网络游戏木马防止浅述.docVIP

网络游戏木马防止浅述 　　在网络游戏流行的今天，网管一定要了解怎样防止和分析处理网络病毒，保护顾客账号的安全，去一次就丢号的网吧相信没有一个人会喜欢。 　　“木马”其实也是计算机病毒，是人为编制的程序，通过大量的统计分析，病毒作者的主要目的有几种，一是一些天才的人为了证明自己的能力和实力而编写，二是处于对上级的不满，处于报复、好奇或者恶作剧，三是为了软件拿不到报酬或者认为报酬太低而预留的陷阱，四是政治、宗教，民族、军事、专利等方面专门编写的，五是一些人为了得到更多的金钱和利益而编写的木马。我们这里要讨论是防止对网络造成损害和多网络游戏应用者造成经济损失或者其他利益损失的常见病毒的防范。也就是根据病毒的破坏程度来分的危险型和非常危险型的病毒。这类病毒轻则造成计算机系统严重错误和网络运行瘫痪，重则删除程序，破坏数据，清除内存区和系统中的重要信息，获取网络用户的私密信息(游戏币、游戏号码、银行应用信息，公司机密信息、商业用户信息等)。这些病毒的传播通常我们称为攻击。 　　 　　网络病毒常见攻击方式 　　 　　缓冲区溢出攻击：通过往程序的缓冲区内写入超出其长度的内容，造成缓冲区溢出，以达到攻击目的，主要是获取管理员的最高权限，以控制权限和获取信息。 　　数据包嗅探：利用网卡的混杂模式来监听网络中的数据包，从而获取TFPT、FTP、TELNET、SNMP、POP3等协议的明文传输口令信息，达到攻击者的目的。 　　口令攻击：是采用暴力破解、木马等方式获取用户的有效身份，取得较高的权限，达到自己的目的。 　　端口扫描：对计算机系统的协议端口号进行扫描，获取系统存在的漏洞和服务来达到目的。 　　另外，网络上通常利用有诱惑性，误导性的语言和图片让上网的人有意或者无意地去点击，以引入事先准备好的木马病毒安装在网络应用者的机器上，影响机器的运行或者获取一些特定的利益。 　　上面分析木马病毒的攻击方式和传播的途径。下面介绍知道自己的机器是否中毒的一般方法。计算机病毒发作时，通常会出现以下几种情况，这样我们就能尽早地发现和清除它们。 　　1、电脑运行比平常迟钝，这主要是病毒侵入以后，通常会启动更多的进程，磁盘似乎花了比预期长的时间，病毒可能会花更长时间来寻找未感染文件。耗掉较多CPU和内存，导致和以前相比较迟钝。这个时候要查看系统进程，看看是不是有什么特殊的或者不常见的进程，这些进程通常会占用较高的CPU和较大的内存。 　　2、程序载入时间比平常长，有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序。这个时候我们一定要看看系统启动进程是不是有大写的英文进程名出现，如果出现的话，先结束这个进程，手动结束不掉的，可以采用查看进程的PID号，同时看看这些进程是用户启动的还是系统启动的，因为一般情况系统启动的进程都是较少的。 　　3，不寻常的错误信息出现，例如你可能得到以下的信息： write protecterror on driver A表示病毒已经试图去存取软盘并感染之，特别是当这种信息出现频繁时，表示你的系统肯定已经中毒了。这个情况一般都是系统中毒后在复制文件和病毒自己需要的MSDOS启动文件。最好去DOS状态下看看系统文件的大概数量，这样一般病毒会在其他盘符内有一些隐藏文件的出现。要结束不熟悉的进程，并去DOS或者安全模式下删除那些隐藏文件。 　　4、当你没有存取磁盘和不对机器做任何操作时，磁盘指示灯却一直闪亮了，电脑这时已经受到病毒感染了。这是病毒在自动复制文件或者访问系统其他盘符。 　　5、系统内存和CPU大量减少，有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，表示病毒已经存在你的电脑中了。这时要看看系统进程，当占用CPU和内存较大的进程肯定有问题的，一定要想办法结束这些进程，然后结束相关的进程树。 　　6、磁盘可利用的空间突然减少，这个信息警告你病毒已经开始复制了。 　　7、坏道增加，有些病毒会将某些磁区标注为坏道，而将自己隐藏其中，于是往往杀毒软件也无法检查病毒的存在，例如Disk killer会寻找3或5个连续未用的磁区，并将其标示为坏轨。 　　8、内存内增加来路不明的常驻程序、文件奇怪的消失、文件的内容被加上一些奇怪的资料、文件名称，扩展名，日期，属性被更改过，这些都是明显感染了病毒的现象。 　　所以无论是什么样情况发生，一切都会体现在进程上出现，要经常关心系统进程和用户进程，出现了不常见的进程先考虑结束这个进程。 　　通过上面的现象和分析我们知道了自己的机器是不是中了病毒。 　　 　　常见网游盗号病毒 　　 　　“武林大盗”变种XN(win32.PSWTroj