的,是否属于正常数据交换。关闭一些不必要的端口。
3、删除可疑程序
对于非系统的程序,如果不是必要的,完全可以删除,如果不能确定,可以利用一些查杀工具进行检测。
4、安装防火墙
防火墙在计算机系统中起着不可替代的作用,它保障计算机的数据流通,保护着计算机的安全通道,对数据进行管控可以根据用户需要自定义,防止不必要的数据流通。安装防火墙有助于对计算机病毒木马程序的防范与拦截。
5、相关部门加强整治木马产业链,完善相应的法律法规
现阶段,我国存在着一些专业的服务集团,这些集团的存在可以组成一条比较完善的木马产业链。相对于社会安全法律,针对计算机安全的企管科,也应该受到有关部门和主体的重视与管理,需要建立对应的健全的法律措施。
在2017年,我国计算机受到恶意感染的数量减少了百分之二十六,移动互联网恶意程序的数量也逐渐呈现出一种下降的趋势。正是由于《网络安全法》的实施,在一定程度上抑制了恶意程序的扰民问题,该法律法规的颁布,从网络的角度来看,强化了一些基础性网络设施的建设。
因此,互联网环境下,必须依靠全产业链的合作,强化每一条生产线上的管理工作,让《网络安全法》能够发挥出它应有的价值。
6、健全网站和网络游戏的管理
网站和网络游戏开发商要加大对于网站和网络游戏的管理与监督,争取从源头上就阻止木马病毒,让它没有扩散的机会,这是防范网页病毒和网络游戏的主要方式之一。
另外,网络环境的和设备的日常维护、维修、管理工作都要加强,内容包括网站的服务器每日检查,服务器内的数据和资料进行更新,操作、行为日志的核查等工作过,还需要对服务器的网络配置、安全配置等情况进行严格的检查等。
7、增加网民的防范意识
我国计算机用户正在快速的增长,部分用户对于自身信息的保护意识不强,大部分用户的计算机上都没有安装一些杀毒软件,或者是设置防火墙。
他们应该深刻的意识到反病毒是一项长期且系统性的工作,主动了解这方面的相关知识,提高对于木马病毒的防范措施。针对网站中携带的病毒问题,用户还可以利用防火墙在木马盗取用户账号、隐私之前,就将其拦截并歼灭。
怎么检查电脑病毒的来源
1. 最简单,最有效,最直观用杀毒软件。
2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
3. 用网络抓包工具,看是否向外发送不明数据包。
4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了
我的电脑中毒了,重装过后都没用,杀毒软件都找不到病毒的源头,怎么办?
重装系统后,大部分病毒可以清除,但有些病毒在其它盘下还有东西在,感觉重装N遍病毒还是阴魂不散.我有一个绝招.重装系统后,不要直接启动电脑,开机后按F8进入安全模式,在安全模式下,对所有的分区免疫操作(注意:只免疫,不干别的,不然中毒了就后悔了).免疫时打开命令提示符,从D盘依次开始,输入以下命令: attrib -s -h -a -r autorun.inf del autorun.inf md autorun.inf cd autorun.inf md nodel..\ 注意,最后一行命令末尾是两个点一个反斜杠.如果你对于DOS命令不太熟悉,将以上内容存入记事本,保存为"A.BAT".(注意,保存是将文件类型设为"所有文件",文件名点前面任意,点后必须为BAT,大小写不分).将A.BAT复制到每个盘下,运行一次,免疫就完成了. 免疫完成并不代表病毒清除了.重启后,安装杀毒软件扫描全盘,应该可以清除病毒.
采纳哦