1   1  /  1  页   跳转

[转载] 各类木马等知识扫盲及解决方案

各类木马等知识扫盲及解决方案

1、什么是木马(Trojan.XXX)?
木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。
木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作等等,一个功能强大的木马一旦被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。
2、什么是后门工具(BackDoor.XXX)?
有些软件程序员有意识地设计了后门程序,作为恶意信息传播过程中的“内应”.后门程序更像是潜入电脑中的小偷,允许不法分子绕过常规的鉴定程序访问电脑。
3、什么是黑客工具(HackTool.XXX)?
黑客工具是黑客用来入侵其它计算机的工具,它既可以作为主要工具,也可以作为一个跳板工具安装在计算机上供黑客侵入计算机系统使用.
4、什么是蠕虫(Worm.XXX)?
蠕虫的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性.比如冲击波阻塞网络,小邮差(发带毒邮件)等.
5、什么是广告软件(Adware.XXX)?
Adware就是传统意义上的广告软件,处于商业目的,广告软件经常在未经用户许可的情况下,弹出让用户非常反感的广告,并偷偷收集用户个人信息,转交给第三方.
6、什么是间谍软件(Spyware.XXX)?
间谍软件是一种能够在电脑使用者不知不觉的情况下,在用户的电脑上安装“后门程序”的软件.虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标..
7、什么是密码大盗(Password.XXX)?
密码偷窃程序是现在互联网上对个人用户危害最大的木马程序,黑客出于经济利益目的,安装此类程序以获取用户的机密信息,如网上银行账户,网络游戏密码,QQ,MSN密码等,这是在互联网上给用户的真实财富带来最大威胁的后门程序.
8、什么是键盘纪录程序(KeyLogger.XXX)?
键盘纪录程序是危害性非常大的一种木马程序,它常常在用户输入机密信息如QQ密码,网络游戏密码的时候纪录下用户的按键,并将其保存下来通过电子邮件或者其它方式发送给黑客.
9、什么是病毒(Virus.XXX)?
病毒程序的最大特点是具有主动传染性.病毒可以侵入到整个系统使其受到感染,而每个受感染的程序又可能成为一个病毒,继续将病毒传染给其他程序.所以病毒程序会严重消耗计算机资源,但是并不会引起用户机密信息的泄露.
10、什么是恶作剧程序(Joker.XXX)?
恶作剧的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏.如:女鬼病毒.
11、什么是捆绑程序(Binder.XXX)?
捆绑病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ,IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
电脑安全知识大全 
一、 杀(防)毒软件不可少
病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件,如 卡巴斯基 江民 等等。
现在不少人对防病毒有个误区,就是对待电脑病毒的关键是“杀”,其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和病毒定义码
。由于新病毒的出现层出不穷,现在各杀毒软件厂商的病毒库更新十分频繁,应当设置每天定时更新杀
毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。
每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。
二、个人防火墙不可替代
如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。
三、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。
不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,而且现在网上就有许多黑客软件可供下载,利用它
可以轻而易举地得到你保存的密码。定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件
不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的(如梅丽莎、爱虫等),这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,那么接下来···所以对于来历不明的邮件应当将其拒之门外。
五、警惕“网络钓鱼”
目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)
分享到:
gototop
 

回复: 各类木马等知识扫盲及解决方案

根据路径处理病毒
一.杀毒时根据病毒路径处理病毒:
1.病毒在 系统盘:Documents and Settings用户名Local SettingsTemporary Internet Files文件夹(IE临时文件夹)下时如果杀毒软件能清除最好,不能清除的话清空IE临时文件夹即可(IE属性里可以清除),病毒在 系统盘Documents and Settings用户名Local SettingsTEMP下时处理方法同上。
2.病毒在 System Volume Information文件夹(系统还原文件夹)下时杀毒软件一般不能清除(系统保护的),病毒在这个文件夹下一般不能被激活(不能运行)——除非你用系统还原还原到某个时刻(微软关于系统还原的解释:http://www.microsoft.com/china/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx),如果你要清除此文件夹下的病毒关闭系统还原即可(有需要的话再打开,此时病毒已经被清除——此前的系统还原点也没了)。关闭系统还原的方法:右键我的电脑——属性——系统还原——可以选择关闭所有盘符的系统还原、也可以点击某个盘符后点击设置来关闭特定盘符的系统还原。
3.病毒在 系统盘:WINDOWSTemp(系统临时文件夹)下时杀毒软件能清除最好,不能清除的话清空系统临时文件夹即可(一般系统在关机时会自动清空的,也可以用一些工具清除,如:卡卡上网安全助手、360安全卫士、金山清理专家、KV安全助手等)。一般在这个文件夹下的不是病毒主体,发现这个文件夹下有病毒时请全盘杀毒。
3.病毒在某个安装文件、可执行文件(.exe文件)或者在压缩文件(.zip \.rar等文件)下杀毒软件无法清除时删除这个文件即可(但是要注意如果是系统正常的.exe文件被感染,请不要盲目删除,最好通过论坛等途径求助)如果是那些可选的插件程序被报毒那可以不处理(安装时注意不要选择安装)——最好不要这样(因为你无法确定此插件是否可以选择安装)。
4.病毒在其它文件夹下时根据杀毒软件的提示处理病毒,失败的话请通过论坛等途径求助。
5.其它一些文件夹介绍:系统盘:windowssystem32——系统目录(很关键的一个文件夹)、系统盘:windowssystem32drivers——系统驱动目录(在这个文件夹下的驱动文件可以直接被加载):此文件夹下不应该出现.exe文件,若出现删除即可。
二.根据报毒文件的扩展名来处理病毒:
1.(.exe)这个是常见的可执行程序,处理方法参见上面的第三条。
2.(.sys)这个是驱动文件,如果杀毒软件报毒的话一般是病毒主体释放的驱动,在清除此驱动后务必全盘杀毒。
3.(.dll)这个是动态链接库文件,一般根据杀毒软件的提示处理(清除病毒)。如果失败请通过论坛等途径求助。
三.杀毒软件出现提示时的处理方法:
1.杀毒软件提示要修改、创建“run”开头的键值时要注意是不是病毒的启动项。
2.杀毒软件提示要创建或者加载某个驱动(.sys文件)时要注意是不是病毒在释放或加载驱动。
WinXP中鲜为人知的28项隐藏功能。Windows的很多隐藏功能,都没有直接体现在菜单或者系统的开始项中,而是直接以文件的形式存在于Windows安装目录中,今天,笔者就带大家认识一下它们吧。
1、免费的系统教程(system32文件夹下)
  安装完Windows XP后很想马上学习并体验一下它的魅力吗?我们无需再东奔西走去找烦人的文字教材。只要选择“开始”→“ 漫游Windows XP”,就会出现界面,它将引导我们游历Windows XP的新功能。
  小提示:Windows XP中自带的教程非常形象,是图形界面的,而且制作得相当精美,微软的权威性可想而知。如果你的“开始”菜单上没有“漫游Windows XP”项目,则可以运行C:\Windows\System32\tourstart.exe进入。
  2、辅助功能向导——Accwiz(system32文件夹下)
  我们知道,微软在Windows中为残疾人士提供了辅助功能,使他们也能xx作计算机。该程序可以根据用户的视觉、听力和行动来配置我们的Windows,使残疾人士能根据自身情况更好地使用Windows。
  3、字符映射表——Charmap(system32文件夹)
  是不是觉得Word的“插入符号”功能非常方便?我们在其他Windows程序中也常常要插入一些特殊符号,而一个个地找又麻烦,这时可使用“字符映射表”程序帮忙。
  通过“字符映射表”可查看选定字体中有哪些字符,选中后单击“选定”和“复制”按钮,即可把选定字符复制到Windows剪贴板中,供字处理软件粘贴使用。
  小提示:用它来复制特殊字体中的特殊符号特别有用。
  4、仓颉拼音输入法——CINTSETP(system32\IME\Cintlgnt文件夹下)
  微软新仓颉输入法98b的安装程序,微软把它放在简体中文版Windows XP中,但埋藏得较深。不过它很有用,安装后就会在Windows中新增一个“中文(台湾)”的仓颉输入法,利用它可以在简体中文Windows XP上通过输入繁体汉字。这对于从中国港澳台地区至内地工作的人提供了方便。
  5、磁盘清理大师——Cleanmgr(system32文件夹下)
  尽管现在的硬盘越来越大,但它总有容量的限制。在你不经意地安装这个或那个软件的过程中,可能会因为硬盘空间已频频告急而影响了正常Windows程序的执行。
  不要急,请打开此程序,它会自动地释放出一部分硬盘空间,并会智能化地进行删除xx作,保证你的系统万无一失。这比从资源管理器中删除要安全多了。
  6、剪贴板查看器——Clipbrd(system32文件夹下)
  Windows剪贴板为我们在各个Windows程序间的信息交流提供了一个桥梁。但这部分数据一般情况下无法看到。不过,使用剪贴板查看器就可看到当前剪贴板中的“新大陆”。Windows XP中的剪贴板查看器程序较原先Windows 9X/Me的旧版本多出了共享功能,通过设置权限允许其他网上用户将该剪贴板装入使用。
  7、控制面板启动器——Control.exe(system32文件夹下)
  控制面板是Windows的一个重要组成部分,许多设置都通过他完成。而双击这个文件就是最快打开系统控制面板的方法,可省去从“开始”菜单上层层点击的麻烦。
  8、Windows XP的诊断医生——Drwtsn32(system32文件夹下)
  Drwtsn32是一个程序错误调试器。DrWatson程序会获得并记录运行Windows的计算机上的程序错误的信息。只要检测到错误,就会创建一个文本文件 (Drwtsn32.log),提供错误原因的详细说明,并给出解决问题的建议性xx作,在与Microsoft技术支持联系并请求帮助时,Drwatson将会起到很大作用。
  9、DVD播放器——DVDplay(system32文件夹下)
  随着DVD驱动器和DVD光盘价格的下降,在普通家庭电脑上配置一个DVD播放器已不是一件奢侈的事情。而要播放DVD需要播放器的支持,Windows XP提供了一个“免费”的DVD播放器,有了它我们可以省去一笔购买第三方DVD播放软件的费用。
10、自解压文件制作工具——Iexpress(system32文件夹下)
  用过压缩软件的读者一定对自解压文件不陌生,自解压文件可在没有相应解压缩程序的情况下直接将压缩包文件解压缩到相应的文件夹下,极大地方便了用户。利用Iexpress可制作两种自解压文件,一种是标准自解压文件(Standard Self-Extractor),另一种是安装程序式自解压文件(Self-Extractor for Software Installation),这样我们在发布程序时就方便多了。
  另外大家要注意,尽管使用Iexpress的运行界面是英文的,但利用它生成的自解压文件却是中文的,省去了繁琐的本地化工作。
  11、文件转移向导——Migwiz(system32\usmt文件夹下)
  Windows系统的易用性总是和不稳定性共存的,因此在系统健康之时把当前设置保存下来,供系统崩溃后重新安装时使用是个不错的主意。微软已把这个工具集成到“文件和设置转移向导”程序上。通过它,我们就可以实现系统状态的备份与恢复。
  12、系统配置程序——Msconfig(Windows\PChealth\HELPCTR\Binaries文件夹下)
  和Windows中的系统配置程序一样,通过这个程序,我们可对系统的一般、SYSTEM.ini、WIN.ini、BOOT.ini、服务和启动项目进行修改。
  小提示:用它来去除系统自启动程序特别有效。
  13、备份工具——Ntbackup(system32文件夹下)
  数据是计算机中最为宝贵的资料,因此经常备份你的资料也应该成为一个好习惯。现在许多人都寻求第三方的备份工具,其实大可不必。使用Windows XP中内置的备份工具就可以非常方便地将资料进行备份,而且由于你使用的是微软产品,所以根本不存在兼容性问题。
  14、ODBC数据源管理器——Odbcad32(system32文件夹下)
  在Windows中访问ODBC数据源必须要有其驱动程序,该工具可以查看在Windows中已安装的驱动程序及相关信息。
  15、IP地址侦测器——Nslookup(system32文件夹下)
  在联入互联网的每台电脑都有一个IP地址,同样,每个网站也有它的IP地址,而且是唯一的。通过这个IP侦测工具ping就可以轻而易举地得到它们的真正IP地址。如笔者要想知道http://www.xxx.com的IP地址,...S窗口下输入ping http://www.xxx.com即可看到。
  16、屏幕键盘——Osk(system32文件夹下)
  屏幕键盘是一种实用工具,它在屏幕上显示虚拟键盘,允许那些有移动障碍的用户用指针设备或游戏杆输入数据。屏幕键盘旨在为存在移动障碍的用户提供最低级别的功能。这对于不知道如何键入的用户也很有用。它还可以用于最基本的CAI键盘教学。
  17、对象包装程序——Packager(system32文件夹下)
  通过对象包装程序我们可以打开一个文件,并引入其中的图标,将它们插入到一般Windows程序中使用,可用于制作计算机类教学课件或文档。
  18、注册表编辑器增强版——Regedit32(system32文件夹下)
  注册表编辑器是用来更改系统注册表设置的高级工具。注册表中包含了有关计算机如何运行的信息。在Windows XP中有一个名为Regedit的程序,可编辑注册表,但此程序却是它的增强版本,除可编辑注册表外,还可设置权限、清除重复项、删除已被卸载或删除的程序项等高级xx作。
19、ActiveX注册和反注册工具——Regsvr32
  使用过ActiveX的人都知道,ActiveX不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的ActiveX控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?
  如果修改注册表那就太麻烦了,在Windows的System文件夹下有一个regsvr32.exe的程序,它就是Windows自带的ActiveX注册和反注册工具。它的用法为:
  “regsvr32 [/s] [/n] [/i(:cmdline)] dllname”。其中dllname为ActiveX控件文件名,建议在安装前拷贝到System文件夹下。
  数有如下意义:
  /u——反注册控件
  /s——不管注册成功与否,均不显示提示框
  /c——控制台输出
  /i——跳过控件的选项进行安装(与注册不同)
  /n——不注册控件,此选项必须与/i选项一起使用
  如笔者要注册一amovie.ocx控件,则打入regsvr32 amovie.ocx即可,要反注册它时只需使用regsvr32 /u amovie.ocx就行了。
  20、动态链接库函数启动器——Rundll32
  在Windows中使用了许多动态链接库,这样就使得所有Windows程序都可共享这些动态链接库中的函数。一般情况下,许多应用程序都通过Windows API来xx作这些函数,但归根结底是通过Windows文件夹下的rundll32.exe程序来启动相应的函数。
  它的用法是:“rundll32.exe 动态链接库名,函数名,参数名”。如笔者需要实现一键关机,则在桌面上建立一快捷方式,命令行为“rundll32.exe user.exe,ExitWindows”,并设置其快捷键为F4即可。
  再如,笔者要打开控制面板,则只需要输入命令“rundll32.exe shell32.dll,Control_RunDLL”即可,要打开桌面属性,只需要使用“rundll32.exe shell32.dll,Control_RunDLL desk.cpl”,其余的以此类推。
  21、系统文件检查器——Sfc(system32文件夹下)
  使用Windows难免不会出现系统文件损坏或丢失的毛病,而如果为了几个小小的文件就去重装系统,又显得稍微麻烦了一些。通过系统文件检查器Sfc.exe,一切都会变得非常简单。
  22、共享文件夹设置工具——Shrpubw(system32文件夹下)
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT