• 華彩軟件站-綠色軟件下載站!

    木馬的檢測與清除(灰鴿子)

    木馬程序不同于病毒程序,通常并不像病毒程序那樣感染文件。木馬一般是以尋找后門、竊取密碼 和重要文件為主,還可以對電腦進行跟蹤監視、控制、查看、修改資料等操作,具有很強的隱蔽性、突發性和攻擊性。由于木馬具有很強的隱蔽性,用戶往往是在自己的密碼被盜、機密文件丟失的情況下才知道自己中了木馬。在這里將介紹如何檢測自己的機子是否中了木馬,如何對木馬進行清除和防范。 
    1.    木馬檢測 
    木馬通常是基于TCP、UDP、ICMP協議進行Client端與Server端之間的通訊的。安克氏軟件的薩客嘶入侵檢測系統是基于協議分析,能準確跟蹤網絡連接的會話,并對其通信中的TCP/IP數據報進行重組,當它發現你的網絡中存在木馬病毒后會立即中斷或干擾木馬通信,保護你的網絡免受攻擊,是用于檢測木馬的好工具(下載地址:http://www.ax3soft/download/Sax2_Evaluation_Setup(409).exe,系統安裝好后立即手工升級安全策略知識庫),下面我們將介紹怎樣采用薩客嘶入侵檢測系統來檢測網絡中是否存在灰鴿子木馬。 
            首先啟動薩客嘶入侵檢測系統并切換“EVENTS”頁面,如果網絡中存在灰鴿子木馬通信,系統將立即報警并中斷木馬通信,如下圖: 
          
    2.        清除 
    首先根據事件日志中的目標地址找到感染灰鴿子病毒的計算機,如示例中的“192.168.1.2”,一般都是內網地址。然后使用灰鴿子專用清除工具清除灰鴿子。 
    下載地址: 
    http://www.366tian.net/soft/data/soft/875.html  
     
    3.    防止中灰鴿子病毒需要注意的事項 
    1. 給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用,是非常必要的補丁程序 
    2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼,最好能是10位以上,字 
    母+數字+其它符號的組合;也可以禁用/刪除一些不使用的帳戶。 
      3. 經常更新殺毒軟件(病毒庫),設置允許的可設置為每天定時自動更新。安裝并合理使用網絡防火墻軟件,網絡防火墻在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網絡的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁,這點也比較無奈,這部分用戶不妨通過使用網絡防火墻來進行一定防護 
      4. 關閉一些不需要的服務,條件允許的可關閉沒有必要的共享,也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。這些都可以用winxp總管等優化軟件關閉。WinXP 總管 v4.9.3 中文注冊版http://www.366tian.net/soft/data/soft/219.html 
      5. 不要隨便打開或運行陌生、可疑文件和程序,如郵件中的奇怪附件,外掛程序等。 

    相關文章

      無相關信息

    最新評論

    返回頂部
    好运彩