肉鸡3389：墨者安全专家彻底防御免杀木马制造“肉鸡”

　　3.15晚会上又重现了“肉鸡”这个词，而肉鸡”泛滥不仅导致各地网民的个人信息如姓名、手机号码、身份证号码等被轻易窃取，同时寄生在这些“肉鸡”上的木马们在用户电脑内事无忌惮的扫荡一切有价值信息，包括常用的网络银行、游戏帐号、股票帐户密码等。这些信息的商业价值被木马制作者们利用各种渠道来消化，形成了一条名副其实的非法产业链。这些盗卖个人信息的下线渠道机构和人员等国家通过法律严厉打击外，作为上线的使做俑者——制作木马控制“肉鸡”的黑客，除了国家机构的网络警察进行抓捕外，网民也需要加强防备意识，加强自身网络安全知识的认知。

　　现在网民绝大部分在玩游戏或者聊qq热火朝天时，却不知道装系统用的是番茄花园等一系列所谓电脑公司专用盘的;也不会去关心微软每天发布的层出不穷各类漏洞补丁。当有人经不住诱惑去看一些另类视频或照片时，已经忘记了可能潜在的各种木马。几乎大部分的用户在公司或机关上网时有硬件防火墙便不做任何防范措施，而更多的游戏爱好者也会使用外挂以及在极不安全的网吧上网，等等这些为黑客提供了极佳的制作和传播途径。网民中只有一部分知道通过安装杀毒软件、防火墙来保护电脑，其中并非全部是在使用官方正版且可更新病毒库的软件。在以上种种情况下如果黑客再为木马添加“免杀”功能，如类似以前听过的灰鸽子、机器狗等等这些，那就出现更多3.15晚会上所描述的情况。传统意义上的杀不到不等于安全，也就是说不是杀毒软件扫描不到就证明电脑是安全的。免杀是个相对词，针对目前的技术而言，木马免杀成功率并不高(以多引擎检测为依据)。但用户安装的安全软件都相对单一，所以具有针对性的制作免杀木马，对于个人用户而言就是绝对的免杀。免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工。 对于此类进行保护的盗号木马，极大地增加了分析和清除的难度。对于一般用户来说，基本无法通过手工进行清除，而且杀毒软件也查不出来时候，就需要用户安装一些防御方面的安全软件。特别是针对电脑的高级权限管理功能有很好保护主动免疫型防御软件。

　　以下介绍几种防止“肉鸡”的方法：

　　1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些陌生的网站、下载文件，一定要到相关软件的官方网站下载。

　　2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户定期下载微软最新的安全补丁，切实做好防范工作。

　　3.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　4.除了系统里安装必须的杀软和防火墙外，你最好再安装一个主动免疫的防御软件(未知病毒和木马的专防工具)墨者安全专家。

　　下载地址：http://www.mozhe.com/dl

　　主动免疫防御软件是用于防止一些未知病毒和木马进入您电脑盗号或者窃取私秘的有效工具。它还可以清除一些隐私痕迹;建议大家上网时尽量开启，这样就不用害怕象机器狗类似的病毒盗号了。

“被盗”与“防盗”技术解决方式

盗取手段
 技术实现（下载地址：www.mozhe.com/dl）
 
入侵电脑，开启后门进行帐号盗取。
 通过WINDOWS系统漏洞，入侵使用者的电脑，进行后门的开设，获得远程操纵的权利，进行键盘记录器等远程窃取工具。用此类工具可记录该用户的所有密码，然后生成隐秘的文本，供窃取者随时查看。
 
隐私残留痕迹，进行读取分析解密，进行相应帐号的盗取，或个人信息的盗取。
 通过读取WINDOWS系统中，用户操作访问记录，帐号输入记录，以及上网浏览时，浏览器的历史记录，临时文件等信息，窃取者通过读取这些信息以及COOKIES来窃取用户的个人隐私信息以及账户信息。
 
木马病毒
 此类木马的特点为，自行进行安装，并在系统启动时，抢先被加载运行。盗取使用者相应的账户及密码，发送给此类木马病毒制造者。如：著名的灰鸽子等……
 
木马下载器
 通过此类恶意工具，躲避在用户系统中的木马，可实现自我升级，下载最新变种及下载更多木马或其他病毒的功能，来实现对安全软件查杀的躲避，同时加大对系统的破坏力，和资料窃取的范围。
 
人工或机器人欺骗，主动接收恶意程序。
 通过人工或者机器人程序的方式，对目标用户发送极有诱惑力的广告信息，让目标用户“主动”或“被动”的方式进行此类恶意程序的接收和运行。最终沦落为恶意程序发送者的“肉鸡”
 
网页挂马与病毒入侵
 使用者浏览被挂了木马的网站，如果本地没有防护措施，浏览器就会自动将木马病毒等恶意程序自行下载到用户的电脑中，进行浏览器的劫持与恶意程序的安插
 
网游外挂+插件捆绑恶意程序
 通过网游的外挂以及插件捆绑盗号木马，进行相应的网络游戏帐号盗取。
 

 
“被盗”与“防盗”
盗取手段
 墨者防护
 
入侵电脑，开启后门进行帐号盗取。
 墨者安全专家——漏洞补丁功能：可根据使用者当前的电脑安全自动进行评估和检测，帮助用户进行“傻瓜化”的漏洞提示，和“一键式”漏洞修复。来帮助用户修复所有的系统漏洞和安全隐患。让后门安插者，无处安插和开启后门
 
隐私残留痕迹，进行读取分析解密，进行相应帐号的盗取，或个人信息的盗取。
 墨者安全专家——隐私清除功能：可实现用户隐私的“一键清除”所有的隐私及电脑使用痕迹的迅速清除。同时也可以由用户根据实际需要进行手动“选择清除”让窃取者失去所有用户的隐私信息和账户信息。
 
木马病毒（各类免杀）
 墨者安全专家——开启革离术功能：

免疫革离术——一种全新的，具有革命性和颠覆历史观念意义的分离技术；同时也取古代墨者“革离”之精神。其技术还创新了对关键资源进行控制的权限管理功能，能有效防止免杀盗号木马入侵。权限管理主要对注册表、文件、目录、NTFS和FAT32磁盘权限的权限智能分析和控制，系统底层驱动、系统钩子安装的监控，启动项的加载以及其他系统资源的监控和防护等。当电脑运用了“革离术”后，可以有效的让恶意程序失去了最基本的运行环境和成长条件。因此，再强悍的恶意程序，无论是自身免疫系统的强悍，还是功能上如何的完善，在“革离术”对关键资源的控制和防护下，也是一堆无法运行的废品，黯然失色……。
 
木马下载器
 
人工或机器人欺骗，主动接收恶意程序。
 
网游外挂+插件捆绑恶意程序
 
网页挂马与病毒入侵
 墨者安全专家豪华版——趋势反病毒专家：

通过墨者豪华版套装中的趋势反病毒专家可提供完整的WEB浏览器，邮件客户端，以及即时通讯工具等几大主流的完全防护方案。只需要开启趋势控制台中“病毒与间谍软件安全控制”选项，即可实现对几大主流安全隐患的实时监测与全方位的防护，同时依靠趋势反病毒专家强大的防护与杀毒引擎和强大的病毒库支持，可以实现对所有已知的病毒进行及时的查杀，同时对未知的病毒进行相应的防护。由于趋势使用的是增量更新的概念，因此每天升级不但非常及时，而且速度也非常的快，哪怕只有“小猫”拨号的窄带接入方式，也能很快的完成最新病毒库的更新。
 
已知的顽固病毒

无法彻底删除顽固病毒
 墨者病毒追踪助手

墨者病毒追杀助手是新一代杀毒软件的安全伴侣，可有效追踪并根除杀毒软件无法清除的顽固木马病毒，同时还提供了墨者独创的病毒释放关系图，它将成为用户杀毒的又一强力武器