【正文】 木馬 隨著 DoS 攻擊越來越廣泛的應用，被用作 DoS攻擊的木馬也越來越流行起來。木馬病毒被植入到目標機后 ,需要首先對某個系統(tǒng)文件進行替換或嵌入操作 ,使得該系統(tǒng)文件在獲得訪問權之前 ,木馬病毒被率先執(zhí)行 ,然后再將控制權交還給相應的系統(tǒng)文件。 12 第五章 木馬病毒的防范 計算機病毒的防范措施針對病毒的發(fā)展趨勢 , 從上面的討論知道木馬程序是非常危險的，計算機一旦感染病毒是非常危險的，所以在前人研究的基礎上我認為以下幾種方法也有助于病毒的防范。 緊急引導盤就是常說的啟動盤，當電腦無法進入操作系統(tǒng)時，可以用它引導系統(tǒng)，進入 dos 狀態(tài)，然后對系統(tǒng)進行各種修復。 （ 5）新技術、新病毒使得幾乎所有人在不知情時無意中成為病毒擴散的載體或傳播者。 在服務器端和客戶端都要安裝使用病毒防火墻 , 建立立體的病毒防護體系 , 一旦遭受病毒攻擊 , 立即采取隔離措施。對于管理員而言，沒有防病毒廠商所提供的適當?shù)臋z測驅動程序，要根除這些病毒是極其費力的。本文引用了數(shù)位學者的研究文獻，如果沒有各位學者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 利用試探性掃描，可以尋找已知病毒的特征，以識別是已知病毒變異的新病毒，提供較高級別的保護，但缺點是它需要更多的處理時間來掃描各項病毒，而且 偶爾還會產(chǎn)生錯誤的識別結果。 （ 2）安裝和設置防火墻。 當前，網(wǎng)絡病毒的最新趨勢是： (1)不法分子或好事之徒制作的匿名網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。 Intel 的防病毒技術是 EDB， AMD 的防 病毒技術是 EV，但不管叫什么，它們的原理都是大同小異的。但這種方法在 windows2021/NT 下就不再有效 ,只能通過下面介紹的 DLL 技術或設備驅動技術來實現(xiàn)木馬病毒的隱藏。木馬病毒通過將自己 拷貝到啟動組 ,或在 , 和注冊表中添加相應的啟動信息而實現(xiàn)系統(tǒng)啟動時自動加載。 通過控制 inter 的 UDP協(xié)議進行傳播。世界上第一個計算機木馬是出現(xiàn)在 1986 年的 PCWrite 木馬。 （ 3） 木馬程序具有欺騙性 木馬程序要達到其長期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經(jīng)常使用的是常見的文件名或擴展名，如“ dll\win\sys\explorer 等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母 “ l”與數(shù)字“ 1”、字母“ o”與數(shù)字“ 0”，常修改基本文件中的這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過它保存在不同路徑之中。它以其攻擊范圍廣、危害大等特點成為常見的網(wǎng)絡攻擊技術之一，對整個互聯(lián)網(wǎng)照成了極大的危害。 （ 2） 盜取網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)安全 黑客利用木馬病毒盜取用戶游戲賬戶密碼，并將用戶游戲中的裝備或游戲幣轉移，照成損失。 第三代木馬：網(wǎng)絡傳播性木馬 隨著 Inter 的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結合 TCP/IP 網(wǎng)絡技術四處泛濫。 FTP 木馬 這種木馬可能是最簡單和古老的木馬了，它的唯一功能就是打開 21端口，等待用戶連接。木馬病毒的主要隱蔽技術包括 :偽裝、進程隱藏、 DLL 技術等。 （ 5）運行實時監(jiān)控系統(tǒng)。能夠享受官方為正版用戶提供的增強服務，比如諾頓、 13 邁克菲的數(shù)據(jù)在線存儲等 （ 4）重要文件和數(shù)據(jù)不要安裝在系統(tǒng)盤上 , 注意 及時做好數(shù)據(jù)的備份。有時也結合利用 14 在服務器上的插防毒卡等技術 ,保護服務器不受病毒的攻擊。 攔截受感染的附件。 加強計算機網(wǎng)絡管理 計算機網(wǎng)絡病毒的防治 ,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的 ,只有把技術手段和管理機制緊密結合起來 , 提高人們的防范意識 ,才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。 總之 , 計算機病毒在形式上越來越難以辨別 , 造成的危害也越來越嚴重 ,我們需要高度重視病毒的發(fā)展趨勢 , 加強計算機病毒防范知識的普及和應用 , 加強安全防范意識和技術 , 加強計算機病毒知識的研究 , 在技術上更先進 , 功能上更全面 , 構建較完善的病毒防范體系 , 確保體系的有效性和先進性。實際上，大多數(shù)電子郵件用戶并不需要 接收帶這類文件擴展的附件，因此當它們進入電子郵件服務器或網(wǎng)關時可以將其攔截下來。 有效的計算機病毒防護體系應包括多個防護層。 （ 5）對計算機系統(tǒng)軟件及時安裝補丁程序 , 檢查注冊表和內存中可疑進程。 （ 7）限制不必要的具有傳輸能力的文件。木馬病毒的偽裝主要有文件偽裝和進程偽裝。 反彈端口型 木馬定時監(jiān)測控制端的存在，發(fā)現(xiàn) 通過控制計算機防火墻端 9 木馬 控制端上線立即彈出端口主動連結控制端打開的主動端口；即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類似 TCP 的情況。 木馬病毒的種類 種類 特性 傳播途徑 8 破壞型 唯一的功能就是破壞并且 刪除文件 ，可以自動的刪除電腦上的 DLL、INI、 EXE 文件 硬盤傳播 密碼發(fā)送型 向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼，向按鈕窗口發(fā)送 WM_COMMAND 消息模擬單擊。 7 第二