木马狡诈之总结篇
拆招:
文件捆绑、网页挂马、邮件附件带毒都是木马借助"他人"之手以到达自己的目的,由于木马病毒自身的特殊性,在很多情况下,黑客为了能更好的让木马"发挥作用",因此对于木马的隐蔽性以及用户电脑中毒后的"反应"都进行精心的处理,使得用户的系统在中了木马病毒之后也无明显变化,因此多数用户基本察觉不到自己其实已经中毒。
一般中了木马程序最简单的办法就是用杀毒软件清除,如果对系统熟悉也可以手动清除,用msconfig.exe仔细检查一下是否有可疑的启动项目。发现可疑程序将其启动方式在msconfig中屏蔽即可,重启系统则木马的加载项就完全失效了。如果你觉得上述的方法过于复杂,那么我建议你使用主动防御软件或者HIPS软件,主动防御现在也很多,但智能化的就属微点最好,在没有特征的情况下,通过行为分析,对程序进行监控,达到未卜先知;HIPS有很多,可以试试SSM,EQ等……
总结篇:
随着木马病毒的日益产业化,黑客们在制造病毒时,都在寻求免杀保护(即修改病毒特征,让杀毒软件扫描不出!或设置保护进程,一旦被杀,会自动衍生出新的程序等等,各种伎俩日新月异)虽然现在推出了什么启发式,但这都是基于特征的。于是黑客们的技术也在不断提升,黑客们已经深刻领悟到了"特征码扫描"对于新病毒的"抵抗能力"的低下,很多黑客开始针对杀毒软件来编写木马病毒,用来"反杀软",以终止杀毒软件的正常工作。这也就是有些用户说的"为什么安装了杀毒软件还是会中毒的原因"。
如何变"被动抵御"为"主动防御",俨然已经成为广大安全厂商对未来发展趋势的共识, 其实"主动防御"早就不是什么新鲜的概念,早在2005年就曾有安全专家指出,对于未来的计算机病毒,安全软件能够实现"主动防御"才是关键。那么什么才是主动防御呢?打个比方:"特征码"就相当于通缉令,先有人作案,然后有人报案(上传样本),公安侦查(提取特征),发布通缉令(客户端升级),然后依照一个红马甲(特征)逮一个(特征码杀毒)。"主动防御"相当于不管小偷穿什么颜色衣服,长什么样,用手偷还是用工具偷,掏兜还是割包,只要小偷具备了一系列的"偷窃"连贯动作:先鬼鬼祟祟跟在一个人身后,很快你又看到他向前面的那个人的皮包伸出了手,紧接着你又看到他的手已经伸到对方皮包里,此时主动防御机制已经通过上述的动作判断出小偷的"不法行为",这样主动防御机制就第一时间先终止病毒的行为,同时进行报警,如果您选择删除,那么主动防御机制就会在您下达删除命令后干掉病毒。
说了这么多,其实最简便易行的防木马办法还是使用专业厂商的防护产品最可靠,毕竟这是一项关系到自身信息安全的大事,同时又如此专业,当然由专业人士来处理最好了。目前看到的号称有"主动防御"功能的产品不少,但真正好用的却不多,微点的主动防御软件虽然还没有销售,但口碑已经很不错了。别人都叫什么"杀毒软件",唯有微点直呼"主动防御软件",可见其专业定位。
中国有句老话叫"未雨绸缪",上面介绍的木马病毒的种种手段也是给广大用户提供一些鉴别手段,希望通过今天的介绍能给您对于如何更安全使用电脑带来一些启发,不过无论如何,安全软件"主动防御"技术终究会取代以特征码查杀作为主要防御手段是个不争的事实。
网友评论