computer 版 (精华区)

发信人: neverbw (汇编汇编我爱你！), 信区: network
标  题: 木马综述篇：通通透透看木马(3)
发信站: 听涛站 (2001年10月14日22:51:02 星期天), 站内信件

上面是讲了我们已发现的情况下可以采取这些补救措施，但是一般情况下我们没有那么
容易发现它，只好利用专门的杀毒软件来帮助我们进行了。目前专门查杀木马病毒的反
木马软件主要有以下几种，我们可以借助它们的功力来铲助木马。目前最常用的反木马
程序有：
　　a、the cleaner
　　目前它的最高版本为3.1 它可在目前主要的windows平台WIN9X/NT/2000中应用，可
在http://www.moosoft.com地址中下载。
　　这可能是目前最好的反木马的工具了，也是目前查木马数量最多的，它最招人喜爱
的地方还有它可以随时自动升级，只要轻点UPDATE按纽即可，不象LOCKDOWN还要查你的
密码。绝对是查木马工具的首选。它的实时监控程序TCA，可即时显示当前所有运行程序
并有详细的描述信息，是个帮你了解系统的好帮手。
　　b、Trojan Remover
　　目前的版本为3.3.2，它的应用平台有限，仅为WIN9X，下载地址为：http://www.s
implysup.com/tremover，它是一个专门用来清除特洛伊木马和自动修复系统文件的工具
，能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件，且扫描完成后会
产生Log信息文件，并帮你自动清除特洛伊木马和修复系统文件。
　　当然还有许多反病毒软件也具有一些反木马的功能，而且功能还可以，如金山毒霸
、KILL等，但还是以上两款更专业。
如何避免木马的入侵
　　谈到这个问题，我真有点害怕讲下去，因为我知道我所讲的这些预防办法那些专门
研究木马的黑客早就注意了，或许早就想好了对策，但是不管怎样我相信如果注意了以
下几个方面多多少少对阻止木马的入侵有些好处的，特别是对那些入门级的木马！在此
先要声明，反木马就象反病毒一样永远没有止境，也永远没有一个百分百的解决方案，
因为都是先有木马，然后才有我们反木马的方法和软件，我们始终是个追随者！
1、 不要执行任何来历不明的软件
　　对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件，最好是专门查
杀木马的软件进行检查，确定无毒了再执行、使用。
2、不要相信你的邮箱不会收到垃圾和带毒的邮件
　　永远不要相信你的邮箱就不会收到垃圾和带毒的邮件，即使从没露过面的邮箱或是
ISP邮箱，有些时候你永远没办法知道别人如何得知你的mail地址的。
3、不要轻信他人
　　不要因为是你的好朋友发来的软件就运行，因为你不能确保他的电脑上就不会有病
毒，当然好朋友故意欺骗的可能性不大，但也许他（她）中了黑客程序自己还不知道！
同时，网络发展到今天，你也不能保证这一定是你的朋友发给你的，因为别人也可冒名
给你发邮件。
4、不要随便留下你的个人资料
　　特别不要在聊天室内公开你的Email地址。 因为你永远不会知道是否有人会处心积
虑收集起你的资料，以备将来黑你！更不要将重要口令和资料存放在上网的电脑里，以
防黑客侵入你的电脑盗走你一切“值钱的东东”。
5、网上不要得罪人
　　在聊天时，永远不要以为网络上谁也不认识谁就出言不逊，这样会不小心得罪某些
高人，到时找你开刀。
6、不要随便下载软件
　　特别是不可靠的小FTP站点、公众新闻级、论坛或BBS上，因为这些地方正是新病毒
发布的首选之地。
7、最好使用第三方邮件程序
　　如Foxmail等,不要使用Microsoft的Outlook程序，因为Outlook程序的安全漏洞实在
太多了，况且Outlook也是那些黑客们首选攻击的对象，已经选好了许多攻击入口；
8、不要轻易打开广告邮件中附件或点击其中的链接
　　因为广告邮件也是那些黑客程序依附的重要对象，特别是其中的一些链接。
9、将windows资源管理器配置成始终显示扩展名
　　因为一些扩展名为：VBS、SHS、PIF的文件多为木马病毒的特征文件，更有些文件为
又扩展名，那更应重点查看，一经发现要立即删除，千万不要打开，只有时时显示了文
件的全名才能及时发现。
10、尽量少用共享文件夹
　　如果因工作等其它原因必需设置成共享，则最好单独开一个共享文件夹，把所有需
共享的文件都放在这个共享文件夹中，注意千万不要系统目录设置成共享！
11、给电子邮件加密
　　为了确保你的邮件不被其它人看到，同时也为了防止黑客们的攻击，至于电子邮件
的加密请参考《令电子邮件安全传递的方法－PGP签名》一文，在那篇文章中向大家推荐
了一款加密专家——PGP，相信它一定不会让你失望的！
12、隐藏IP地址
　　这一点非常重要！！你上网时最好用一些工具软件隐藏你的电脑的IP地址，如使用
ICQ，就进入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not 
Publish IP ad-dress”选项上。
13、运行反木马实时监控程序
　　最后，好是最重要的一点就是你在上网时必需运行你的反木马实时监控程序，如、
the cleaner， 它的实时监控程序TCA，可即时显示当前所有运行程序并有详细的描述信
息，加外如加上一些专业的最新杀毒软件、个人防火墙进行监控那更是放心了，当然这
要你的爱机够档次才行，你说呢？

--
   
       欢迎访问   ftp://neverbw.dhs.org
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]