个人用户木马病毒的防范与清除.doc

个人用户木马病毒的防范与清除.doc个人用户木马病毒的防范与清除摘要:通过对木马病毒主要特点及作用方式的分析,有针对性的提出了个人用户在日常电脑使用中的注意事项,并针对木马病毒感染电脑后的主要特征给出应对方法。推荐了killbox、hijackthis等几种手工清除木马病毒的常用工具,介绍了在电脑中毒后常见问题的解决办法。关键词:木马;防范;清除中图法分类号::A文章编号:1009-3044(2008)01-10ppp-0c PreventionandEliminationofTrojanHorseforIndividualUsers LIQiang (NingboShengliConventionandExhibitionServiceCenter) Abstract:ThroughanalysisofmaincharactersandactingwayofTrojanhorses,puteruseaswellasanti-,monly-usedtoolstoeliminatetheTrojansbyhandsuchaskillboxandhijackthis,andintroducesolutionsoffrequent-puters. Keywords:TrojanHorse;Prevention;Elimination 随着网络技术的飞速发展,,也不时要面对众多电脑病毒,。毫不夸张地说,只要你上网,就身处危险之中!由于木马病毒具有远程控制机器以及捕获屏幕、键盘输入、音频、视频的能力,所以其危害程度要远远超过普通病毒。只有深入了解木马病毒的运行原理,在此基础上采取正确的防卫措施,才能有效减少木马病毒带来的危害。 1木马病毒的基础知识木马病毒的“木马”二字,源自于“特洛伊木马”(TrojanHorse)。据说在公元前12世纪,古希腊大军围攻特洛伊城,久攻不下。后希腊人藏身在木马内进入了特洛伊城,为希腊军队打开了城门,进而获得了战争的胜利。。后世称这只大木马为“特洛伊木马”。在计算机领域里,又被解释为非法命令,指采用不为人知的方法潜入到对方计算机内部实施某种破坏(盗窃)行为。木马病毒的主要特点是:具有自我复制和自行执行性,窃取机密和远程控制。主要有以下几个特征: 1)包含于正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性。由于木马所从事的是"地下工作",因此它会想尽一切办法不让你发现它。例如大家所熟悉木马修改注册表和文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件,当人们在使用绑定的程序同时,木马也入侵了系统。甚至有个别木马程序能把它自身注入系统进程。 2)具有自动运行性。木马为了控制服务端在系统启动时即跟随启动,所以它会潜入你的启动配置文件,、。 3)包含具有未公开并且可能产生危险后果功能的程序。 4)具备自动恢复功能。现在很多的木马程序中的功能模块已不再由单一的文件组成,而是具有多重备份,可以相互恢复。当你删除了其中的一个,或终止了一个病毒进程以后,它又会悄然出现。像幽灵一样,防不胜防。 5)能自动打开特别的端口。木马程序潜入你的电脑之中的目的主要不是为了破坏你的系统,而是为了获取你的系统中有用的信息,当你上网时木马程序就会用服务器客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施进一步的入侵企图。每台电脑可以有65535个端口,但我们常用的只有少数几个,木马经常利用我们不大用的这些端口进行连接,大开方便之“门”。 6)功能的特殊性。通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、进行键盘记录、远程注册表的操作以及远程控制等功能。现在很多新的木马病毒,感染电脑以后就关闭电脑中的病毒防火墙或干扰杀毒软件的正常运行,然后在后台下载更多的病毒到电脑中。 2木马病毒的防范 (Kaspersky)、江民(KV)、瑞星(RAV)、金山毒霸(KAV)、麦咖啡(MACFEE)等一般都自带病毒防火墙。选择一款正版杀毒软件,并定期做好病毒库的升级(最好能做到每天更新,推荐使用每日定时更新),能有效地保护我们的电脑免受病毒的侵害。 ,以其系统功能完善和界面友好易用、