如何防范木馬及病毒的攻擊

　　一、計算機中毒有哪些癥狀？

　　人生病了，會(huì )有各種各樣的癥狀，同樣，電腦中毒了也會(huì )有一些中毒反應。如果你的電腦有如下癥狀，要趕緊用殺毒軟件查個(gè)毒了。

　　1.經(jīng)常死機；

　　2.文件打不開(kāi)；

　　3.經(jīng)常報告內存不夠；

　　4.提示硬盤(pán)剩余空間不足；

　　5.出現大量來(lái)歷不明的文件；

　　6.數據無(wú)端丟失；

　　7.系統運行速度變慢；

　　8.操作系統自動(dòng)執行操作。

　　二、木馬病毒

　　大家一定都聽(tīng)說(shuō)過(guò)木馬病毒，但木馬病毒到底是什么呢？

　�。ㄒ唬┠抉R病毒

　　木馬病毒是指通過(guò)特定的程序（木馬程序）來(lái)控制另一臺計算機。木馬通常有兩個(gè)可執行程序：一個(gè)是控制端，另一個(gè)是被控制端。木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)（荷馬史詩(shī)中木馬計的故事，Trojan一詞的特洛伊木馬本意是“特洛伊的”，即代指特洛伊木馬，也就是木馬計的故事）。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì )自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶(hù)下載執行，向施種木馬者提供打開(kāi)被種主機的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著(zhù)現代網(wǎng)絡(luò )的安全運行。

　�。ǘ�）木馬病毒的種類(lèi)

　　木馬不是馬，但是它也有不同的品種，讓小筆記給大家介紹一下常見(jiàn)的木馬變種吧。

　　1.網(wǎng)游木馬

　　網(wǎng)絡(luò )游戲木馬通常采用記錄用戶(hù)鍵盤(pán)輸入、Hook游戲進(jìn)程、API函數等方法獲取用戶(hù)的密碼和帳號。竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。

　　網(wǎng)絡(luò )游戲木馬的種類(lèi)和數量，在國產(chǎn)木馬病毒中都首屈一指。流行的網(wǎng)絡(luò )游戲無(wú)一不受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個(gè)星期內，就會(huì )有相應的木馬程序被制作出來(lái)。大量的木馬生成器和黑客網(wǎng)站的公開(kāi)銷(xiāo)售也是網(wǎng)游木馬泛濫的原因之一。

　　2.網(wǎng)銀木馬

　　網(wǎng)銀木馬是針對網(wǎng)上交易系統編寫(xiě)的木馬病毒，其目的是盜取用戶(hù)的卡號、密碼，甚至安全證書(shū)。此類(lèi)木馬種類(lèi)數量雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶(hù)的損失更加慘重。

　　網(wǎng)銀木馬通常針對性較強，木馬作者可能首先對某銀行的網(wǎng)上交易系統進(jìn)行仔細分析，然后針對安全薄弱環(huán)節編寫(xiě)病毒程序。2013年，安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”，弼馬溫病毒能夠毫無(wú)痕跡的修改支付界面，使用戶(hù)根本無(wú)法察覺(jué)。通過(guò)不良網(wǎng)站提供假QVOD下載地址進(jìn)行廣泛傳播，當用戶(hù)下載這一掛馬播放器文件安裝后就會(huì )中木馬，該病毒運行后即開(kāi)始監視用戶(hù)網(wǎng)絡(luò )交易，屏蔽余額支付和快捷支付，強制用戶(hù)使用網(wǎng)銀，并借機篡改訂單，盜取財產(chǎn)。

　　隨著(zhù)中國網(wǎng)上交易的普及，受到外來(lái)網(wǎng)銀木馬威脅的用戶(hù)也在不斷增加。

　　3.FTP木馬

　　FTP型木馬打開(kāi)被控制計算機的21號端口(FTP所使用的默認端口)，使每一個(gè)人都可以通過(guò)一個(gè)FTP客戶(hù)端程序、不用密碼就可直接連接到受控制端計算機，并且可以進(jìn)行最高權限的上傳和下載，竊取受害者的機密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)入對方計算機。

　�。ㄈ�）木馬病毒的危害

　　希臘人憑借一只大木馬攻下了特洛伊的城門(mén)，而黑客們會(huì )用木馬程序攻破你滿(mǎn)是漏洞的電腦，造成各種危害。

　　1、盜取我們的網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)的安全

　　木馬病毒會(huì )盜取我們的網(wǎng)游賬號，盜取帳號后，并立即將帳號中的游戲裝備轉移，再由木馬病毒使用者出售這些盜取的游戲裝備和游戲幣而獲利。

　　2、盜取我們的網(wǎng)銀信息，威脅我們的真實(shí)財產(chǎn)的安全

　　木馬采用鍵盤(pán)記錄等方式盜取我們的網(wǎng)銀帳號和密碼并發(fā)送給黑客，直接導致經(jīng)濟損失。

　　3、利用即時(shí)通訊軟件盜取我們的身份，傳播木馬病毒等不良信息

　　中了木馬病毒的電腦會(huì )下載病毒作者指定的程序，具有不確定的危害性，如使電腦癱瘓等。

　　三、如何防范木馬病毒及其他病毒的攻擊？

　　為了不像特洛伊國人那樣被希臘人的木馬打敗，我們需要這樣做：

　　1.為計算機安裝殺毒軟件，定期掃描系統、查殺病毒；及時(shí)更新病毒庫、更新系統補��；

　　TIP：編寫(xiě)程序不是十全十美，所以軟件也免不了會(huì )出現BUG，而補丁是專(zhuān)門(mén)用于修復這些BUG的。因為原來(lái)發(fā)布的軟件存在缺陷，發(fā)現之后另外編制一個(gè)小程序使其完善，這種小程序俗稱(chēng)補丁。定期進(jìn)行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

　　2.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)來(lái)歷不明的軟件或文件前先殺毒；

　　3.不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)QQ給自己傳鏈接時(shí)，盡量不要打開(kāi)；

　　4.使用網(wǎng)絡(luò )通信工具時(shí)不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項”中取消“隱藏已知文件類(lèi)型擴展名”的功能來(lái)查看文件類(lèi)型；

　　5.對公共磁盤(pán)空間加強權限管理，定期查殺病毒；

　　6.打開(kāi)移動(dòng)存儲器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲器中建立名為“autorun.inf”的文件夾（可防U盤(pán)病毒啟動(dòng)）；

　　7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )上下載資料轉入內網(wǎng)計算機時(shí)，用刻錄光盤(pán)的方式實(shí)現轉存；

　　8.對計算機系統的各個(gè)賬號要設置口令，及時(shí)刪除或禁用過(guò)期賬號；

　　9.定期備份，以便遭到病毒嚴重破壞后能迅速修復。