木马和病毒是两回事:
病毒凡是是指毁坏计算机数据或功用,而且可以本身复造本身并传布的一段代码或法式.
而木马凡是是指在收集计算机中隐蔽的施行的一种小法式,它们能通过收集控造宿主计算机或搜集窃取宿主计算机上的一些重要数据/信息等.
病毒的特点:有必然的毁坏感化,本身复造传布本身。
木马的特点:隐藏施行,必需通过收集来工做。
正因为病毒和木马是两种不相关的工具,所以针对那两种工具的防护软件也是两种不相关的工具,凡是我们所说的杀毒软件,好比金山毒霸,江民,瑞星2008等针对的目的只是病毒,而不是木马,实正针对木马法式的防护软件是叫做收集防火墙的那么一种工具,好比金山网镖,天网防火墙,费尔小我防火墙等.
因为反病毒反木马手艺的前进,促使病毒和木马也在不竭的演化、前进,如今的木马和病毒已经很难再严酷的区分,有些木马做者为了本身的木马有更好的传布效果,把木马做成集木马和病毒长处于一身的病毒型木马,它们即有本身复造传布的病毒特点,又有通过收集遥控或窃密的木马的特点,所以很难再说它到底是木马仍是个病毒(好比说有一种针对网吧的传奇木马,当网吧的一台机器被传染以后,会象收集病毒一样通过局域网传布到网吧其他的机器上,所以在网吧中丢号是很一般的事).
既然病毒和木马已经无法再严酷区分,所以杀毒软件和收集防火墙也一定的会走到一路,所以如今的一些杀毒软件也能够查杀部门木马。
但是因为大部门杀毒软件都受基于特征代码法那种被动的杀毒办法的限造,就连查杀病毒那种它本身分内的事都干欠好,又怎么能较好的去查杀木马呢????于是就需要我们拆上彀络防火墙。
收集防火墙,那个工具其实很容易理解,就仿佛一道墙,阻断在内网和外网之间,按照设置的规则只允许指定的毗连,阻断不法的毗连,可见关于木马那种必需依靠收集才气工做的法式,防火墙才是从底子上处理的法子,但是凡是我们所认识的在小我计算机上运行的各类防火墙都属于软件虚拟型防火墙,是指在我们的机器上用软件来虚拟出防火墙如许一种设备来,因为它是工做在我们本身机器上的,所以各类木马想要毁坏它长短常容易的。
那么杀毒软件也不可,防火墙也不可,到底如何避免木马呢??那个问题实是费事,我想最有效的办法就是从泉源上堵,那是防病毒的第一套防线,不随便翻开再论坛上、传奇中一些目生人喊的关于破解外挂、某某网站免费送配备、免费充卡等毗连,凡是那些人传布木马的办法有两个:
1、用应用法式合并器把一个外挂和木马绑缚成一个可施行文件,当你运行的时候那个文件先把两个法式在后台分隔,然后再别离施行,因为木马凡是都是没有窗口的,所以我们看起来仍是一个法式在施行,其实木马已经被拆到你的机器上了,而且对你的机器做了一些设定,让每次开机的时候,木马都被主动运行,隐藏在系统中监视传奇的密码。
2、第二个办法,操纵IE、Outlook法式的破绽,在造做网页的时候用一些脚本实如今后台运行该网页内嵌的木马法式,如许当你阅读那些网页的时候,木马就被主动安拆在你的机器上了,与第一种办法比起来那中办法愈加隐蔽,不容易被人发现,所以有些人说我历来没有下载那些参差不齐的外挂什么的我的号怎么就丢了呢???那个可实是欠好说,天才晓得你上彀的时候阅读过那些网站,呵呵,说到那里再一次同情无心和他的极品外挂:)
关于第二种办法应该留意再每次拆完系统后,先把微软的各类平安补钉拆上,就能很好的避免网页木马。
防治木马的第二道防线:随时留意你的系统中能否有可疑历程,再那里我再一次保举挂机的伴侣们利用win2000以上操做系统,因为在那种NT内核的操做系统中任何用户历程是无法隐藏的(除非线程注入、无历程手艺-过分深邃,我尚不太领会,不多说),经常翻开系统自带的使命办理器,看看有没有可疑历程(留意看认真:“Explorer。
exe”和“Exp1orer。exe”是差别的),经常看看会把大部门都记个差不多,若是那天突然多出个不认识的,那就到google上去搜一下,若是它是个木马或病毒,那么必然会搜出来,若是实的是木马,那么不须多说了,赶紧找一台无木马的机器先把密码改掉,再想法子把木马处置掉。
第三道防线(对经历少的人来说能够提早到第二道防线):杀毒软件和收集防火墙,那两个工具市道上的觉得都差不多,要留意的一点是多拆几中杀毒软件和防火墙效果就好的曲解,因为杀毒软件那种工具与系统底层连系太慎密,经常有互相影响不兼容的事,拆的多了不单起不到防毒的效果,还招致本身的机器运行不不变,一般来说只拆统一个公司的一套产物就行了,如:诺顿防病毒+诺顿收集平安特警,或者是诺顿防病毒+木马克星等。
新版瑞星能够查杀70万病毒木马,并且主动防御能够更好的防御病毒,应该没问题吧。
瑞星还不错,我机器里也只拆一个瑞星呢,不断没出大问题。。
是啊。术业有专攻。有的木马瑞星纷歧定能查的出来,但木马专杀软件能够,保举奇虎360平安卫士。