木马是具有隐蔽性的程序﹐在完成用户不想做的功能,并且最终危害到用户的软件。它与远程控制软件不同﹐远程控制软件让远方机器知道和允许的情况下,对远方机器进行远程控制的软件。
1、木马的特征:
(1) 隐蔽性。木马类的软件的server端在运行的时候应用各种手段隐藏自己。还有些木马可以自定义通信端口,可以使木马更加隐秘。更改server端的图标,让它看起来象个zip或图片文件,如果你一不当心,它就进入你的电脑。
(2) 功能特殊性。通常的木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令,设置口令,扫描IP发现中招的机器,键盘记录,远程注册表的操作,以及颠倒屏幕,锁定鼠标等功能比较特殊的操作。
还有些木马工作的方式不是client/server的方式,例如 passwd sender(中译名:口令邮差)的功能就是潜伏在目标机器里,搜集各种口令的信息,在目标上网的时候,秘密发送到指定的邮箱。在unix 下,还有些hacker们修改ps的原代码,让ps在使用时故意不显示某特殊的进程名,譬如说在系统内的sniffer等,还有些hacker则修改 login,passwd,su等软件完成一些搜集口令信息或者开放一个后门等功能,这些程序,我们都称之为木马。
2、木马的发展方向:
(1) 跨平台性:主要是针对windows系统而言,木马的使用者当然认为一个木马可以在95/98下使用在NT,windows2000下也可以使用更好。在95/98下也许大家没感觉,但NT和windows2000都具有了权限的概念,这和95/98是不同的,骇客NT,windows2000 的木马需要更高的手段,如控制进程等,现在的一些木马也的确做到了这一点。
(2) 模块化设计:现在的木马也有了模块化设计的概念,象bo,netbus,sub7等经典木马都有一些优秀的插件在纷纷问世就是一个很好的说明。
(3) 更新更强的感染模式:传统的修改ini文件和注册表的手法已经不能适应更加隐秘的需要,目前的很多的木马的感染方式已经开始在悄悄转变,它能像病毒一样的感染windows下的文件。
(4) 即时通知:现在的木马已经有了即时通知的功能,木马是否已经装入?目标在哪里?等信息。
(5) 更强更多的功能。
3. 增强电脑安全和防止木马
(1) 重视windows的更新
微软最近发布的更新非常多,如果不及时更新,很容易感染病毒或者木马,造成损失。然而很多人还不知道windows的更新,而且也没有经常作更新的习惯。应该设为每天自动检查更新为好。
设置自动检查更新的步骤:
微软视窗系统(Microsoft Windows)经常被查出新的安全漏洞,很多骇客都是攻击微软软件的漏洞。所以一定要及时安装微软最新的补丁。
A) 第一步:手工安装方法是,单击Start,再单击Windows Update(或打开Internet Explorer然后单击菜单Tools -> Windows Update),然后根据提示下载及安装“关键更新和Service Pack” (Critical Updates and Service Packs)。
如果更新内容很多或从未进行这一操作,可能要安装几十个补丁,并需要分几次安装;在更新的过程中也会需要重新启动。再一个,需要更新的东西可能作了更新后更多了,这都是正常现象,多做几遍,一直到剩下的“关键更新和Service Pack” (Critical Updates and Service Packs) 为零 (0) 为止。这个步骤要经常进行,为及时安装最新补丁,接着设置下一步。
B) 第二步:设置自动安装关键补丁。
(a) 在Windows 2000下:单击Start -> Settings -> Control Panel,打开Automatic Updates; 或在WindowsXP下:单击Start -> Control Panel,单击Performance and Maintenance(如果Performance and Maintenance看不到,可以单击左上角Switch to Category View)。单击System, 打开 System Properties,单击Automatic Updates;
(b) 确保最上面一项”Keep my computer up to date.”前面打勾,然后单击选中最下面一项“Automatically download the updates, and install them on the schedule that I specify”,将左下角一栏设为“Every Day”,将右下角一栏设为你的电脑一般会打开的时间,例如上午11点。以后电脑就会自己下载安装补丁。
(2) 使用个人防火墙
安装防火墙软件能有效防范恶意程式。为了防止重要信息外漏,最好安装个人防火墙。注意市场上很多个人防火墙软件,包括有些有名厂家生产或捆绑在其它如防毒软件上的付费软件,都不能达到所宣传的效果。目前最推荐的防火墙软件是ZoneAlarm,可在http://www.zonelabs.com/ 下载。免费版本就很好了,有条件的可以购买Pro版本。安装之后,当有程式要上网或进入此电脑时,ZoneAlarm会跳出窗口请求批准。对于外界进入自己电脑的请求,一般都不应批准,除非你知道是自己的操作所引起且需要的。对于自己电脑程式要上网的请求,只有你知道是自己的操作所引起的才能批准。如果你没做任何操作却有程式要求上网,就有可能有恶意程式在运行了。推荐 Zone Labs防火墙下载(全免费个人版)http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
(3) 防病毒软件是必备的上网保障的工具。著名的有Norton Anti-Virus, McAfee Virus Scan Online等。由于互联网上新病毒不断出现,一定要保证防病毒软件能自动更新病毒定义文件,否则防病毒软件的功能大打折扣。
使用防病毒软件并经常作病毒定义文件更新。如http://www.symantec.com/ 或http://www.symantec.com/region/cn/index.html
(4) 使用间谍软件探测器进行检查
对於潜伏的间谍软件,用SpyBot这样的探测器检测比较有效。(但是仍然不能保证全部都能够监测得到)另外SpyBot还可以检测到系统的一些漏洞并可以进行补救。
SpyBot下载(免费) http://www.safer-networking.org/ 或http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
| 图一 |
| 图二 |
文件大约3.5MB,按照提示进行安装。安装完成后,在菜单中寻找Spybot – Search & Destroy,选择Spybot-S&D (easy mode),然后单击,出现提示选择语言的界面。选择Chinese(Simplified), 然后会出现中文界面。然后按照图6进行自身的更新,并按照图7进行检测和清理。
(5) 不随便接受从网页上来的安装要求
比如,当你浏览像3721这样的中国网站时,浏览器会弹出要求你安装一些组建的要求。虽然他们说有数字签名等等,但那不说明里边的东西没有问题。
有些东西(比如3721)安装了之后会明显造成机器速度变慢,而且清理起来很费劲。比如病毒或者木马的特征是会在任务管理器的进程列表中出现rundll32.exe等字样,有时还不止一个。
同时在注册表(regedit.exe)的里边,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun 里边,会出现很多奇奇怪怪的东西(这里边的东西要删除时要小心,弄不好会对系统造成损害)。
(6) 设置密码,并且至少为7个字符
如果不设开机密码运行,就非常容易被攻击。密码太短也比较危险。往往电脑感染病毒或者木马之后会制造出新的后门,这样就更加容易被利用进行攻击。
(7) 暂时离开时logoff
需要提醒的是,对付电脑病毒和木马的程序并不能百分之百保证电脑不被感染,特别是一些恶意的人专门设计的陷阱,不容易被防病毒/木马程序发现。这要求我们每一个使用电脑的人,注意加强安全意识。
(8) 微软办公室软件(Microsoft Office,包括常用的文本编辑软件Microsoft Word等)有时也被查出新的安全漏洞。和微软视窗系统提供提供补丁Windows Update一样,微软办公室软件也提供补丁Office Update。下载安装办法是,单击Start,再单击Windows Update,然后单击页面上部的链接Office Update,再单击链接Check for Updates,在根据提示下载及安装补丁(updates).可能需要多次下载安装,有时需重新启动机器,直至看到提示Your Office products do not need any updates(办公室软件所有补丁都已安装)。
(9) 如使用宽带上网,即使只有一台电脑,也应该买一个router(路由器)。router可以很好地起到软体防火墙所不能起到的作用,还可使多台电脑同时上网。不要将电脑直接连到modem上直接上网。注意要买router,不要买hub或switch,因router比hub或switch安全得多,速度也更快。
如果电脑被骇客侵入后,骇客还会以这台电脑为基地试图进入在同一个家庭网络(局域网LAN)上的其他网络。所以有条件的话可以使用两层router,第一个router一边连出DSL/CABLE MODEM,另一边连需要严密保护的其他电脑和另一个router。在第二个router后连上讲真相电脑。这样即使有一台电脑不慎被侵入了,骇客也难突出第二个router的范围去攻击第一个router上的电脑。
4ˋ安全使用电子邮件
(1)、选择好的邮箱。电子邮件是日常使用最多的通讯工具。使用的第一步是选择好的邮箱。如果能使用带SSL加密功能的邮箱就更好。
另外,注意邮箱密码需要有12位长,包含大小写字母、符号和数字。
(2)、邮件客户端软件。常用的有Netscape Messenger、Outlook Express、Eudora等邮件客户端软件。Netscape Messenger使用Netscape为浏览器,比较安全,但功能不够完善。相比之下Outlook Express比较容易受到病毒等攻击,但使用起来更方便些。所以可以看需要决定。
对于Outlook Express,推荐以下设定:
A、在Tools–>Options–>Security–>选择“Restricted sites zone (More secure) ”
B、我们发现有些骇客会盗用名字给通讯录中其他人发病毒邮件,但使用的是其他的电子邮件地址,所以为了避免把这个错误的邮件地址存进地址簿中,请在Tools–>Options–>Send,不选“Automatically put people I reply to in my Address Book”,然后总是用地址簿中的地址来发邮件,包括回信。
C、在转信时注意将他人不需要的信息删除,以保护他人的安全,其中包括:无关的邮件地址、电话等等。还有的人将自己的电话号码作为“签名”的一部分。虽然带来一点方便,但造成的安全漏洞也是不可忽视的,更要注意。
D、目前市面上的电子邮箱服务,基本上都是不隐藏IP的。也就是说,你发的每一封电邮都包含着自己IP的信息。如果接受者是骇客的话,就会成为攻击目标。如果你能够换IP,在向不认识的人发邮件之后,请更换IP。@
大纪元版权所有,转载请注明出处。(http://www.dajiyuan.com)
