切换到宽版
  • 2051阅读
  • 2回复

[小常识]简单几招驱马的技巧 [复制链接]

上一主题 下一主题
离线游堪琼
 
发帖
*
金钱
*
贡献值
*
交易币
*
好评度
490
家乡
性别
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-04-16
现在的牧“马”者是越来越狡猾,他们常用文件捆绑的方法,将木马捆绑到图像、纯文本等常见的文件中,然后通过QQ、Email或MSN等将这些文件传送给受害者,而一旦不慎打开这些文件,你就“中招”了。那么如何对付这些捆绑木马,有哪些通用规则值得我们平时注意呢? Pu'lp O  
Pu'lp O  
  第一招:常用杀毒软件 Pu'lp O  
Pu'lp O  
  这是最安全、最经典的防御方法了,特别是对通过QQ、MSN等即时通讯工具传送过来的文件,在打开他们之前一定要用杀毒软件查毒。对于一些常见的木马,只要升级到最新病毒库,一般均可以查杀。 Pu'lp O  
Pu'lp O  
  第二招:“嵌入式”杀毒 Pu'lp O  
Pu'lp O  
  杀毒软件可以集成在一些常用的软件中保护它们的安全。如是即时通讯类,下载类,和办公类软件。笔者建议把这些功能全部开启。 Pu'lp O  
Pu'lp O  
  在MSN Messenger中,选择“工具→选项”,再单击“消息”标签,在“文件传输”下,选中“使用下列程序进行病毒扫描”复选框,然后选择相应的杀毒程序,可以让MSN对传输的文件自动杀毒。 Pu'lp O  
Pu'lp O  
  第三招:显示文件全名 Pu'lp O  
Pu'lp O  
  其实很多牧“马”者是利用Windows默认的“隐藏已知类型文件扩展名”,比如把木马文件改名为a.jpg的形式,同时文件图标又用常见图像图标来增强迷惑性,a.jpg实际上是a.jpg.exe这个可执行程序。牧“马”者将木马捆绑到一幅JPG图片中,当你双击打开这个文件时,的确实是一幅JPG图片,而木马却在后台偷偷的运行了。 Pu'lp O  
Pu'lp O  
  解决方法:打开“我的电脑”,单击“工具→文件夹选项”,单击“查看”,去除“隐藏已知类型文件扩展名”前的小钩。这样如果碰到类似a.jpg.exe的文件就可以看到它的真面目,并格外小心了。 Pu'lp O  
Pu'lp O  
  如上所述,被捆绑木马是当我们打开一个文件的时候,它就在后台运行,比如说在打开一个图像文件的时候,除了看图程序外还应该有一个进程在运行。这样我们在打开这类文件时,先用Ctrl+Alt+Del调出系统当前的进程列表并记下,打开文件后迅速切换到任务管理器窗口查看,多出的那个进程就是被释放出来的木马了。
1条评分
游兴仁 好评度 +3 2009-04-16
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水

发帖
9996
金钱
17726
贡献值
2715
交易币
244
好评度
1272
家乡
福建省漳州市平和县
性别
只看该作者 沙发  发表于: 2009-04-16
现在的360感觉还错。
周文王第110辈、游氏肇祖(公子偃公)第93辈、游酢公第27辈、二三郎公第22辈 、均政公第18辈
离线游堪琼
发帖
*
金钱
*
贡献值
*
交易币
*
好评度
490
家乡
性别
只看该作者 板凳  发表于: 2009-04-16
对,360现在是很不错,平时常用的浏览器我也是用360的,推荐宗亲们使用
快速回复
限100 字节
 
上一个 下一个