特洛伊木马(简称“木马”),源于希腊神话《木马屠城记》,现在黑客程序借用其名,有“一经潜入,后患无穷”之意。它是一种非常危险的恶性程序,往往在后台开启一些服务和程序,或将自己伪装成有用的程序,以便别人通过网络来控制你的电脑,为所欲为:窃取用户的信息,各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。由于其危害严重,虽然木马程序不能算是一种病毒,但越来越多的新版杀毒软件,已开始可以查杀一些木马了。光华反病毒软件就是其中的佼佼者,其木马专杀功能能扫描系统端口,专杀电子邮件木马、文件关联木马、网络游戏盗号木马、网络支付盗用木马、QQ盗号木马、进程入侵木马等5万种以上。这里,就让我们一起去体验一下其强大的木马专杀功能吧。
利用光华反病毒软件查杀木马很简单,在整机或怀疑中木马的目录中用光华反病毒软件进行扫描即可。如笔者测试用的一个木马检测包,里面有5个文件,都是木马,光华准确的全部检测出来并加以删除(图1)。下面,我们重点要说的是如何利用光华来自定义检测出时下的主流木马——动态嵌入式DLL木马。即是将DLL木马嵌入到正在运行的系统进程中,如explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程。这样在任务管理器里就不会出现木马的DLL文件,而是作为木马载体的EXE文件。动态嵌入式DLL木马达到了前所未有的隐蔽程度。
1.端口检测
大家可能知道,一般的木马程序都包括客户端和服务端两个程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要做的第一步是要把木马的服务器端植入到你的电脑里。“中木马”就是指你的电脑被人安装了木马的服务器端程序,这些程序通常会将自己进行伪装,在被感染的机器上成功运行以后,开启电脑的网络端口,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。所以如果你怀疑自己的电脑被人“种”了木马,建议你首先通过光华反病毒软件进行端口检测。
运行光华反病毒软件,点击菜单“工具→插件→端口扫描”(参见图1),在弹出的窗口中我们可以看到本机上打开的各个端口,使用的通信协议(TCP/IP,还是UDP),以及是哪个软件打开的,在与什么地址进行通信,软件的具体位置在什么地方等信息(图2)。如果发现有可疑程序打开了不必要的端口,你可以在网络上以类似“木马常用端口”为关键字,来搜索木马使用端口列表,确定自己是否已被人“种”下木马。
小提示:如果想刷新端口,只需点击“扫描端口”按钮即可(参见图2)。
2.木马搜索
现在,就要找出木马的藏身之地。点击菜单“工具→插件→木马搜索”(参见图1)”,在弹出的窗口中点击“内存进程”,当前运行的程序及与程序相关连的DLL文件,便一一呈现在眼前了。将可疑的目标选中后,即可点击“结束进程”将其关闭(图3)。这样,DLL木马再想隐身可就没那么容易了。
点击“启动文件”,来看看每次开机,哪些文件会自动运行,找出可疑程序就不费劲了。对那些不想让其自运行的文件,选中后点击“禁止使用”即可(图4)。
怎么样,光华反病毒软件提供的木马查杀功能非常实用吧!希望你切实的用好这一功能保护电脑免受木马的危害。
图1
图2
图3
图4
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 惟冰会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论