木马的基本特征有什么

一个典型的木马一般具有以下4个基本特征：

• 有效性：在整个网络入侵过程中，木马经常是整个过程中一个重要的环节和组成部分。木马运行在目标主机上就必须能够实现入侵者的某些企图，因此有效性就是指入侵的木马能够与其控制端（入侵者）建立某种有效联系，从而能够充分控制目标主机并窃取其中的敏感信息。因此有效性是木马病毒的一个最重要特点。入侵木马对目标主机的监控和信息采集能力也是衡量其有效性的一个重要内容。

• 隐蔽性：木马必须有能力长期潜伏于目标主机中而不被发现。一个隐蔽性差的木马往往容易暴露自己，进而被杀毒（或木马专杀）软件甚至用户手工检查出来，失去了木马存在的价值。因此，一个木马的隐蔽性越好，其生命周期就越长。

• 顽固性：当木马被检查出来（失去隐蔽性）之后，为继续确保其入侵的有效性，木马往往还具有另一个重要特性——顽固性。木马的顽固性是指有效清除木马的难易程度。如果一个木马在检查出来之后，仍然无法将其一次性有效清除，那么该木马就具有较强的顽固性。

• 易植入性：一个木马要能够发挥其作用，其先决条件是能够进入目标主机（植入操作）。因此，易植入性就成为木马有效性的首要条件。欺骗是自木马诞生起最常见的植入手段，所以一些使用广泛的工具软件就成为木马经常选择的隐藏处。利用系统漏洞进行木马植入也是木马入侵的一种重要途径。目前，木马技术与蠕虫技术的结合使得木马具有类似蠕虫的传播性，这也就极大提高了木马的易植入性。

降低木马所带来危害的措施有以下这些：

• 安装和维护防病毒软件：防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站，而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码，因此保持我们使用的防病毒软件保持最新非常重要。

• 谨慎使用链接和附件：在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件，并在单击电子邮件链接时小心谨慎，即使它们貌似来自我们认识的人。

• 阻止弹出广告：弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能，可以启用它来阻止弹出广告。

• 使用权限有限的帐户：浏览网页时，使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染，受限权限可防止恶意代码传播并升级到管理账户。

• 禁用外部媒体自动运行和自动播放功能：禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。

• 更改密码：如果我们认为我们的计算机受到感染，应该及时更改我们的密码(口令)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码，使攻击者难以猜测。

• 保持软件更新：在我们的计算机上安装软件补丁，这样攻击者就不会利用已知漏洞。如果可用，请考虑启用自动更新。

• 资料备份：定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染，我们的信息不会丢失。

• 安装或启用防火墙：防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙，请启用它。

• 使用反间谍软件工具：间谍软件是一种常见的病毒源，但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项，确保启用。

• 监控账户：寻找任何未经授权的使用或异常活动，尤其是银行账户。如果我们发现未经授权或异常的活动，请立即联系我们的账户提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。