我心目中的新型反木马软件
最近中了好几次木马的招,害得我一次又一次的重装系统。痛定思痛,上网找帮手对付木马,那知遍寻网上竟找不到一款称心的软件来反击木马宿主,深感无奈。目前互联网木马与反木马的斗争形势竟像一个天天吃大力丸的专业击剑手与一群只有盾没有剑的业余侏儒选手之间一场一边倒的斗争。木马方有利益集团的资金支持,有不断发展的木马技术,即使木马没有放置成功也不会有任何损失和惩罚。这些才是互联网上木马猖獗的真正原因。目前所有的反木马软件都只注意怎样保护你的机器不受木马的侵害,从不关心如何从根本上改变互联网上木马猖獗的局面,唯恐把马杀完了断了自己的财路。因此我衷心希望中国软件公司能团结一致,用中国式智慧为改善全世界互联网环境做贡献,为广大木马受害者开发出一款有世界影响力的新型反木马软件。
我心目中的新型反木马软件除了目前杀马防马套路外还可包括:
一, 做一套非常简单的windows兼用系统,然后在工作需要的时候调用windows模块来完成各种任务。因为系统不是windows相对比较安全,但它和windows合作后的作用和windows完全一样,而且只调用与当前工作有关的windows模块,加载相应的驱动和服务。这样即节省系统开销又大大增加系统的安全性(关闭像ping, FTP..等许多不常用的命令,模块,进程和服务。
二, 警戒点提前,把进攻木马宿主的权力还给用户。把ping,端口扫描等行为,直接定义为非法入侵,新型反木马软件提供各种灵活的反应方式(其中包括发生假系统信息和主动进攻),由用户自行选择。
三, 创造性地应用“中国式智慧”进攻木马宿主。中国太极拳的精髓是四两拨千斤,借力打力。当发现电脑内已有木马活动时,用户的选择之一是把原隔离区内的木马代码伪装成帐号密码等新木马感兴趣的信息,回送给新木马宿主。用“蒋干盗书”的方法,形成用木马A,回敬木马B,用木马B回敬木马C的局面。使木马宿主感到木马的威胁,以其人之道还治其人之身。
四, 新型反木马软件采用主动下载和木马传播方式。“蒋干盗书”的另一部分是在木马宿主电脑内寻找挂马程序,把挂马程序中的宿主地址修改成新型反木马软件下载地址。
希望此文能帮编写反木马软件的专家们提供一些反马新思路
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0