个人电脑的木马病毒防治策略

随着病毒编写技术的发展以及网络的普及, 木马程序对用户的威胁越来越大。希望通过本文阐述的方法, 能够让广大个人电脑用户少受木马病毒的侵害

1 木马 (Trojan)

“木马”程序是目前比较流行的病毒文件, 它不会自我繁殖, 也并不“刻意”地去感染其他文件, 它通过伪装吸引用户下载执行, 向施种木马者提供打开被种者电脑的门户, 使施种者可以任意毁坏、窃取被种者的文件, 甚至远程操控被种者的电脑。

2 木马病毒的危害

其一, 木马采用键盘记录等方式盗取我们的网银信息, 威胁我们的财产安全。其二, 盗取我们的网游账号, 威胁我们的虚拟财产的安全。其三, 利用即时通讯软件盗取我们的身份, 传播木马病毒。其四, 给我们的电脑打开后门, 使我们的电脑可能被黑客控制。

3 木马病毒的检测与清除

3.1 手工检查木马

(1) 检查网络连接情况。

由于不少木马会主动侦听端口, 或者会连接特定的IP与端口, 所以咱们可以在没有正常程序连接网络的情况下, 通过检查网络连接情况来发现木马的存在。具体步骤为点击“开始”->“运行”->“cmd”, 然后输入netstat-an这个命令能看到所有与自己电脑建立连接的IP以及自己电脑侦听的端口。通过这个命令的详细信息, 咱们就可以完全监控电脑的网络连接情况。

(2) 查看目前运行的服务。

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之─。咱们可以通过点击“开始”->“运行”->“cmd”, 然后输入“netstart”来查看系统中究竟有什么服务在开启, 如果发现了不为自己开放的服务, 咱们可以进入“服务”管理工具中的“服务”, 找到相应的服务, 停止并禁用它。

(3) 检查系统启动项。

首先检查HKEY_LOCAL_MACHINE S o f t w a r eM i c r o s o f tW i n d o w Current Version下所有以“run”开头的键值然后检查HKEY_CURRENT_USER Soft ware Microsoft Windows Current Version下所有以“run”开头的键值;最后HKEY USERS的DEFAULT Software Microsof Windows Current Version下所有以“run”开头的键值。

(4) 检查系统帐户

恶意的攻击者会激活─个系统中的默认账户, 然后把这个账户的权限提升为管理员权限, 这样就可以通过这个账户任意地控制你的计算机。针对这种情况, 可以用如下方法对账户进行检测:点击“开始”“运行”“cmd”, 然后在命令行下输入netuser, 查看计算机上有些什么用户, 然后再使用“netuser用户名”查看这个用户为属于什么权限的, ─般除了Administrator为administrators组的, 其它均不应该属于administrators组, 如果你发现有系统内置的用户不属于administrators组的, 那几乎可以肯定你被入侵了。

3.2 手工清除木马的方法

(1) 运行任务管理器, 查看异常的进程, 杀掉木马进程。 (2) 检查注册表中RUN、RUNSERVEICE等几项, 先备份, 记下可以启动项的地址, 再将可疑的删除。 (3) ─般这种文件均在W I N N T, S Y S T E M, S Y S-T E M 3 2这样的文件夹下, 它们─般不会单独存在, 很可能为有某个母文件复制过来的, 检查C、D、E等盘下有没有可疑的e x e, c o m或b a t文件, 有则删除之。 (4) 检查注册表H K E Y_L O C A L_M A C H I N E与H K E Y_C U R R E N T_U S E R S O F T W A R E Microsoft Internet Explorer Main中的几项如果被修改了, 改回来就可以。 (5) 检查HKEY_CLASSES_ROOT txtfile shell open c o m m a n d与H K E Y_C L A S S E S_R O O T xmlfile shell open command等等几个常用文件类型的默认打开程序是否被更改。

3.3 利用软件防御和查杀木马病毒

(1) 安装防火墙, 筑起第一道防线。

防火墙, 分硬件和软件防火墙。硬件防火墙价格昂贵适合企业级的用户, 个人电脑一般采用软防火墙。下面推荐几款防火墙其一, Zone Alarm Pro防火墙, 在防火墙软件中, Zone Alarm以其精湛的技术、强大的功能、有效的防护, 一直遥遥领先于同类软件。其二, Outpost Firewall Pro, 世界公认的顶级防火墙, 能够有效抵御来自“黑客”的攻击、屏蔽“挂马”“钓鱼”网页的威胁, 免受木马、蠕虫、间谍软件和各类恶意程序的侵害。其三, Comodo Firewall Pro一款非常优秀的免费防火墙, 是防御各种恶意软件, 网络入侵的第一道防线。其四天网防火墙, 在国产防护墙中天网防火墙算是比较不错的一款。

(2) 安装杀毒软件。

杀毒软件可以有效地防御和查杀各种病毒, 包括木马病毒。它是个人电脑防止病毒入侵的重要防线, 下面推荐几款著名的杀毒软件其一, Bit Defender, 来自罗马尼亚的一流杀毒软件, 包含反病毒系统、网络防火墙、反垃圾邮件、反间谍软件、家长控制中心、系统调整优化、备份等7个安全模块。其二, ESET NOD32占资源超小, 杀毒超快, 监控灵敏。其三, 卡巴斯基, 世界上最优秀、最顶级的网络杀毒软件之一, 它提供了几乎所有类型的抗病毒防护, 查杀病毒性能十分卓越。其四:诺顿:老牌杀毒软件, 不过在出现误杀事件之后, 在广大用户心中的地位有所下降。

(3) 安装木马查杀软件。

由于木马病毒具有较强的伪装性, 因此, 许多情况下普通杀毒软件未必能检测得到。这时, 我们需要安装专门的木马查杀软件。以下几款是其中的佼佼者。

其一:Trojan Hunter, 来自德国的著名反木马、广告软件, 长期占据各大测评榜的第一、二位。其二:AVG, 来自捷克的优秀防木马软件, 能够有效抵御间谍软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。其三:木马克星、木马清除大师等, 国产软件中比较优秀的两款, 不妨一用。

3.4 个人电脑防御木马病毒的防毒软件搭配方案

我们可以综合运用杀毒软件、防火墙和木马查杀软件来防御木马病毒。比如:卡巴斯基+Outpost Firewall Pro+Trojan Hunter或ESET NOD32+Outpost Firewall Pro+AVG等搭配方案。

4 结语

通过本文所阐述的方法, 我们可以使我们的计算机尽可能少地免受木马病毒的侵害。当然, 要完全防住木马病毒几乎是不可能的, 因此我们在使用电脑时一定要细心防范, 尽量降低电脑感染木马的可能性。

摘要：本文介绍了木马病毒的概念和危害性, 阐述了如何手工检查和清除木马病毒, 探讨了如何利用软件防御和查杀木马病毒, 从而减少木马病毒对个人电脑的侵害。

关键词：木马病毒,手工查杀,防火墙,杀毒软件,木马查杀软件

参考文献

[1] 网管员世界杂志社.网管员世界2009超值精华本[M].电子工业出版社, 2009.

[2] 星光科技.无师自通——黑客攻防实战[M].人民邮电出版社, 2008.

[3] 胡文启, 徐军, 张伍荣.网络安全大全[M].清华大学出版社, 2008.

[4] WZ坐标工作室.电脑安全设置与病毒防范应用大全[M].中国铁道出版社, 2008.

[5] 卓越文化.600招玩转注册表应用[M].电子工业出版社, 2009.