智恒科技是一家從事互聯網技術開發與網絡營銷整體策劃的專業網絡公司,主營長沙網站建設長沙網站推廣制作。電話:0731-88093266

長沙網站建設常見問題解答

不再草木皆兵 三招對付捆綁木馬

[2009-5-24 8:44:28]


現在的牧“馬”者是越來越狡猾,他們常用文件捆綁的方法,將木馬捆綁到圖像、純文本等常見的文件中,然后通過QQ、Email或MSN等將這些文件傳送給受害者,而一旦不慎打開這些文件,你就“中招”了。那對付這些捆綁木馬有哪些通用規則值得我們平時注意的?

  第一招:常用殺毒軟件

  這是最安全、最經典的防御方法了,特別是對通過QQ、MSN等即時通訊工具傳送過來的文件,在打開他們之前一定要用殺毒軟件查毒。對于一些常見的木馬,只要升級到最新病毒庫,一般均可以查殺。

  第二招:“嵌入式”殺毒

  殺毒軟件可以集成在一些常用的軟件中保護它們的安全。如是即時通訊類,下載類,和辦公類軟件。筆者建議把這些功能全部開啟。

  

 

  圖1 殺毒軟件嵌入式殺毒

  在MSN Messenger中,選擇“工具→選項”,再單擊“消息”標簽,在“文件傳輸”下,選中“使用下列程序進行病毒掃描”復選框,然后選擇相應的殺毒程序,可以讓MSN對傳輸的文件自動殺毒。

  第三招:顯示文件全名

  其實很多牧“馬”者是利用Windows默認的“隱藏已知類型文件擴展名”,比如把木馬文件改名為a.jpg的形式,同時文件圖標又用常見圖像圖標來增強迷惑性,a.jpg實際上是a.jpg.exe這個可執行程序。牧“馬”者將木馬捆綁到一幅JPG圖片中,當你雙擊打開這個文件時,的確實是一幅JPG圖片,而木馬卻在后臺偷偷的運行了。

  解決方法:打開“我的電腦”,單擊“工具→文件夾選項”,單擊“查看”,去除“隱藏已知類型文件擴展名”前的小鉤。這樣如果碰到類似a.jpg.exe的文件就可以看到它的真面目,并格外小心了。

  如上所述,被捆綁木馬是當我們打開一個文件的時候,它就在后臺運行,比如說在打開一個圖像文件的時候,除了看圖程序外還應該有一個進程在運行。這樣我們在打開這類文件時,先用Ctrl+Alt+Del調出系統當前的進程列表并記下,打開文件后迅速切換到任務管理器窗口查看,多出的那個進程就是被釋放出來的木馬了.


文章來源:[安全中國網]
 友情鏈接 Link
長沙網站建設 長沙網絡公司 長沙網站制作 長沙做網站 長沙網絡推廣 長沙域名注冊 長沙虛擬主機 長沙網頁設計 長沙網站設計 長沙建網站 長沙網站建設公司 長沙網頁制作 長沙網絡推廣公司 長沙網站推廣 長沙網站制作 長沙網站建設 長沙網絡營銷策劃
聯系電話:0731-88093266 88093299 長沙市智恒科技有限責任公司
技術咨詢QQ:網站建設技術咨詢 E-mail:[email protected] 網絡營銷博客
公司地址:長沙市馬王堆南路上河國際花園C8棟1單元22層 查看地圖 
福利彩票走势图厂家