本文目录一览:
- 1、如何防御木马病毒
- 2、可以预防计算机病毒的方法是什么
- 3、怎样预防木马
如何防御木马病毒
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了
如果是公司或其他地方就硬件和软件一起用
基本能防御大部分木马,但是现在的软件都不是万能的,是不?还要学点专业知识,有了这些,你的电脑就安全多了
现在高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马,病毒。就不容易进入你的电脑了
可以预防计算机病毒的方法是什么
可以预防计算机病毒的方法是什么?
一、系统补丁要打好
大多数木马、病毒是利用系统漏洞加以传播和进行破坏的,像人们熟知的熊猫烧香、机器狗等,与其中了招事后查杀,还不如先打好补丁来得踏实。常规的做法是开启Windows的自动更新,及时安装最新的系统补丁。此外第三方软件的漏洞也不得不防,比如今年联众世界的漏洞被曝光,造成了相当数量的用户感染木马病毒。因此更简便的方法是使用专业的网络安全工具进行漏洞修复,像人们常用的360安全卫士、超级兔子以及卡卡安全助手等,都具备这一功能。
二、盲目下载切忌搞
无穷无尽的资源是网络的魅力所在,同时也隐藏着不小的危机。无论是图片、mp3还是文本,任何格式的文件都可能在其中合成木马。在下载来历不明的文件或他人邮件中的附件时,一定要做好安全防御工作,尽可能使用带有在线扫描功能的迅雷下载工具。至于常用的软件、游戏等资源,则一定要选择在官网或太平洋电脑网等正规下载站下载。
三、安全浏览省烦恼
很多朋友都是在有心或无意间访问某些小站点后中了招:浏览器主页被篡改、 广告 弹窗层出不穷,甚至电脑慢得令人不堪忍受。在浏览器上杜绝侵害可以说是最为实用的防毒 措施 ,360安全浏览器,火狐浏览器,2345浏览器等便具备根据恶意网址库、以及动态识别网页中恶意代码的方式对恶意网站和钓鱼网站进行实时智能拦截的功能,而笔者常用的FireFox火狐浏览器在安全性上有着不错的口碑。再者,使用Google搜索也能在一定程度上防范恶意网址,当搜索结果的某网页里含有病毒或木马时,Google会给出网站安全信息提示。
四、密码复杂很重要
这属于新手的常见错误,特别是随着宽带日渐普及,不少朋友家里的长辈也开始上网下下棋或浏览新闻,对于密码保护的意识非常淡薄,往往是使用简单的数字密码,比如生日、身份证号或简单的数列,大大降低了系统的安全门槛,很容易为别人,带来不必要的损失。
五、定期查杀不能少
现在进入免费时代,几乎所有的杀毒软件都进入免费时代,这里就不用多说了,360,瑞星,毒霸,卡巴,诺顿等等。
六、重点区域保护好
现在的木马和恶意软件早已不单纯是技术型黑客高手的恶作剧,每一轮木马的传播都存在明确的目标,比如窃取网游装备、各类帐号密码以及用户有价值的数据、隐私等等,这促使我们不得不重视帐号和个人数据的保护。目前保护账号密码安全的主流软件有360 保险 箱和超级巡警账号保护神,笔者的聊天帐号、网银帐号和炒股帐号都是通过此类工具进行保护,大家可以根据自己的使用习惯加以选择。对于一些不能外泄的重要数据和隐私信息,则可以使用加密程序进行加密,而不仅仅是隐藏了事。
七、U盘防护要趁早
U盘、移动硬盘这些移动存储也是病毒传播的重要途径,稍不留意就会导致“格盘”。而它一般的运行机制是通过双击盘符自动运行。因此,禁用所有磁盘的自动运行、及早预防才是关键所在。具体的操作过程如下:单击“开始”菜单,在“运行”中输入gpedit.msc,按回车后进入“用户配置”,进而逐项选择“管理模板”、“系统”,双击右侧列表里的“关闭自动播放”,并选择“所有驱动器”,然后点击“已启动”,确定后退出。
八、答疑解惑网上找
如果以上所有举措你都用了,电脑依然中招,那么最好是运用群众的智慧解决问题。通过访问一些网络安全的专业求助网站,看看有没有遇到类似情况的网友,也许解决方案触手可及。360安全求助中心是人气最高的网络安全平台,发帖能够及时得到回应。另外像百度知道、以及SOSO问问等问答网站上也有许多关于木马病毒防护的知识,可以借为参考。
计算机病毒的相关 文章 :
1. 2016年计算机病毒最新排行榜
2. 到2016为止著名的计算机病毒事件
3. 常见的计算机病毒防治措施有哪些
4. 历史上经典的计算机病毒有哪些
5. 史上十大电脑病毒排行榜
6. 有哪些是典型计算机病毒
7. 现在流行计算机病毒有哪些
8. 各种计算机病毒分类介绍
9. 2016计算机病毒发展的现状
10. 计算机病毒感染方式有哪些
怎样预防木马
木马是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。由于木马是在我们先运行了SERVER端(服务端),然后再启动GLIENT端(客户端或称控制端)进行控制。因此只要我们保持警惕,不让SERVER端有机会进入我们的电脑,也就不会被控制了,以下是我总结的防范特洛伊木马的二十条铁律:
以下六招是预防木马的常用招数:
1. 不要运行来历不明的软件,即使通过一般反病毒软件的检查也不要轻易运行。现在的反病毒软件把特洛伊木马定性为病毒,但还有相当数量的木马是这些软件所不能检查出来的,尤其是一些有一定编程技术的人自己编的后门程序。对于此类软件要用专门的黑客程序清除软件去检查。
2. 不要轻易相信别人。有些人别有用心,经常装作“大虾”善意地帮助人,给您发各种软件或图片,在您运行了这些软件后就后悔莫及了。这一点,对于热忠于网上聊天的MM们特别重要。
3. 下载软件要到有名的大站点,不要去野路子小站点。
4. 保持警惕性,对不熟悉的人发来的E-MAIL不要轻易打开,带有附件的就更要小心。另外,就算是熟人发来的E-MAIL,对其中的附件也要小心,您的朋友也许会无意中害了您(他的电脑被感染了木马,但他可能自己并不知道)。
5. 一定要给自己找个好点的实时监控反病毒软件,同时还要准备反黑软件,对下载的软件在运行前用它们进行检查。
6. 安装网络防火墙。这样即使中了木马,当有程序要连线上网时,防火墙会有所提示,就有可能发现木马。
以下三招是预防浏览网页中木马的招数:
7. 及时为系统安装补丁和疫苗。这样做可以减少浏览网页中木马的可能,会相对安全一点。
8. 运行IE,点击“工具--INTERNET选项--安全--INTERNET区域的安全级别”,把安全级别由“中”改为“高”。
9. 由于该类网页还有有害代码的ACTIVE X网络文件,因此在IE设置中将ACTIVE X插件和控件、JAVA脚本等全部禁止就可以避免中招。具体方法是在IE窗口点击“工具--INTERNET选项--安全--自定义级别”会弹出“安全设置”对话框,把其中的所有ACTIVE
X插件和控件以及JAVA相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ACTIVE
X的网站无法浏览。没办法,有利有弊嘛,自己看着办吧。
以下为检查特洛伊木马的方法:
10. 注意检查注册表。如果觉得系统异常,请检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version以及HKEY-USERS\Default\software\Microsoft\Windows\Current
Version下,所有以“Run”开头的键值名,看其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
11. 注意检查启动组。木马们如果隐藏在启动组,虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start
menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\software\Microsoft\Windows\Current
Version\Explorer\Shell
12. 注意检查Win.ini。在Win.ini的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\n0tepad.exe,load=c:\windows\n0tepad.exe。要小心了,这个n0tepad.exe(注意在“n”后是数字“0”而非字母“o”)很可能是木马。
13. 注意检查System.ini。System.ini位于Windows的安装目录下,其字段的“shell=Explorer.exe”是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为:“shell=Explorer.exe
n0tepad.exe”,注意这里的n0tepad.exe就是木马服务端程序。
14. 注意检查Autoexec.bat和Config.sys。在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
15. 注意检查C:\windows\winstart.bat文件。winstart.bat是一个特殊性毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由winstart.ba代替完成,因此木马完全可以象在Autoexec.bat中那样被加载运行,危险由此而来。
16. 注意*.ini文件。Ini文件即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端,覆盖同名文件,这样就可以达到启动木马的目的了。
17. 注意系统中常用文件长度。木马如果捆绑在其中,长度就会发生变化,这是发现捆绑文件型木马的好办法。
18. 注意上网时电脑所用的端口,对1024端口以上的不连续端口要密切注意。可以键入:netstat
-a命令来观察你机器相连的当前所有通信端口,当有具体的IP正使用不常见的端口与你通信时,这一端口很可能就是特洛伊木马的连接端口。(在文后的附录中将罗列出一些有名的特洛伊木马的默认监听端口)
19. 注意检查进程。用查看进程软件来查看,如果发现有可疑进程,立刻看看其对应文件在硬盘中的哪个文件夹下,然后用反病毒、反黑软件进行检查。
20. 发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑是由特洛伊木马造成的。
附录:(常见特洛伊木马的默认监听端口)
端口 特洛伊木马
21 Blade Runner,Doly Trojan,Fore,Invisible FTP,WebEx,Wincrash
23 Tiny Telnet Server
25 Antigen,Email Password Sender,Haebu Coceda,Shtrilitz
Stealth,Terminator,WinPC,Winspy
31 Hackers Paradise
80 Executor
456 HAckers Paradise
555 Ini-Killer,Phase Zero,Stealth Spy
666 Satanz Backdoor
1001 Silencer,WebEx
1011 Doly Trojan
1170 Psyber Stream Server,Voice
1234 Ultors Trojan
1245 VooDoo Doll
1492 FTP99CMP
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 BackDoor
2001 Trojan Cow
2023 Ripper
2115 Bugs
2140 Deep Throat,The Invasor
2801 Phineas Phucker
3024 WinCrash
3129 Masters Paradise
3150 Deep Throat,The Invasor
3700 Portal of Doom
4092 WinCrash
4590 ICQTrojan
5000 Sockets de Troie
5001 Sockets de Troie
5321 Firehotcker
5400 Blade Runner
5401 Blade Runner
5402 Blade Runner
5569 Robo-Hack
5742 WinCrash
6670 DeepThroat
6771 DeepThroat
6969 GAteCrasher,Priority
7000 Remote Grab
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 ICKiller
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 Ini-Killer
10067 Portal of Doom
10167 Portal of Doom
11000 Senna Spy
11223 Progenic Trojan
12223 Hack'99 KeyLogger
12345 GabanBus,NetBus
12346 GabanBus,NetBus
12361 Whack-a-mole
12362 Whack-a-mole
16969 Priority
20001 Millennium
20034 NetBus2 Pro
21544 GirlFriend
22222 Prosiak
23456 Evil FTP,Ugly FTP
26274 Delta
31337 Back Orifice
31338 Back Orifice
31339 NetSpy DK
31666 BOWhack
33333 Prosiak
34324 BigGluck,TN
40412 The Spy
40421 Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
47262 Delta
50505 Sockets de Troie
50766 Fore
53001 Romote Windows Shutdown
61466 Telecommando
65000 Devil
说明:以上所罗列出的端口一般为特洛伊木马的默认端口,而有些特洛伊木马可以随意更改端口,对于这种特洛伊木马,不能靠常规的思维去查找出痕迹,可以试着用专用的端口侦察器对1024至65535端口进行全面的搜索。
个人认为比较好的杀毒软件,金山毒霸,卡巴斯基,但是建议一句这东西不是万能的。。。
