防备木马
木马的种类虽然形形色色,但是只要撑握它的原理与启动方式,那么它还是无法遁形的,恶意用户要想在企业计算机上使用木马,那么还会使用几种方法让木马跑起来.Autorun.inf自启动文件运行,一般恶意用户会事先放到计算机中一个自启动文件其中的内容如下:
[AUTORUN]
open=木马.exe
然后保存为Autorun.inf,并将其和木马程序一块放到对方任意盘符的根目录下(这是利用系统启动进入windows后会自动查找每个磁盘的根目录下的Autorun.inf,一旦找到此文件,系统就会自动运行其中设置的程序),那么企业使用者只要发现磁盘根目录中有可疑的INF文件时,就应注意相对应的启动文件,并立即于以删除,有些恶意用户就相当聪明会将木马启动藏匿于企业计算机的注册表中或是win.ini中此win.ini文件在windows98中位于c:\windows目录下,在windows2000和windowsXp中位于winnt目录下,用记事本打开对方的win.ini文件来写入自启动命令,一但发现命令如下的文件应立即删:
[windows]
load=c:\winnt\木马.exe
当然利用system.ini中挂木马的恶意用户也很多,同上面的方法类似,用记事本打开对方的system.ini文件来写入自启动命令,命令如下:
[book]
shell=EXPlorer.exe c:\winnt\木马.exe
在这里是让对方计算机的资源管理器运行木马程序。最笨的恶意用户会将木马启动程序藏于企业计算机的开始-程序菜单-启动项里,从而达到自启动。木马学的启动原理虽然包罗万象,但万法归宗,始终都是以这最常用的几种作为最基本的自起动规则,来加以各式各样的包装,从而达到随对方计算机一起启动的目的,可以随时随地的控制企业计算机的一举一动!不过只要熟悉了木马的启动特性后,就可以随心所欲地杀马防马了……
企业用户要在自己的电脑上装上杀毒软件,一般的杀毒软件都带有防火墙,一旦发现不明连接就会自动报警,常用的杀毒软件有瑞星2005,KV2005,金山毒霸2005,只要你的电脑里装了其中任何一种软件,并且保持经常升级,那一般的捆绑式木马和网页木马就逃不过它们的眼睛了。因为虽然一般的杀毒软件不会认为木马是病毒,但是用捆绑机捆绑后的木马,都会认为是病毒,网页木马也一般逃不过病毒防火墙的防范。当然杀毒软件并不是木马的专杀工具,因为还有些木马,运行后会自动关闭杀毒软件防火墙,这时候,专杀木马的工具就出现了,如:木马分析专家、木马克星等……另外就是不要接收打开陌生邮件的附件程序,以及恶意网站!就可以避免企业计算机受到损失。
让木马远离企业还企业一片蓝天!
