如何防止被植入木马病毒

教大家一些防止木马病毒植入系统的知识（原创）【专对发病毒着

记得以前有很多朋友的QQ被盗,都是因为木马引起的. 
为什么自己的机器会中木马程序呢? 
因为不注意防护问题. 
下面我给大家列出几个防护的基础. 
当然,这里老鸟可以不用看了. 

一、安装杀毒软件及防火墙. 
安装杀毒软件的好处非常多,现在有很多杀毒软件除杀毒、监视以及扫描外都提供了很多种服务,例如监视流量 阻止木马程序的植入 阻止恶意程序的安装 注册表防卫 网络反病毒 隐私控制 反垃圾邮件及邮件反病毒 还有家长控制等等功能 而且现在有些专业的杀毒软件有提供防火墙功能. 
下面来解释下这些功能 
杀毒:这个不用解释了吧...就是清除计算机上的病毒 

监视:监视计算机运行时的一些文件,如果该功能正常运行的话,你下载到文件在电脑上(指下好的).并且访问该文件所在的文件夹时,杀毒软件就会对其自动扫描(一般都是扫描比较小的文件,如果扫描大文件就会很耗时间了),如果发现是病毒文件就会弹出提示是否将其删除. 

扫描:扫描文件,检测是不是病毒及木马程序. 

流量监视:可以清楚的知道有那些IP访问了你的机器以及你机器上的程序访问了那些IP 

阻止木马程序的植入:这一功能属于主动防御功能,木马程序一般是通过隐藏安装(指在屏幕上不显示出来的)的,(一些木马经过免杀处理后,杀毒软件检测不出是木马,免杀指躲避杀毒软件的查杀)当杀毒软件监视功能正常运行时都可以检测到隐藏安装的文件,并且提示是否阻止程序的隐藏安装.由于有些木马是被捆绑(捆绑指将木马与其他不是木马的文件绑在一起,使杀毒软件只检查不是木马的文件而躲避杀毒软件的查杀,该方法也是属于免杀的一种)的一般杀毒软件不会查出是木马程序,当你运行这个程序的时候就会连同木马一起运行,而这木马是通过隐藏安装的,杀毒软件就会发现它,而这样就可以木马程序的安装了. 

阻止恶意程序的安装和网络反病毒:大家想必也知道恶意程序的概念了吧,恶意程序可以使你的计算机程序混乱,并且妨碍杀毒软件工作,或者强制你的计算机做些什么事.原来恶意软件被人们称呼为垃圾软件,他们会隐藏安装到系统中,还有些会强制安装,比如你阅览某网页,并且该网页有这一段代码的话,你就会被强制安装上,而有些木马程序也可以通过网页传播,只要你阅览就会中了.而杀毒软件提供的这两项功能非常好用.一是杀毒软件检测出该程序是恶意程序,就会阻止他的操作,并且提示您是将阻止还是放过.二是网页的强制安装可以通过网络反病毒来实现.网络反病毒会阻止恶意程序及木马病毒通过网页强制安装来传播. 

注册表防卫: 如果注册表内容有改动,则会提示操作,是允许还是拒绝,有些木马程序会通过注册表来保护它.使它不会被杀毒软件查杀掉,并且通过注册表来完成开机自启动. 

反垃圾邮件和邮件反病毒:垃圾邮件是指向未主动请求的用户发送的电子邮件广告、刊物或其它资料；没有明确的退信方法、发信人、回信地址等的邮件；利用网络从事违反其他网络服务供应商ISP的安全策略或服务条款的行为和其它预计会导致投诉的邮件。 
反垃圾邮件则是阻止接受在国际反垃圾邮件名单中的任何邮件. 
大家也知道有些邮件提供网页阅读的功能以及附件功能,当然这功能意味着木马病毒程序可以通过垃圾邮件的网页阅读功能来强制用户安装及发送木马病毒程序,这一功能当然是阻止这些事的发生咯. 

隐私控制:这个功能我不太熟悉,反正就是你上网的时候会有些资料需要填写么? 这方面有些会涉及到你的隐私.这个功能就是阻止这些你上网所做的事被第三方(或第三方软件)知道. 

家长控制:这个功能大家应该多少有接触了吧..该服务的功能有:阻止阅览含有成人,暴力,毒品等内容的信息、阻止访问英特网、阻止收发邮件、阻止聊天(例如阻止使用QQ MSN 新浪UC 网易泡泡等程序)以及阻止孩子访问指定网站等等功能. 

下面介绍防火墙功能 

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封【蟹】锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 



2 回复：【网络安全】 教大家一些防止木马病毒植入系统的知识（原创 
二、不下载、打开可疑程序和不访问不信任网站以及不使用有安全隐患的可移动介质 

1、不下载 不打开可疑程序 

想必有些朋友可能会在QQ上有好友给你发文件吧.这个文件名是:某某某的裸招,或者是我的相片 只类的文件. 
教大家一个识别的方法哈,这个方法是看文件的扩展名,扩展名就是一个文件名字的后面的.XXXX 这样的 比如 十面埋伏.mp3 这样 
而常用的图片扩展名有:JPG、BMP、GIF、PNG、TIF。 
视频扩展名有:asd asf avi csf dvd ivf m1v mmm mov mp2 mp2v mp4 mpa mpe mpeg mpg mpv2 rmvb wm wmp wmv 
音频扩展名:MP3/mp3PRO、AAC/AAC+ M4A/MP4 WMA APE MPC OGG WAVE CD FLAC RM TTA AIFF AU MOD MIDI 

如果发现是rar zip等是压缩包的扩展名 
EXE则是应用程序了,这类程序就有可能是木马程序. 
CMD COM DAT 等是命令符程序的扩展名,也可能是木马程序. 

2、不阅览不信任的网站 

不信任网站就是QQ或者油箱中接到的来历不明的人发给你的地址. 比如QQ中的 什么我中了100QB的那些广告所给的地址``有可能就不是广告了,而是含有强制安装木马病毒程序的代码的网站. 
当然,通过网页传播病毒的主要网站都是黄色网站..呵呵... 

3、不使用有安全隐患的可移动介质 

随着可移动介质的发展,如今已经应用到手机的闪寸卡(大家都喜欢叫内存卡)及MP3 MP4上了,如果这些东西有在染上熊猫烧香这样的蠕虫(蠕虫病毒指会自身复制并且感染其他文件使其变成病毒的病毒程序)病毒的话你的MP3 MP4手机或者是U盘都会被感染上,当你拿回到自己的PC(个人电脑)上使用的时候也会感染该病毒.如果有些病毒比较恶劣的话,会加上自动运行U盘的功能(即你将U盘或手机等插在电脑上后就会染上病毒). 



3 回复：【网络安全】 教大家一些防止木马病毒植入系统的知识（原创 
三、安装系统安全更新补丁以及一些应用程序更新补丁 

1、拿我们比较多人用的XP系统来说吧.大家都应该听过漏洞这个词,漏洞就像你家房子的漏洞一样,风和雨可以通过这些漏洞进入你家里,当然计算机也一样,病毒程序会通过漏洞来植入你的计算机(网页的强制安装也是一种漏洞),黑客通过漏洞来入侵你的计算机. 
当然,微软也是要吃饭的,总不可能放着这些漏洞不管吧.这样会被他的客户骂的,但是现实中的微软很好...给我们提供了免费的系统安全更新补丁来补上已经发现的漏洞.更新补丁方法是:对我的电脑右键--属性--自动更新 打开自动更新.这样只要系统检测到可以使用的更新程序就会自动下载了(这里对盗版的windows用户并不好,因为自动更新虽然是免费的,如果被发现是盗版用户,系统会自动下载一个程序,是提示你是盗版用户受害者,当你开机关机的时候他就会很烦人的提示让你购买正版了.).当然你也可以手动更新,你可以访问微软的更新补丁的页面下载(需要可以通过正版验证的用户才可以从这里下载). 
呵呵..我也知道我们五指山人嘛..是有些穷,大多数都是用盗版的.所以你可以下载360安全卫士或者超级兔子升级天使来更新. 
或者上网下windows XP(或者其他版本)正版序列号更换器(我可不敢保证有没有毒哈.) 
还有微软的办公软件比如 word 这些软件也会有漏洞,当然,发现的话微软也会提供这些软件的安全更新补丁. 

2、应用程序更新补丁 
例如QQ的安全更新补丁就是. 

四、关闭一些不需要的端口. 

介绍下什么是端口 
计算机"端口"是英文port的译义，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 

当然,端口的开放也是漏洞的一种,微软不可能关闭你的端口吧,比如一些机器是代【蟹】理服务器或者代【蟹】理服务器,必然会开放80端口(默认的访问是访问80端口,除非你的网站弄给自己看才会设置为别的端口,当然也可以将设置的端口告诉你朋友,他就可以访问了)比如一般服务器常开放的3389端口(这个端口是远程协助端口,是用于帮助远程计算机用户解决问题和远程管理服务器的服务端口).黑客就可以利用这个端口来控制你的计算机,如果不打算使用的话,建议关闭他. 
而其他端口大家可以上网搜下.毕竟我不是神嘛..介绍不了那么多 

如何防止被植入木马病毒

2011-06-20

  教大家防木马的办法，只针对网页木马，有效率90%以上，可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里

1：把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%

2：下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%

3：也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上

4：采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右

防范木马病毒植入行骗

通过给对方传送图片等文件，将木马病毒植入对方电脑，盗取密码。
防骗秘笈：不要轻易接收陌生人通过聊天工具、电子邮箱等途径传送的文件，例如图片等。如果有卖家提出有更多的产品图片需要向您展示，尽量要求卖家将产品图片发在有啊上，以免误中病毒。同时，切记将百付宝的支付密码与有啊（或百付宝）的登录密码设置不一样。百付宝的密码是有安全控件保护的一般不会轻易被木马程序获取。另外，密码设置不要太过简单，最好是数字、字母及特殊字符给而成。
建议使用瑞星免费查毒软件定期扫描系统