把木马清楚干净:木马查杀防范秘技红宝书

发布:cyqdesign 2006-04-15 12:15 阅读:3880
如今木马数量众多,传播方式也多种多样,让你防不胜防,只要你能上网,就有可能中弹落“马”!目前木马大致可分成五大类:即网游、广告、通讯、后门和网银类。其中以盗窃密码的木马危害性最大,例如利用木马盗窃你的网游帐号密码、股票帐号密码、乃至网上银行的资金,给许多朋友带来了巨大的经济损失。为了帮助大家远离可恶的木马,下面我们全面介绍木马防范、查找、清除方面的知识。 %OuX`w=  
*|@+rbjVC  
   木马防范技巧篇 z?I+u* rF6  
0&f\7z  
   清除木马不如平时预防,“防患于未然”是保护系统安全的上策,大家平时就应该有强烈的木马防范意识,建议你采取以下措施,把木马拒之门外: v)%[  
(}sDm ~;s  
   一、关闭本机中不用的端口 |z]aa  
kz$(V(k<  
   关闭本机不用的端口,这是防范木马的第一道防线。默认情况下Windows有很多端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上你的电脑,为了保护你的系统,应该封闭这些端口,主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口,一些流行木马病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。 '+tKvTU;  
#!wsD7;  
   其中137、138、139、445端口都是为共享而开的,是NetBios协议的应用,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始”/控制面板/系统/硬件/设备管理器,单击“查看”菜单下的“显示隐藏的设备”,单击“非即插即用驱动程序”,找到Netbios over Tcpip禁用该设备,重新启动后即可。 S]vW&r3`  
t2Ip\>;9f  
   关闭UDP123端口:单击“开始”/设置/控制面板,双击“管理工具”/服务,停止windows time服务即可,关闭UDP 123端口,可以防范某些蠕虫病毒。 4Fh&V{`W  
P_v0))n{  
   关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。 w< v1 N  
<&KLo>B^  
   其他端口你可以用网络防火墙关闭之,或者在控制面板中,双击“管理工具”/本地安全策略,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭这些端口。 r+SEw ;  
5DmCxg  
   二、删除系统中无用的帐号 >pN;J)H  
?VUgwP_=  
   进入MS-DOS模式,输入命令net user回车,显示本地计算机上有哪些用户账户;如果有无用的帐号(例如lacl),就删除该帐号,输入命令net user lacl /delete回车即可(注意参数“/”的左边,至少要保留一个空格) ip<15;Z  
Q%+ }  
   其中Guest和Administrator这两个帐号,是不允许删除的,但你应该修改它们的密码,为它们设置新的密码,例如键入命令net user Guest abc123回车,把Guest的密码改为abc123。 ZK%Kgk[\:~  
U8EJC .e&O  
三、勤升级杀毒软件,启用隐私保护 -*rHB&e  
l t&$8jh  
   在网吧等公共场所上网时,你一定要选择有杀毒软件保护的正规网吧,以免自己的游戏帐号被盗,要知道“网吧传奇杀手”在任一台机器上运行,即可窃取网吧内全体玩家的传奇帐号密码!注意查看网吧安装的杀毒软件,瑞星杀毒软件16.35.20以上版可以彻底查杀“网吧传奇杀手”病毒。另外,游戏前一要查杀自己的电脑,下网前一定要更换自己的密码,下次游戏时使用新密码。 /A0 [_  
IkiQ Ok  
   如果你在家上网,应该安装带有隐私信息保护的杀毒软件(例如KV2004、诺顿安全特警等),注意及时升级到最新病毒库,打开病毒实时监控,因为有些比较厉害的木马,如果杀毒软件未升级到最新版是查不出来的。 <>SR4  
mu 2 A%"7  
   此外,你还要启动杀毒软件的隐私信息保护监视功能,将网游账号及密码设为隐私保护状态,这样即使你不小心中了木马,也不用担心帐号、密码被木马窃取。例如在KV2004中设置方法是: j!6elzg  
nMTLD  
   点击“工具”/选项菜单,点击“实时监控”,钩选“隐私保护”;单击“隐私保护设置”按钮,随后弹出一个窗口,在“检测到私密信息后处理方式”一栏选择“禁止发送私密信息”,然后单击“增加”按钮(如下图1),添加要保护的帐号和密码。添加时,在“私密信息类型”中选择“用户定义”,在“私密信息内容”中输入帐号(或密码)的前几位或中间几位,最后任意输入用户等信息,按“确定”完成。 pCz@(:0  
完成以上“隐私保护”监视功能的设置以后,如果你的电脑中帐号、密码被不明程序向外传输,这时候KV2004的“隐私保护”监控就会发出警报,这样即可有效阻止木马、黑客程序盗取用户密码等机密文件。 R|nEd/' <  
Czq1 kz  
四、使用第三方防火墙,锁住你的密码 @X3 gBGY)  
ROPC |  
   安装使用防火墙,是防范木马的很好方法。由于WinXP自带的放火墙和ADSL猫的NAT方式,不能阻挡从内到外的连接,因此建议使用第三方防火墙,只要你发现可疑程序向外连接,就可以在防火墙中,把它设置成不允许访问网络,阻挡木马从内到外的连接。 '.=Wk^,Ua  
aytq4Ts  
   建议你安装使用ZoneAlarm Pro、诺顿安全特警、天网防火墙、金山网镖6等第三方防火墙,这类防火墙各大网站都有下载。其中金山网镖6有一个独特功能,就是可以检查你的系统是否有漏洞,如果查出漏洞,它还会让你下载安装补丁、堵住漏洞。建议你上网前用它检查一下,然后再启动第三方防火墙上网。下面我们介绍ZoneAlarm Pro使用方法,其他防火墙限于篇幅,我们就不展开介绍了。 UY1JB^J$  
sM #!Xl;  
   ZoneAlarm是目前最优秀的个人综合防火墙,与其他个人防火墙软件相比,ZoneAlarm占用资源少,能保护个人隐私安全,防范木马把你的游戏帐号、密码向外发送。此外,它对应用程序的控制也更安全,即使策略允许通过,它也要检查应用程序访问设置;其专家级的规则制定功能也更加强大,可以控制到MAC级别,能够定义组、时间控制和控制到数据链路层,在目前所有的个人防火墙中,只有ZoneAlarm能够控制到数据链路层。 0m]~J_   
cBg,k[,  
   (1)用ZoneAlarm防范木马方法 dCa}ITg  
C}n[?R  
   ZoneAlarm防火墙具有三个安全级别(高、中和低),分成信任、封锁和 Internet三个区域。单击“防火墙”/常规,把“Internet安全防护”调到“高”(如下图2),这样你的电脑在网络上就隐藏起来了,而且别人还不能使用你的共享资源。 YgO aZqN  
单击“警报/日志”查看本机以前曾受到哪些攻击(如下图3),例如图中互联网上213.7.104.171的电脑试图连接本机的139端口,被防火墙拦截,我们应该永远禁止它连接,把它添加到封锁区域,点击等级为“高”记录,右击鼠标选择菜单“添加区域”/封锁,把对方的IP添加到封锁区域。对付恶意网站,你可以把它添加到封锁区域,禁止它以后攻击你的电脑。 -iY9GN89c  
  小提示:如果发现可疑的IP要求连接你的电脑,你应该把该IP添加到封锁区域、禁止它连接,对于同一个局域网中的电脑,应该把它加到信任区域,以便别人能共享你电脑中的资源。 sI^@A=.@  
#>7')G  
   在“程序控制”中,你可以设置4个安全级别来管理应用程序和组件。如果设置为“低”级别,程序和组件都可以直接访问网络;“中”级别时,程序需要确认才能访问网络,组件可直接访问网络;设置为“高”级别,程序和组件都需要确认才可访问网络。 IlcNT_ 5a8  
oq=?i%'>  
   单击“程序控制”/常规,把“应用程序控制”调为“高”(如下图4),“警报建议”调为“自动”,开启“自动封锁”,以便你在指定时间或屏幕保护时,能自动锁定网络。 P%.`c?olbs  
单击“程序控制”/程序,为每一个应用程序设置权限。应用程序的权限包括访问权限、服务权限和发送邮件权限(如下图5),访问权限表示能否主动访问外部对象,服务权限表示是否允许开启服务端口,提供给外人连接。图中绿色的“√”表示允许连接;红色的“×”为禁止连接;“?”表示每次出现连接企图时,都会先提出询问。你应该按右下方的“添加”按钮,把常用的软件(例如IE、Word、outlook等)都添加进来,然后单击小图标,为每个权限设置“允许”、“封锁”或“询问”,例如把Foxmail设置为允许发送邮件和向外访问,但禁止服务权限,把怀疑为木马的程序,都设置成不允许访问网络,这样就能阻挡木马从内到外的连接。 %'RI 3gy  
最后单击导航条中的“病毒监控”,开启病毒监控,单击“邮件防护”,启用附件保护和寄出电子邮件保护。 A2}Z *U(;  
#H'sZv  
   (2)防范恶意网页 = 4BLc  
'LJ %.DJ  
   为了阻止下载恶意网页和电子邮件,保护机器的安全,你可以在“隐私保护”中,把“活动码控制”设为“开启”,然后点击右边的“自定义”(如下图6),设置封锁MIME对象、嵌入对象(Java和ActiveX)。 X_vI0YX9  
(3)保护你的密码 l81&[  
qk_p}l-F1  
   有些木马会偷偷记录你键盘输入的各种密码,然后发送给它的主人,只要你在ZoneAlarm中如下设置,即可阻止木马发送你的密码。 ):/<H  
3~cS}N T  
   设置方法:单击“ID锁”,在“常规”选项卡中,把“ID封锁”调为“高”;然后打开“个人隐私”选项卡(如下图7),点击“添加”按钮,输入要保护的帐号、密码,把你的密码全部添加进去。这样以后一旦你的密码向外发送,ZoneAlarm就会报警,即使对方收到密码,也全部都是“*”而无法阅读。
分享到:

最新评论

我要发表 我要评论
限 50000 字节
关于我们
网站介绍
免责声明
加入我们
赞助我们
服务项目
稿件投递
广告投放
人才招聘
团购天下
帮助中心
新手入门
发帖回帖
充值VIP
其它功能
站内工具
清除Cookies
无图版
手机浏览
网站统计
交流方式
联系邮箱:商务合作 站务处理
微信公众号:opticsky 微信号:cyqdesign
新浪微博:光行天下OPTICSKY
QQ号:9652202
主办方:成都光行天下科技有限公司
Copyright © 2005-2024 光行天下 蜀ICP备06003254号-1