特洛依木马程式介绍.pptVIP

特洛依木馬程式介紹 特洛伊木馬程式(Trojan Horse) 特洛伊木馬程式(Trojan Horse)其實是一種惡性程式，和病毒(Virus)最大的不同是，特洛伊木馬通常不會自我複製，大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒(但也有人稱之為第二代病毒)。 特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式，如果不小心使用了一個含有木馬程式的軟體，該木馬就會被種到電腦裡，以後上網時，電腦控制權就完全交給了駭客，他便能透過你的電腦，竊取密碼、信用卡號碼等機密資料，而且還可以對電腦進行監視、控制、查看、修改資料等操作。 許多的駭客會先偵測這部電腦中已開啟的port，然後試著利用一些應用軟體的漏洞，或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port，就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是，利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載，或透過E-mail大量傳送。當使用者在電腦上執行了這些程式，將會被偷偷開啟一到多個port。此時，駭客即可大舉進攻，在電腦上盡情掠奪。這種入侵方式，即所謂的『特洛依木馬(Trojan Horse)』。(由此可知，不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔) 在使用電腦的過程中您可能遇到如下情況：電腦的速度明顯下降，硬碟在不停地讀寫，滑鼠不聽使喚，鍵盤無效，使用中的視窗被關閉，新的視窗被莫名其妙地打開，網路傳輸指示燈一直在閃爍，電腦無故重開機…這些不正常現象，可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具，那應該如何檢測木馬的存在呢？下面介紹幾項木馬的特徵及預防的方法。  特洛伊木馬的特徵 1 不需要本身的使用者準許就可獲得電腦的使用權。 2 程式體積十分微小，執行時不會佔用太多資源。 3 執行時很難停止它的活動。 4 執行時不會在系統中顯示出來。 5 一次執行後，就會自動登錄在系統啟動區，之後每次在 Windows 載入時自動執行。 6 一次執行後，就會自動變更檔名，甚至隱形。7 一次執行後，會自動複製到其他資料夾中。8 做到連本身使用者都無法執行的動作。  預 防 方 法 1 不要執行任何來歷不明的軟體很多木馬病毒都是透過綁在其他的軟體中來傳播的，一旦運行了這個被綁定的軟體就會被感染，因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下，建議用專門殺木馬的軟體來進行檢查，確定無毒後再使用。 2 不要隨意打開郵件附件現在絕大部份木馬病毒都是透過郵件來傳遞的，而且有的還會連環擴散，連累其它電腦，因此對郵件附件的運行尤其需要注意。3 重新選擇新的用戶端軟體很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體，因為這兩款軟體全球使用量最大，駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體，收到木馬病毒攻擊的可能性就會減小，至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱，這樣就能大大降低木馬病毒的感染機率。 4 將檔案總管設定成始終顯示副檔名將Windows檔案總管設定成始終顯示副檔名，一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵，如果碰到這些可疑的文件副檔名時就應該要特別注意。5 儘量少用共用文件夾如果因工作等原因必須將電腦設置成共用，則最好單獨開一個共用文件夾，把所有需共用的文件都放在這個共用文件夾中，注意千萬不要將系統目錄設置成共用。6 執行反木馬即時監控軟體木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體，The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。7 經常更新系統很多木馬都是透過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔，只要執行Windows Update更新系統就是一種最好的木馬防範辦法