六、 对付特洛伊木马
特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过 。 典型的一个例子是：伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误要求用户再输入一遍，程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件 。 现在互联网上有许多所谓的特洛伊木马程序，像著名的BO、Backdoor、Netbus及国内的Netspy等等 。 严格地说，它们属于客户机／服务器（C／S）程序，因为它们往往带有一个用于驻留在用户机器上的服务器程序，以及一个用于访问用户机器的客户端程序，就好像NT的Server和Workstation的关系一样 。
在对付特洛伊木马程序方面，有以下几种办法：
1．多读readme.txt 。 许多人出于研究目的下载了一些特洛伊木马程序的软件包，在没有弄清软件包中几个程序的具体功能前，就匆匆地执行其中的程序，这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品 。 软件包中经常附带的readme.txt文件会有程序的详细功能介绍和使用说明，尽管它一般是英文的，但还是有必要先阅读一下，如果实在读不懂，那最好不要执行任何程序，丢弃软件包当然是最保险的了 。 有必要养成在使用任何程序前先读readme.txt的好习惯 。
值得一提的是，有许多程序说明做成可执行的readme.exe形式，readme.exe往往捆绑有病毒或特洛伊木马程序，或者干脆就是由病毒程序、特洛伊木马的服务器端程序改名而得到的，目的就是让用户误以为是程序说明文件去执行它，可谓用心险恶 。 所以从互联网上得来的readme.exe最好不要执行它 。
2．使用杀毒软件 。 现在国内的杀毒软件都推出了清除某些特洛伊木马的功能，如KV300、KILL98、瑞星等等，可以不定期地在脱机的情况下进行检查和清除 。 另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或让执行失败，使黑客向用户机器上载可执行文件后无法正确执行，从而避免了进一步的损失 。
3．立即挂断 。 尽管造成上网速度突然变慢的原因有很多，但有理由怀疑这是由特洛伊木马造成的，当入侵者使用特洛伊的客户端程序访问你的机器时，会与你的正常访问抢占宽带，特别是当入侵者从远端下载用户硬盘上的文件时，正常访问会变得奇慢无比 。 这时，你可以双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成1～3kbps（每秒1～3千字节），几乎可以确认有人在下载你的硬盘文件，除非你正在使用ftp功能 。 对TCP/IP端口熟悉的用户，可以在“MS－DOS方式”下键入“netstat－a”来观察与你机器相连的当前所有通信进程，当有具体的IP正使用不常见的端口（一般大于1024）与你通信时，这一端口很可能就是特洛伊木马的通信端口 。 当发现上述可疑迹象后，你所能做的就是：立即挂断，然后对硬盘有无特洛伊木马进行认真的检查 。
4．观察目录 。 普通用户应当经常观察位于c：\、c：\windows、c：\windows\system这三个目录下的文件 。 用“记事本”逐一打开c：\下的非执行类文件（除exe、bat、com以外的文件），查看是否发现特洛伊木马、击键程序的记录文件，在c：\Windows或c：\Windows\system下如果有光有文件名没有图标的可执行程序，你应该把它们删除，然后再用杀毒软件进行认真的清理 。

猜你喜欢

• 转载 网络安全小知识！
• 转载 这些网络安全周知识
• K线形态的基础知识和K线高手分享的九大K线形态突破买入法，看懂就是赚了
• 教你快速看懂K线图.基础知识
• 炫酷有趣！玩游戏学网络安全知识
• 网络安全龙头股有哪些？
• 什么是网络安全 ？
• 寻找好的介绍网络安全知识的站点
• 网络安全和维修方面哪些书比较好 我行动不便，想学习维修电脑，网络安全方面的知识
• 网络安全知识有什么作用啊？