自己动手,打造ADSL安全网络(2)
2、木马入侵:
ADSL的带宽在满足用户高速传输享受的同时,也为木马的入侵提供了一个巨大的温床。木马是一种基于远程控制的程序,通常伪装成一个合法程序,具有很强的隐蔽性和强大的网络通讯功能,很难被检测删除。
网上的资源极其丰富,各种信息、图片、影音娱乐数不胜数,用户极易上当,一旦运行捆绑木马的文件,注册表就会在人不知鬼不觉的情况下被修改,木马将驻留内存并在系统中安装后门加载附带程序。不仅如此木马还具有自动恢复的功能,很难被清除干净,它能自动打开端口泄漏用户的隐私盗取账号密码,或者任意控制中招的计算机,进行文件删除、修改等非法操作,严重的还能进行键盘记录,甚至能像病毒一样复制传播。
防范方法:
① 通常木马执行文件都非常小,捆绑在一些正常文件上很难被发现,执行这些文件的同时也就运行了木马。因此最好在知名的网站下载软件,不要下载和运行来历不明的软件。在安装软件时,最好用杀毒软件查一下,确认没有问题再安装。对来历不明的邮件也要提高警惕,最好不要打开直接删除。建议有条件的用户启动邮件监控系统增加安全系数。
② 隐藏IP地址,也就是使用代理服务器,不仅能加强系统的安全性减少被攻击的可能性,还能加快打开网页的速度。网上有很多这方面的软件,如: Steganos Internet Anonym Pro 6。使用这类软件只要通过简单的操作就可以隐藏自己的IP身份,还能将消除我们到过的网站信息、Cookies、临时文件等等,使使用者如同网路隐形人一般的出入不留痕迹,大大增加了网络中的安全系数。
③ 由于大部分木马都利用协议打开端口进行监听,我们可以通过检查本机上开放的端口,找到可疑程序的蛛丝马迹。关闭可疑的端口,注意及时修补系统漏洞才能避免木马入侵的可能。
④ 避免使用共享文件夹,如果必须使用,最好用字符混合数字的方法设置账号密码,提高安全系数。不要将系统目录设成共享,最好将系统下默认共享的目录关闭。
⑤ 建议养成良好的上网习惯,开启杀毒软件的实时监控功能,运行个人防火墙,注意及时升级,更新病毒库。
解决方法:
如果发现计算机已经中了木马,熟悉注册表和系统启动程序的朋友可以尝试手动清除,需要注意的是删除木马除了要查出木马文件删除掉,还要将木马的自动启动程序删除,否则木马还会在下次启动时重新启动进驻内存。现在很多反病毒网站都提供在线杀毒功能,也可以使用一些有针对性的杀毒软件,比如:木马克星、木马专家、木马剑等等。
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机