根据对计算机动作方式将木马程序分为哪些类型

根据对计算机动作方式将木马程序分为以下类型：

• 远程控制型：远程控制型木马是现今最广泛的特洛伊木马，这种木马具有远程监控的功能，使用简单，只要被控制主机联入网络并与控制端客户程序建立网络连接，就能使控制者任意访问被控制的计算机。这种木马在控制端的控制下可以在被控主机上做任何事情，如键盘记录、文件上传/下载、屏幕截取、远程执行等。

• 密码发送型：密码发送型木马的目的是找到所有的隐藏密码，并且在用户不知情的情况下把它们发送到指定的邮箱。在大多数情况下，这类木马程序不会在每次Windows系统重启时都自动加载，它们大多数使用25端口发送电子邮件。

• 键盘记录型：键盘记录型木马非常简单，它们只做一件事情，就是记录用户的键盘敲击，并且在LOG文件里进行完整的记录。这种木马程序会随着Windows系统的启动而自动加载，并能感知受害主机在线，且记录每一个用户事件，然后通过邮件或其他方式将用户事件发送给控制者。

• 毁坏型：大部分木马程序只是窃取信息，不做破坏性的事件，但毁坏型木马却以毁坏并且删除文件为己任。它们可以自动删除受控主机上所有的.ini或.exe文件，甚至远程格式化受控主机硬盘，使受控主机上的所有信息都受到破坏。总而言之，该类木马的目标只有一个，就是尽可能地毁坏受感染系统，使其瘫痪。

• FTP型：FTP型木马会打开被控主机系统的21号端口（FTP服务所使用的默认端口），使每个人都可以用一个FTP客户端程序无需密码就能连接到被控主机系统，进而进行最高权限的文件上传和下载，窃取受害系统中的机密文件。

防御木马的措施有以下这些：

• 对开放上传附件功能的网站，一定要进行身份认证，并只允许信任的人使用上传程序；

• 保证所使用的程序及时地更新；

• 不要在前台网页加注后台管理程序登录页面的链接；

• 时常备份数据库等文件，但是不要把备份数据放在程序默认的备份目录下；

• 管理员的用户名和密码要有一定复杂性；

• IIS中禁止目录的写入和执行功能，可以有效防止asp木马；

• 在服务器、虚拟主机控制面板设置执行权限选项中，将有上传权限的目录取消asp的运行权限；

• 创建一个robots.txt上传到网站根目录，Robots能够有效防范利用搜索引擎窃取信息的骇客；