@怪人
2年前 提问
1个回答

针对内存不死木马的防御方法有哪些

齐士忠
2年前

针对内存不死木马的防御方法有以下这些:

  • 对开放上传附件功能的网站,一定要进行身份认证,并只允许信任的人使用上传程序;

  • 保证所使用的程序及时地更新;

  • 不要在前台网页加注后台管理程序登录页面的链接;

  • 时常备份数据库等文件,但是不要把备份数据放在程序默认的备份目录下;

  • 管理员的用户名和密码要有一定复杂性;

  • IIS中禁止目录的写入和执行功能,可以有效防止asp木马;

  • 在服务器、虚拟主机控制面板设置执行权限选项中,将有上传权限的目录取消asp的运行权限;

  • 创建一个robots.txt上传到网站根目录,Robots能够有效防范利用搜索引擎窃取信息的骇客;

预防木马病毒的通用方法有以下这些:

  • 使用专业安全厂商的正版防火墙产品,邀请经验丰富的信息安全专家对杀毒软件和防火墙进行合理配置。

  • 使用工具软件隐藏本机的真实IP地址。

  • 注意电子邮件安全,尽量不要在网络中公开自己关键的邮箱地址,不要打开陌生地址发来的电子邮件,更不要在没有采取任何防护措施的情况下下载或打开邮件的附件。

  • 在使用即时通讯工具时,不要轻易运行“朋友”发来的程序或链接。对从网络上下载的任何程序都要使用杀毒软件或木马诊断软件进行反复查杀,确认安全之后再运行。

  • 尽量少浏览和访问个人网站。

  • 不要隐藏文件的扩展名。一些扩展名为VBS、SHS、PIF的文件多为木马病毒的特征文件只有在显示文件全名时才能及时发现。如图6-13所示,在“文件夹选项”中选择“显示所有文件和文件夹”。

  • 定期观察对每一个配置对应的文件都要熟悉,一旦发现有没见过的启动项,要立即检查是否是病毒建立的。

  • 定期观察系统服务管理器中的服务,检查是否有病毒新建的服务进程。定期检查系统进程,查看是否有可疑的进程。

  • 根据文件创建日期定期观察系统目录下是否有近期新建的可执行文件,如果有的话很可能是病毒文件。