黑客24小时在线接单网站

怎样预防木马病毒

怎样最好预防木马病毒

给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦

防治木马的危害，应该采取以下措施：

第一，安装杀毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

如何判断电脑是否感染木马病毒

电脑一旦感染病毒是比较难判断的，有些病毒会潜伏在电脑了，过一段时间才回发作，但一般电脑要是中了病毒，就会使电脑的速度减慢，占有大量系统资源，还有，就是主机箱上的硬盘指示灯，在没有操作的情况下，会长时间的闪动，那就基本上可以肯定是有了病毒，在就是网络木马，只要检查一下你对外连接的端口就可以查出来，木马进入电脑后，会开放一个端口，与外界进行连接，一般情况下，接入网络开放的端口是137、138和139端口，在就是一些软件的端口，比如，讯雷默认端口是3077，其余的端口在不使用的时候是不开放的，如果你发现有长时间开放的端口，那就是中了木马。

木马简介前言

在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马，当初怎么就想不通它与病毒扯上关系了。经过一番了解，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，从而一举占领敌方城市的故事，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟：它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。

一旦你的电脑被它控制，则通常表现为蓝屏然死机；CD-ROM莫名其妙地自己弹出；鼠标左右键功能颠倒或者失灵或文件被删除；时而死机，时而又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用 CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。

不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑客服务的。

本文将就木马的一些特征、木马入侵的一些常用手法及清除方法以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明。

木马的基本特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、 BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys \explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开特别的端口

木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

6、 功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

7、黑客组织趋于公开化

以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。

木马入侵的常用手法及清除方法

虽然木马程序千变万化，但正如一位木马组织的负责人所讲，大多数木马程序没有特别的功能，入侵的手法也差不多，只是以前有关木马程序的重复，只是改了个名而已，现在他们都要讲究效率，据说他们要杜绝重复开发，浪费资源。当然我们也只能讲讲以前的一些通用入侵手法，因为我们毕竟不是木马的开发者，不可能有先知先觉。

1、在win.ini文件中加载

一般在win.ini文件中的[windwos]段中有如下加载项：

run= load= ，一般此两项为空，如图1所示。

图1

如果你发现你的系统中的此两项加载了任何可疑的程序时，应特别当心，这时可根据其提供的源文件路径和功能进一步检查。我们知道这两项分别是用来当系统启动时自动运行和加载程序的，如果木马程序加载到这两个子项中之后，那么当你的系统启动后即可自动运行或加载了。当然也有可能你的系统之中确是需要加载某一程序，但你要知道这更是木马利用的好机会，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，这个文件名也往往用你常见的文件，如command.exe、sys.com等来伪装。

2、在System.ini文件中加载

我们知道在系统信息文件system.ini中也有一个启动加载项，那就是在[BOOT]子项中的“Shell”项，如图2所示。

图2

在这里木马最惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，名称伪装成几乎与原来的一样，只需稍稍改"Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细留意是很难被人发现的，这就是我们前面所讲的欺骗性。当然也有的木马不是这样做的，而是直接把“Explorer”改为别的什么名字，因为他知道还是有很多朋友不知道这里就一定是“Explorer”，或者在 “Explorer”加上点什么东东，加上的那些东东肯定就是木马程序了。

3、修改注册表

如果经常研究注册表的朋友一定知道，在注册表中我们也可以设置一些启动加载项目的，编制木马程序的高手们当然不会放过这样的机会的，况且他们知道注册表中更安全，因为会看注册表的人更少。事实上，只要是”Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce 等都是木马程序加载的入口，如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run或\RunOnce]，如图3所示；

图3

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或Run -或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce]，如图4所示。

图4

你只要按照其指定的源文件路径一路查过去，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了，不过同样要注意木马的欺骗性，它可是最善于伪装自己呵！同时还要仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名，如有则立即删除。

4、修改文件打开关联

木马程序发展到了今天，他们发现以上的那些老招式不灵了，为了更加隐蔽自己，他们所采用隐蔽的手段也是越来越高明了（不过这也是万物的生存之道，你说呢？），它们采用修改文件打开关联来达到加载的目的，当你打开了一个已修改了打开关联的文件时，木马也就开始了它的运作，如冰河木马就是利用文本文件（.txt）这个最常见，但又最不引人注目的文件格式关联来加载自己，当有人打开文本文件时就自动加载了冰河木马。

修改关联的途经还是选择了注册表的修改，它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目，如冰河木马修改的对象如图5所示，

图5

如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT\txtfile\shell\open\command]中的键值不是“c:\windows\notepad.exe %1”，而是改为“sy***plr.exe %1”。

以上所介绍的几种木马入侵方式，如果发现了我们当然是立即对其删除，并要立即与网络断开，切断黑客通讯的途径，在以上各种途径中查找，如果是在注册表发现的，则要利用注册表的查找功能全部查找一篇，清除所有的木马隐藏的窝点，做到彻底清除。如果作了注册表备份，最好全部删除注册表后再导入原来的备份注册表。

在清除木马前一定要注意，如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除。有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除。

如何预防木马病毒？

预防木马病毒，应该采取以下措施

1.安装杀毒软件和个人防火墙，并及时升级。

2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。

3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

5. 不要执行任何来历不明的软件

6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则最好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在第一时间发布补丁和新的病毒库等。

一般用户在使用电脑的过程中要注意的几点

1、天上是不会掉馅饼的。

你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

2、减少好奇心。

邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！

3、提高警惕。

现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！

4、非必要的网站插件不要安装

去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，最好不要安装。

怎样才不会感染木马程序

装个免费的杀毒软件吧，百度搜个，另外绝对不感染木马是不可能的，所以要做好应对措施，例如可以做个系统备份啥的，网站不要乱上（你懂得），因为有些会挂马，你一打开网页就有感染木马的可能。

如何防止木马病毒？

现在网络安全实在不可恭维，这俩天看新闻说现在都有“互联网雾霾”了，所谓的互联网雾霾就是钓鱼欺诈、木马病毒、网络垃圾、恶意骚扰等严重侵害用户上网权利，污浊互联网上网环境的恶意行为，这些网络不良风气，因而我们必须提高对木马病毒的警惕~

1. 不要随便在未知的网站上下载不明软件

2. 坚持给电脑杀毒

3. 我建议您像我一样使用腾讯电脑管家的新版本星星版，因为这款软件是唯一公开向互联网雾霾发出挑战的电脑软件，具有全球首创“管理 杀毒”2合1的安全软件，试试吧~

木马是什么啊？怎么才不会种木马？

木马（Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

预防木马的话，

建议楼主下载安装腾讯电脑管家试一试，腾讯电脑管家是一款杀毒软件

中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品。

腾讯电脑管家杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。

楼主还可以使用管家登录腾讯账号，不但能保护你的账号还能为账号加速，领游戏礼包。占用资源少，不影响楼主办公娱乐。

怎样才能保护自己的电脑不受木马及病毒的侵害

也需要防尘，但更重要的是要注意散热，放主机的柜子不要太小太严实了，如果不是专门的电脑桌，最好放在桌子上。还有音响最好不要放在主机上，那样对主机内部有一些干扰。

硬盘最主要是防震，不要经常非法关机，要是非法关机后，再次启动系统会自动对硬盘进行整理，这个过程不要跳过去，要耐心等待。还有尽量少用BT软件下载东西，不要经常对硬盘进行碎片整理，用硬盘碎片整理工具分析后，系统会有建议的。

系统维护，Windows 优化大师是个不错的软件，定期用它把一些垃圾文件和没用的注册信息清理掉。

软件

第一步：从操作系统抓起

保护我们的电脑，第一步当然要从操作系统抓起，只有让我们的系统健康起来，完善起来，才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成：

一、选择稳定的操作系统

也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。

二、定期给系统打补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。

三、关闭系统默认共享资源

Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享资源，给病毒造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享资源。

四、及时备份操作系统

一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。

下一页：防范病毒

第二步：防范病毒入侵

虽然保护计算机和防范病毒不能完全等同起来，病毒的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，病毒是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵资源”可以盗取，主要威胁我们计算机安全的就是病毒，尤其是那些直接危害我们正常使用的病毒，他们轻则删除文件，更改系统文件，重则盗取游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范病毒是我们第二件要做的事情。

一、安装杀毒软件

市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级病毒特征码。

二、慎用来路不明的光盘、软盘

进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀病毒，如果是光盘等无法写入的载体，如果出现病毒，请尽量避免使用。

三、谨慎使用网络上的程序和文件

QQ、MSN都肆虐过尾巴病毒，QQ尾巴一般停留在感染QQ发送消息上面，而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载病毒程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播病毒、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开病毒防火墙和网络防火墙，才能尽量避免在上网的时候，受到病毒的危害。

第三步：防范网络攻击和入侵

现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的病毒，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受病毒和他人的破坏。

保护网络主要步骤：

一、打好系统补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。

二、安装网络防火墙

网络防火墙可以防范大多数的网络攻击，即使你的电脑已经有了木马病毒，网络防火墙也可以屏蔽木马的对外“联络”，使外界的控制端无从下手。一般来说，我们现在使用的多是软件网络防火墙，比较有代表性的是费尔托斯和天网个人防火墙，推荐大家安装其中一款，以保证网络顺畅。

三、安装木马检测软件

虽然网络防火墙可以屏蔽大多数的网络攻击和木马，但是木马的技术越来越先进，使用的计算机端口越来越广泛，因此，安装一个木马扫描程序也是必不可少的，推荐木马克星，大家可以安装试一下。

清除间谍软件

美国互联网提供商Earthlink发表的一份报告显示，平均每台家用电脑感染了个28间谍软件，而全球一半以上的电脑，无论是家用电脑还是办公电脑，都感染了至少一种间谍软件，他们大多数会记录用户的操作记录、点击广告和软件使用的习惯，严重的会窃取用户的信用卡信息、网络密码或是被人利用窃取其他重要信息，因此打击间谍软件是我们每一个用户必须要做的事情。

怎样防止病毒和木马

玩转电脑技巧(4)

5.个人电脑详细的安全设置方法

由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000

pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛

？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我

们遇到的入侵方式大概包括了以下几种：

(1)被他人盗取密码；

(2)系统被木马攻击；

(3)浏览网页时被恶意的java scrpit程序攻击；

(4)Q被攻击或泄漏信息；

(5)病毒感染；

(6)系统存在漏洞使他人攻击自己。

(7)黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法

察看本地共享资源

删除共享

删除ipc$空连接

账号密码的安全原则

关闭自己的139端口

445端口的关闭

3389的关闭

4899的防范

常见端口的介绍

如何查看本机打开的端口和过滤

禁用服务

本地策略

本地安全策略

用户权限分配策略

终端服务配置

用户和组策略

防止rpc漏洞

自己动手DIY在本地策略的安全选项

工具介绍

避免被恶意代码 木马等病毒攻击

1.察看本地共享资源

运行CMD输入net

share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开

机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制

了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$

/delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到

HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取

“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里

面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止rpc漏洞

打开管理工具——服务——找到RPC(Remote

Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二

次失败，后续失败，都设置为不操作。

XP

SP2和2000 pro

sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在

右面的窗口建立一个SMBDeviceEnabled

为REG_DWORD类型键值为 0这样就ok了

7．3389的关闭

XP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两

个选项框里的勾去掉。

Win2000server

开始--程序--管理工具--服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该

方法在XP同样适用）

使用2000

pro的朋友注意，网络上有很多文章说在Win2000pro 开始--设置--控制面

板--管理工具--服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以

关闭3389，其实在2000pro 中根本不存在Terminal

Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软

件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来

控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服

务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你

的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed

File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远

程计算机无法访问共享

4.Distributed Link

Tracking Server[适用局域网分布式链接? �

5.Human Interface Device

Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD

录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，

泄露信息]

8.Kerberos Key

Distribution Center[授权协议登录网络]

9.License

Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting

Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network

DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE)

网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help

nbsp;Session Manager[管理并控制远程协助]

16.Remote

Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote

Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special

Administration Console Helper[允许管理员使用紧急管理服务远程访问命

令行提示符]

20.TCP/IPNetBIOS

Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS

名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal

Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition

(WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须

马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端