|
木马安全防护 ——阻断、传播及防范(一)
好久没有来论坛了
还记得
第一次来论坛的时候
无意中看到了技术论坛
看到里面有好多安全方面的技术资料,一瞬间觉得自己在网上找到了家。
最近看到了好多朋友都因为计算机受到木马和病毒的侵害,严重的干扰了我们工作的开展。
这次我把我写的一些关于木马入侵、防护及传播的一些技术资料发给大家,希望朋友能对木马有一个正确的了解,从而对他进行安全的防护,提高我们信息网计算机的防护力度。
近来木马程序的横行已干扰了网的安全使用,影响了业务正常进行。木马是目前比较流行的病毒程序,其英文名为“Trojan house”,即“特洛伊木马”。木马进入计算机后窃取个人信息,成为一种远程控制的黑客工具。
木马程序文件虽然不会像一般的病毒那样进行自我复制,但是它也同样能够感染计算机。木马程序主要通过伪装进入计算机,诱导用户操作执行木马程序,若不小心将木马程序下载到本地计算机中是十分危险的,等于为黑客打开了“方便之门”。一旦木马程序运行,黑客便可以任意访问、毁坏、窃取计算机中的文件,还可用移动存储介质将从网上采集的信息转发到互联网造成泄密。另外,一些远程控制程序拥有屏幕捕获功能,可将我们的操作全部录制下来。目前更多黑客在实施攻击行为时,都以木马作为开路先锋,里应外合,再通过病毒展开进一步的破坏。目前常见的木马有:pc shre、灰鸽子、冰河、YAI、上兴远程控制、网络红娘等,只有对这些远程控制软件及木马的感染性能和入侵方式有所了解,才能更好的对其进行防护,保障公安信息网的安全运行。
木马病毒有三种常用的传播方式:一是电子邮件传播。木马程序通过电子邮件传播极为普遍,黑客将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件即被感染。二是软件下载。一些黑客将木马程序捆绑在部分免费软件安装程序上,用户在下载安装这些软件的同时也将木马程序安装到自己的计算机里。三是恶意捆绑。将木马程序或远程控制程序的客户端生成服务端,将所生成的服务端同正常的应用软件捆绑到一起,然后对捆绑生成后的文件进行设置。
了解了木马的传播途径,防范木马程序的攻击就比较容易了。最简单的办法是安装网络防火墙、关闭系统无用端口、加装主机防御系统,这样在木马进入计算机后就能有效阻止木马程序里应外合,保护计算机不被进一步的破坏,从而确保公安信息网的平稳运行。
| 
发表于 2009-3-29 11:22:36
