科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道防患于未然 预防木马三大基本要素!

防患于未然 预防木马三大基本要素!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

木马的全称是“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。

作者:论坛整理 来源:zdnet网络安全 2008年4月24日

关键字: 病毒防范 反病毒 木马 病毒 防病毒 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

木马的全称是“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。

它是在您不小心把木马程序当成了一个软件使用时,该木马就会被种到您的电脑里(一般不染任何执行文件),当您用中了木马的电脑上网时,您的电脑就像网络服务器一样,面向广大客户,换句话说,什么人都可以进入您的电脑里,对方都可以用木马程序的另一部份(客户端)来对您的电脑进行监视、控制、查看、修改资料等操作,编制好的木马程序,可以监视您的上网帐号、邮箱密码等。

看了上述的内容,您是不是对木马有了一种恐惧感呢?其实大可不必这样,只要平时注意预防,木马是不会轻易被种到您的电脑里的。

1、常用杀毒软件查、杀电脑里的文件(在查杀病毒时,一定要注意常更新杀毒软件病毒库,这样确保不会漏杀)

2、不要轻易使用来历不明的软件。如盗版软件。

做好上述两点,您的电脑已经相当安全了。我不能保证100%安全,但可以保证80%安全。如果您还觉得不够,就可以按照以下内容操作:

3、在安装新的软件之前,请先备份注册表,在安装完软件以后,立即用杀毒软件查杀Windows文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒,这时-请将它杀掉,杀毒完成后,重新启动计算机,将先前备份的注册表恢复到Windows系统中。

如果您想查看以前安装的软件有没有木马程序,就需要进入注册表编辑状态,查看下面地址里的内容:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]

如果里面有您不认识的启动路径和文件名,可要小心了,说不定其中一个就是木马,最好是先备份一个注册表,然后将您所发现的不认识的启动路径和文件名的信息全部删除,重新启动计算机,试试您所安装的软件是不是全部能运行,如果能运行,则表示,您先前所删除的信息是没有什么作用的,也许就是木马程序,这时就可以按照先前记录的信息查找文件,将它删除;如果不能运行,则说明,这个文件是某个软件的一部分,就需要把先前所备份的注册表恢复到Windows系统中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章