表 计算机木马的概念、构成、特点及基本功能
概念
计算机木马是指一种带有恶意性质的远程控制软件,它通过一段特定的程序来控制其他的计算机。
构成
计算机木马一般分为客户端和服务器端两部分,被植入木马的计算机一旦运行服务端后,远程客户端与服务端即可建立连接通信,服务器端的计算机就能够完全被控制,成为被操纵的对象。
特点
计算机木马具有隐蔽性和非授权性的特点。隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标、键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
基本功能
远程监视和控制、远程视频检测、远程管理等。
计算机病毒与木马最主要的区别就是,计算机病毒是以破坏机器的运行为目的,而木马是以控制用户与窃取用户的资料为目的。
(1)计算机病毒的预防
计算机病毒的预防主要用技术手段和管理手段来实施,下面主要介绍网络病毒的预防方法。计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分。
(2)木马的预防
木马预防当前主要用技术手段来进行,可以采用以下几种方法:
● 安装杀毒软件和个人防火墙,并及时升级。
● 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
● 考虑使用安全性比较好的浏览器和电子邮件客户端工具。
使用浏览器,应该防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。另外,很多木马病毒主要感染的是Microsoft的OutLook和OutLook Express 的邮件客户端软件,如果选用其他的邮件软件,例如Foxmail等,收到木马病毒攻击的可能性就将减小,此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。
● 不要执行任何来历不明的软件。
● 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。
● 尽量少用共享文件夹。注意千万不要将系统目录设置成共享。
● 立防火墙和运行反木马实时监控程序。在上网时最好运行反木马实时监控程序,再加上一些专业的最新杀毒软件、个人防火墙等进行监控。
● 经常升级系统,安装软件厂家最新发布的补丁程序。
常见的是卡巴斯基安全软件2014、360安全卫士、瑞星2011等。
安全软件介绍功能卡巴斯基安全软件2014是一种互联网安全软件:可保护计算机、数据和个人身份安全。
卡巴斯基安全软件2014
结合了大量易用、严格的网页安全技术,可保护免遭各类恶意软件和基于网络威胁的侵害。通过以下技术保证计算机和存储在其上的所有重要文件和数据的安全:
● 反恶意软件保护:实时防御计算机病毒和网络威胁。
● 网络保护:在用户办理网上银行业务、进行网上购物等活动时保护数据和资金安全。
● 身份保护:通过卡巴斯基虚拟键盘和安全键盘技术保护个人身份信息。
● 反钓鱼保护:阻止网络罪犯搜集个人信息。
● 高级家长控制:帮助孩子安全上网。
卡巴斯基安全软件2014同时还提供卡巴斯基反病毒软件的所有功能,以及许多可防御互联网上多类复杂威胁的创新技术。
360安全卫士
360安全卫士是一款由奇虎360推出的功能强、效果好、受用户欢迎的上网安全软件。360安全卫士拥有查杀木马、电脑清理、修复漏洞、电脑体检、保护隐私、优化加速、软件管家等多种功能,并独创了“木马防火墙”,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的账号、隐私等重要信息。
在使用安全软件进行杀病毒前应该先作好以下几件事:
● 备份重要的数据文件;
● 断开网络连接;
● 及时更新安全软件版本与病毒库,以便发现并清除最新的病毒与木马。