计算机后门木马种类包括哪些
计算机后门木马种类包括以下这些:
木马病毒:木马病毒其前缀是Trojan,其共有特性以盗取用户信息为目的。
系统病毒:系统病毒的前缀为Win32、PE、Win95、W32、W95等,其主要感染windows系统的可执行文件。
蠕虫病毒:蠕虫病毒的前缀是Worm,其主要是通过网络或者系统漏洞进行传播。
脚本病毒:脚本病毒的前缀是Script,其特点是采用脚本语言编写。
后门病毒:后门病毒的前缀是Backdoor,其通过网络传播,并在系统中打开后门。
宏病毒:其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。
破坏性程序病毒:破坏性程序病毒的前缀是Harm,其一般会对系统造成明显的破坏,如格式化硬盘等。
玩笑病毒:玩笑病毒的前缀是Joke,是恶作剧性质的病毒,通常不会造成实质性的破坏。
捆绑机病毒:捆绑机病毒的前缀是Binder,这是一类会和其它特定应用程序捆绑在一起的病毒。
以下是通过加强系统安全性从而对木马进行防御的一些手段:
隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。
切断传播途径:关闭潜在终端的SMB、445等网络共享端口,关闭异常的外联访问,可开启IPS和僵尸网络功能,进行封堵。
查找攻击源:手工抓包分析或借助安全感知来查找攻击源。
查杀病毒:推荐使用杀毒软件进行查杀,或者使用专杀工具进行查杀。
修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。
卸载相关工具:此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议卸载禁用此工具。
安装专业防护设备:安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。