何为“木马程序”
故事不叫特洛伊木马记,真正的名字是木马屠城记。
著名的希腊神话故事,特洛伊城的巴利斯王子,爱上了美丽非凡的海伦,并不顾一切的将她带回了特洛伊城。谁知海伦本是巴斯达国王的爱妃,愤怒的巴斯达下令向特洛伊城发起进攻,一场残酷的战争拉开了序幕。 英勇的希腊士兵如潮水涌向特洛伊城,结果无功而返,慌乱中,遗留下一匹巨大的木马。兴奋的特洛伊城士兵只顾高兴地庆祝着希腊士兵的撤退,对希腊的木马却完全视而不见。夜幕降临了,许多全副武装的希腊士兵悄悄地从大木马的腹中钻出来,向特洛伊城大举进攻……
故事中说的爱情故事实际的情况并不完全,历史不会因为一个女人而发生如此大规模的战争的,其实是希腊为了向东方发展获得更...全部
故事不叫特洛伊木马记,真正的名字是木马屠城记。
著名的希腊神话故事,特洛伊城的巴利斯王子,爱上了美丽非凡的海伦,并不顾一切的将她带回了特洛伊城。谁知海伦本是巴斯达国王的爱妃,愤怒的巴斯达下令向特洛伊城发起进攻,一场残酷的战争拉开了序幕。
英勇的希腊士兵如潮水涌向特洛伊城,结果无功而返,慌乱中,遗留下一匹巨大的木马。兴奋的特洛伊城士兵只顾高兴地庆祝着希腊士兵的撤退,对希腊的木马却完全视而不见。夜幕降临了,许多全副武装的希腊士兵悄悄地从大木马的腹中钻出来,向特洛伊城大举进攻……
故事中说的爱情故事实际的情况并不完全,历史不会因为一个女人而发生如此大规模的战争的,其实是希腊为了向东方发展获得更大的经济利益开始向东的征伐,而特洛伊城正是希腊东征道路上必需通过的门槛。
中国的明修栈道暗渡陈仓就是这个意思。
电脑上的木马是属于网络威胁的一种,木马客户端就是木马的主人出于种种目的,以前是为了显示自己的水平,现在夹杂了过多的经济目的,开发或使用已有的程序并将服务器端种植到被害者的电脑上(现在这种电脑多被称为肉鸡),控制对方或者获取对方的种种信息,特别是隐私或者经济类信息,入常见的收费游戏账号,QQ账号等等,并将其销售或非法使用。
恶意控制他人电脑是非法行为,侵犯了他人的隐私权或他人的私有财产,情节严重的可以提起公诉。
至于你说的盗号木马,是木马的一种,按照木马的行为分一般有盗号木马,远程控制木马(有合法利用的远程控制工具),键盘记录木马,追踪用户木马(用于获取用户喜好等,现在已经被间谍软件利用)等。
盗号木马的原理是,种植一个服务器端到“肉鸡”,这个服务器端一般具有从本地获取肉鸡相关用户名密码的能力,并将获取的信息发送回客户端或通过电邮发送到指定账户。有些盗号木马有键盘记录能力,当你输入用户名密码的时候服务器端捕捉你的输入,然后将结果发送走。
金华曾经暴发过大规模的电脑中传奇盗号木马的案件。
杀木马根据原理也很简单,因为木马要运作必需要运行,而最好的运行当然是自动运行了,常见的木马自动运行方式有,注册表自启动,启动文件夹(隐蔽性不好,应该没有这么傻的程序员),NT服务,驱动服务(rootkit木马,一般驱动服务启动的目的是保护木马进程,使木马无法被结束和删除),App_init这是最具隐藏性的位置。
所以找到这几个启动项位置,并进行检查,将文件和注册表内容删除即可。
防木马的方法有:
1。安装监控好的杀毒软件,现在监控最好的杀毒软件是卡巴斯基,Nod32等洋品牌,不过国产杀毒的监控比较多,也比较好。
2。有条件的(系统,特别是内存要充裕,另外安全软件都是要花钱的)可以安装一个监控好的防木马软件,现在最好的防木马软件是ewido,同时国产的几个据说也不错。请安装一个间谍扫描器,因为很多间谍扫描器具有查杀恶性木马的能力。
3。经常检查系统的启动项等系统状况。
4。请打开你的杀毒软件,这样即使已经中了木马也可以防止木马将获得的信息发送走。有需要的可以安装一个第三方防火墙,ZA是最好的,norton,卡巴斯基等也都不错,注意防火墙根据拦截方案分为默认拦截型和默认开放型,请尽量选择默认拦截型,只要你不要求放行那么端口和应用程序都是被拦截的,这样的防火墙不需要规则包的支持防护能力好也减少了升级次数。
国产三大杀毒的防火墙都是默认开放的因此不推荐使用。
拦截方案
杀毒: 卡巴斯基(备选nod32,免费备选avast)
防火墙:Zonealarm(推荐专业版也可以选择免费版,备选norton,免费备选费尔防火墙专业版)
防木马:ewido(备选木马帝国,免费备选杀马)
间谍扫描器:defender(含监控,推荐2为spybot,备选spy termintor,ZA自带间谍扫描器,间谍扫描器基本为免费软件)
系统状态扫描设置工具:sreng(备选hijackthis)
史上至强拦截方案
卡巴斯基+ZA+EWido+DEfender+sreng。收起
