本文目录一览:
-
1、请问木马如何攻防
请问木马如何攻防
防木马是需要做很多工作的。
首先,你需要有一个良好的上网习惯,这个比什么都重要。
第二,你需要一款适合自己的防病毒软件以及搭配合理的防火墙。
第三,你需要及时为系统打上补丁,很多的病毒和木马是靠微软的漏洞进入你的电脑的,所以就必须及时开启自动更新,当然也可以借助第三方软件来及时为电脑打补丁。
第四,你需要一款木马的辅助专杀,可以考虑安全卫士360,可以杀流行木马;也可以考虑超级巡警,专业杀木马的免费软件。
第五,要保持防病毒软件和木马辅杀软件在病毒库最新状态。
第六,有条件的话,安装一个密码保护工具,保护你的网游帐号以及银行交易等,可以推荐江民密保、诺顿安全交易大师。
这样,你已经做好了应对木马的全部防范了,但是没有万能的防范措施,但是如此坚固的堡垒,一般的木马和病毒是肯定没有办法侵入的,一般重大的灾难性的病毒和木马也不会对您的机器有任何威胁。
解释一下什么是计算机病毒和木马?电脑使用过程中如何防治它们?
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马也是病毒的一种。许多人制作病毒是为了开些玩笑,恶意的攻击他人为了体现自身的价值,但又不少人是为了利益,利用木马等病毒控制他人的电脑,盗取资料等牟利。
懂计算机的人是不装杀毒软件的,因为中毒了也就中毒了,装了杀毒软件也不一定就不会中毒,中毒了会手动杀毒!你最好懂一点黑客的攻击技巧,懂得黑客攻防,知己知彼方能百战不殆!下面讲讲黑客的攻击,以便你能防御攻击。踩点侦察与漏洞扫描。在入侵之前,黑客首先要解决的问题是了解主机的一些基本信息,即踩点。这是收集目标信息的主要方法。
攻击者可能通过对某个组织进行有计划,有步骤的踩点,收集整理出一份关于该组织信息安全防护现状的详细信息。结合使用各种工具和技巧,攻击者完全可以通过公开渠道查出该组织具体使用的域名,网络地址块,与互联网直接相连的各有关系的ip地址等与信息安全防护现状有关的大量信息。
确定侦察范围在进行踩点之前,先确定踩点活动的范围。
实施踩点的具体流程。
网络侦察与快速确定漏洞范围。
确定目标主机的ip地址
确定可能开放的端口服务。
最后他们还会留后门以及清除脚印(就是清楚他们的入侵痕迹)简单讲了一下黑客的攻击当然这只是九牛一毛。
病毒是一个恶意程序 是程序就会有进程,它们往往会 伪装成系统进程,而且有时候就算发现恶意进程也不容易关闭。
查看进程的发起程序 查看关闭,查看隐藏进程和远程进程。
查杀本机中的病毒进程。
1.根据进程号进行查杀
2.根据进程名进行查杀
简单讲了一下,希望对lz有帮助。
还是多大补丁,多清理系统 及时更新。
安装双系统如何防止木马病毒影响其他磁盘
防止电脑中毒,首先最主要的是做好电脑自身的防范措施,提高自己电脑系统的抵御能力,这也就需要使用者要了解基本的电脑防范知识。下面介绍一些具体的知识和方法。
对电脑自身的基本系统进行必要的设置。
对电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS
FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE EXIT
SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
对Windows系统的安全性进行设置,打开防火墙等防范工具。并及时升级。或下载安全度高,信誉好的电脑安全软件进行配套防范,如360安全卫士、QQ医生等,并可利用这些软件及时对Windows的漏洞进行修补,清理垃圾和常见的木马等病毒。当然,这些软件工具也要及时进行升级,因为病毒也会对老的杀毒防毒软件进行攻击感染。
设置路由器的防火墙,对局域网的电脑IP地址进行控制,最好使用上物理地址,防止其它外部电脑进入破坏内部系统。
购买正版的杀毒软件,学会基本的操作使用。
做好自己内部文件的管理。象专业的图书管理员一样来管理你的电脑资料,按不同的类别和重要性等储存在不同的空间,系统盘(一般式C盘)最好不要储存重要的文本文件。同时做好备份,以防万一。还可以使用Windows的回复功能或Ghost软件对系统进行备份。
上网时可用加强过滤功能。上网时,对于没有防范措施的电脑,人们称之为“菜机”,其实这种电脑随时都在被别人利用的可能,利用你的电脑发布信息,窃取电脑信息等。你的电脑就像敞开大门和窗口的房子,对于专业人士来说,进出自如。因此,应该将门锁好,窗关上。比如费尔防火墙,你可以在里面进行设置管理,阻止不必要的“不速之客”打扰,禁止他人访问你的电脑。
当然,所有的防火墙软件和杀毒软件都不是万能的,要综合使用。最关键的是要有电脑安全的防范意识,学习提高这方面的知识。
怎么才能防御木马病毒攻击?
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL
Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
explorer.exe
程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid
Battery
v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的
Explorer
键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了
遭遇黑客的木马病毒攻击,我们该如何防御
【平时就应该保护好我们的电脑,给一些建议】
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)