防范木马的建议
前面讲了这么多关于木马的知识,文章的最后,给大家来一次防范木马的建议大集合,其中也许有些你以前听说过,有些没有,但是没关系,我写这个部分的目的就是让所有阅读这个部分的朋友都能从中受益:
(1)绝对不要轻易相信从任何地方得来的任何文件,就算是以你最好的朋友的名义给你的文件也不例外。如果你确实需要这个文件,请一定做好彻底检查。
(2)双击文件之前,搞清楚文件的类型、到底这是个纯粹的.doc文档,还是一个可执行文件却有着.doc文件的外衣呢?
(3)坚持每天升级你的反病毒软件和反木马软件程序。现在很多这种软件都有任务编辑功能,你完全可以让软件在夜晚你睡觉的时候,自动执行杀毒和升级程序,何乐而不为?
(4)确保你所使用的软件是最新版,并且关注各大软件BBS讨论版,争取最大限度地了解你所使用的软件。很多软件都有自动检查版本更新的选项,只要打上一个勾,每次执行该程序,都会自动检查有无更新版本发布,非常方便。
(5)经常检查计算机上运行的进程,这不光可以有助于你发现木马,还可以帮助你学习很多计算机知识。
(6)从不知名的小站下载软件使用是非常危险的,切忌!
(7)一些共享软件和免费软件也有含有恶意代码的可能,请留意各大网站的通报。
(8)仔细阅读你的杀毒软件的说明书,争取发挥软件的最大功用。
(9)注意检查启动组和Win.ini以及System.ini、winstart.bat、wininit.ini、Autoexec.bat、config等文件。
(10)注意系统中常用文件的长度,木马如果捆绑在其中,长度就会发生变化,这是发现捆绑木马的好方法。
(11)注意上网时脑所用端口,对1024端口以上的不连续端口要密切注意 (可以通过键入netstara命令来查看输出列表中的 "Local Address"项,看看有什么端口是开启的。下面的地址是一个著名木马常用端口列表:
http://www.simovits.com/trojans/trojans.html
(12)如果你是一个木马爱好者,喜欢收集和研究各种木马。那么你也要对你的计算机分外小心。
(13)最后一条是特别建议:发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑由特洛伊木马造成的也是有根据的:当入侵者使用特洛伊的客户端程序访问你的机器时,会与你的正常访问抢占带宽。特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得奇慢无比!这时,你可以双击任务栏有下角的连接图际,仔细观察一下已发送字节项,如果数字变化成1-3kps(每秒1-3000字节),几乎可以确认有人在下载你的硬盘文件!除非你正在使用FTP功能。当发现上述可疑迹象后,你所能做的就是立即断线,然后对硬盘有无特洛伊木马进行认真的检查。
最后要说的是,虽然木马的危害如此之大,可是只要我们平常使用计算机的时候注意防范,多多注意,还是可以保护自己,不受木马攻击的。(完)