一个典型的木马有什么特征
一个典型的木马有以下特征:
有效性:在整个网络入侵过程中,木马经常是整个过程中一个重要的环节和组成部分。木马运行在目标主机上就必须能够实现入侵者的某些企图,因此有效性就是指入侵的木马能够与其控制端(入侵者)建立某种有效联系,从而能够充分控制目标主机并窃取其中的敏感信息。因此有效性是木马病毒的一个最重要特点。入侵木马对目标主机的监控和信息采集能力也是衡量其有效性的一个重要内容。
隐蔽性:木马必须有能力长期潜伏于目标主机中而不被发现。一个隐蔽性差的木马往往容易暴露自己,进而被杀毒(或木马专杀)软件甚至用户手工检查出来,失去了木马存在的价值。因此,一个木马的隐蔽性越好,其生命周期就越长。
顽固性:当木马被检查出来(失去隐蔽性)之后,为继续确保其入侵的有效性,木马往往还具有另一个重要特性顽固性。木马的顽固性是指有效清除木马的难易程度。如果一个木马在检查出来之后,仍然无法将其一次性有效清除,那么该木马就具有较强的顽固性。
易植入性:一个木马要能够发挥其作用,其先决条件是能够进入目标主机(植入操作)。因此,易植入性就成为木马有效性的首要条件。欺骗是自木马诞生起最常见的植入手段,所以一些使用广泛的工具软件就成为木马经常选择的隐藏处。利用系统漏洞进行木马植入也是木马入侵的一种重要途径。目前,木马技术与蠕虫技术的结合使得木马具有类似蠕虫的传播性,这也就极大提高了木马的易植入性。
防范木马入侵的措施有以下这些:
不要执行任何来历不明的软件:对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件,最好是专门查杀木马的软件进行检查,确定无毒了再执行、使用。
不要认为邮箱不会收到垃圾和带毒的邮件:千万不要认为私人邮箱就不会收到垃圾和带毒的邮件,即使从没露过面的邮箱或是ISP邮箱也是有风险的,有些时候你永远没办法知道别人如何得知你的mail地址的。
不要随便留下个人资料:特别不要在聊天室内公开你的Email地址,更不要将重要口令和资料存放在上网的主机里,以防黑客侵入主机盗走一切个人信息。
不要随便下载软件:不要再不可靠的小FTP站点、公众新闻级、论坛或BBS上下载软件,因为这些地方正是新病毒发布的首选之地。
不要轻易打开广告邮件中附件或点击其中的链接:因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接,只要一点开,木马病毒就会立马入侵。
将windows资源管理器配置成始终显示扩展名:因为一些扩展名为:VBS、SHS、PIF的文件多为木马病毒的特征文件,更有些文件为又扩展名,更应重点查看,一经发现要立即删除,千万不要打开,只有实时显示了文件的全名才能及时发现。
尽量少用共享文件夹:如果因工作等其它原因必需设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要系统目录设置成共享,不然这样被入侵的风险非常高
给电子邮件加密:为了确保邮件不被其它人看到,同时也为了防止黑客们的攻击,可使用一些邮件加密软件,提高安全性。
运行反木马实时监控程序:还有最重要的一点,就是在上网时必需运行反木马实时监控程序,可即时显示当前所有运行程序并有详细的描述信息,还可以外加一些专业的最新杀毒软件、个人防火墙进行监。