【正文】 木馬 隨著 DoS 攻擊越來越廣泛的應(yīng)用，被用作 DoS攻擊的木馬也越來越流行起來。木馬病毒被植入到目標(biāo)機(jī)后 ,需要首先對某個系統(tǒng)文件進(jìn)行替換或嵌入操作 ,使得該系統(tǒng)文件在獲得訪問權(quán)之前 ,木馬病毒被率先執(zhí)行 ,然后再將控制權(quán)交還給相應(yīng)的系統(tǒng)文件。 12 第五章 木馬病毒的防范 計算機(jī)病毒的防范措施針對病毒的發(fā)展趨勢 , 從上面的討論知道木馬程序是非常危險的，計算機(jī)一旦感染病毒是非常危險的，所以在前人研究的基礎(chǔ)上我認(rèn)為以下幾種方法也有助于病毒的防范。 緊急引導(dǎo)盤就是常說的啟動盤，當(dāng)電腦無法進(jìn)入操作系統(tǒng)時，可以用它引導(dǎo)系統(tǒng)，進(jìn)入 dos 狀態(tài)，然后對系統(tǒng)進(jìn)行各種修復(fù)。 （ 5）新技術(shù)、新病毒使得幾乎所有人在不知情時無意中成為病毒擴(kuò)散的載體或傳播者。 在服務(wù)器端和客戶端都要安裝使用病毒防火墻 , 建立立體的病毒防護(hù)體系 , 一旦遭受病毒攻擊 , 立即采取隔離措施。對于管理員而言，沒有防病毒廠商所提供的適當(dāng)?shù)臋z測驅(qū)動程序，要根除這些病毒是極其費力的。本文引用了數(shù)位學(xué)者的研究文獻(xiàn)，如果沒有各位學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 利用試探性掃描，可以尋找已知病毒的特征，以識別是已知病毒變異的新病毒，提供較高級別的保護(hù)，但缺點是它需要更多的處理時間來掃描各項病毒，而且 偶爾還會產(chǎn)生錯誤的識別結(jié)果。 （ 2）安裝和設(shè)置防火墻。 當(dāng)前，網(wǎng)絡(luò)病毒的最新趨勢是： (1)不法分子或好事之徒制作的匿名網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。 Intel 的防病毒技術(shù)是 EDB， AMD 的防 病毒技術(shù)是 EV，但不管叫什么，它們的原理都是大同小異的。但這種方法在 windows2021/NT 下就不再有效 ,只能通過下面介紹的 DLL 技術(shù)或設(shè)備驅(qū)動技術(shù)來實現(xiàn)木馬病毒的隱藏。木馬病毒通過將自己 拷貝到啟動組 ,或在 , 和注冊表中添加相應(yīng)的啟動信息而實現(xiàn)系統(tǒng)啟動時自動加載。 通過控制 inter 的 UDP協(xié)議進(jìn)行傳播。世界上第一個計算機(jī)木馬是出現(xiàn)在 1986 年的 PCWrite 木馬。 （ 3） 木馬程序具有欺騙性 木馬程序要達(dá)到其長期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經(jīng)常使用的是常見的文件名或擴(kuò)展名，如“ dll\win\sys\explorer 等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母 “ l”與數(shù)字“ 1”、字母“ o”與數(shù)字“ 0”，常修改基本文件中的這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過它保存在不同路徑之中。它以其攻擊范圍廣、危害大等特點成為常見的網(wǎng)絡(luò)攻擊技術(shù)之一，對整個互聯(lián)網(wǎng)照成了極大的危害。 （ 2） 盜取網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)安全 黑客利用木馬病毒盜取用戶游戲賬戶密碼，并將用戶游戲中的裝備或游戲幣轉(zhuǎn)移，照成損失。 第三代木馬：網(wǎng)絡(luò)傳播性木馬 隨著 Inter 的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合 TCP/IP 網(wǎng)絡(luò)技術(shù)四處泛濫。 FTP 木馬 這種木馬可能是最簡單和古老的木馬了，它的唯一功能就是打開 21端口，等待用戶連接。木馬病毒的主要隱蔽技術(shù)包括 :偽裝、進(jìn)程隱藏、 DLL 技術(shù)等。 （ 5）運行實時監(jiān)控系統(tǒng)。能夠享受官方為正版用戶提供的增強(qiáng)服務(wù)，比如諾頓、 13 邁克菲的數(shù)據(jù)在線存儲等 （ 4）重要文件和數(shù)據(jù)不要安裝在系統(tǒng)盤上 , 注意 及時做好數(shù)據(jù)的備份。有時也結(jié)合利用 14 在服務(wù)器上的插防毒卡等技術(shù) ,保護(hù)服務(wù)器不受病毒的攻擊。 攔截受感染的附件。 加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理 計算機(jī)網(wǎng)絡(luò)病毒的防治 ,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的 ,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來 , 提高人們的防范意識 ,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行。 總之 , 計算機(jī)病毒在形式上越來越難以辨別 , 造成的危害也越來越嚴(yán)重 ,我們需要高度重視病毒的發(fā)展趨勢 , 加強(qiáng)計算機(jī)病毒防范知識的普及和應(yīng)用 , 加強(qiáng)安全防范意識和技術(shù) , 加強(qiáng)計算機(jī)病毒知識的研究 , 在技術(shù)上更先進(jìn) , 功能上更全面 , 構(gòu)建較完善的病毒防范體系 , 確保體系的有效性和先進(jìn)性。實際上，大多數(shù)電子郵件用戶并不需要 接收帶這類文件擴(kuò)展的附件，因此當(dāng)它們進(jìn)入電子郵件服務(wù)器或網(wǎng)關(guān)時可以將其攔截下來。 有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。 （ 5）對計算機(jī)系統(tǒng)軟件及時安裝補丁程序 , 檢查注冊表和內(nèi)存中可疑進(jìn)程。 （ 7）限制不必要的具有傳輸能力的文件。木馬病毒的偽裝主要有文件偽裝和進(jìn)程偽裝。 反彈端口型 木馬定時監(jiān)測控制端的存在，發(fā)現(xiàn) 通過控制計算機(jī)防火墻端 9 木馬 控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口；即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類似 TCP 的情況。 木馬病毒的種類 種類 特性 傳播途徑 8 破壞型 唯一的功能就是破壞并且 刪除文件 ，可以自動的刪除電腦上的 DLL、INI、 EXE 文件 硬盤傳播 密碼發(fā)送型 向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼，向按鈕窗口發(fā)送 WM_COMMAND 消息模擬單擊。 7 第二