如何防范木马木马的共性及其防范

时间：2018-12-24 03:32:50　来源：雅意学习网本文已影响人

　　摘要：特洛伊木马是当前的一种主流入侵程序，其危害远比其它病毒要高。一台计算机，特别是存放着敏感材料的计算机一旦被植入了木马，其损失是无法估量的。本文对当前的主流木马进行了共性分析，并提出了相应的防范策略。
　　关键词：木马端口自启动共性
　　
　　特洛伊木马，简称木马，是指这样一种计算机程序：它们通常伪装成一个正常的程序进入用户的计算机中，并以欺骗的方式诱使用户运行，然后潜伏在被入侵的计算机中，窃取敏感资料，伺机将窃取的资料发送给木马客户端持有者，或控制被入侵的计算机。一台机器如果被植入了木马程序，其损失是无法估量的。
　　
　　1 当前木马的概况
　　
　　随着互联网技术的迅猛发展，网络安全问题正日渐凸显，单纯破坏计算机的病毒时代已经一去不复返了，取而代之的是更多具有非法谋利特征的木马病毒。木马病毒不但会破坏用户的计算机和数据，它们更多的是窃取用户机器中的敏感资料，在为木马的控制者非法谋利的同时，给用户造成更大的伤害。
　　1.1木马病毒的特点及危害
　　木马病毒的两个显著特点是窃取内容和远程控制。就是说，木马具有远程控制计算机系统以及捕获用户的屏幕、每一次击键、用户资料等的能力，这意味着木马能够轻松地窃取用户的密码、网络通讯记录、存储在计算机中的个人材料等信息。如果计算机上有麦克风，木马还可以进行窃听，如果计算机上连有摄像头，木马还可以把它打开进行视频监视。木马病毒不但威胁着用户的计算机，更加严重地威胁着用户的隐私，所以其危害程度远远超过其它的普通病毒。
　　1.2 木马的发展趋势
　　随着网络安全技术的不断提高，木马也在向更高的级别发展。以前的木马技术因为其植入方式明显、隐蔽性差等缺点，已经逐步失去了生存的空间。为了使木马躲过杀毒软件的查杀和防火墙，更进一步发挥木马的侵害性，木马高手们针对其弱点进行了多方探索和改进。在传播方式上，通过关联、QQ聊天、邮件附件、Flash点播、视频点播等多种方式诱骗用户点击下载木马服务器端；在木马的隐蔽性上也在大做文章：不产生图标，隐藏在系统文件夹中，无声息地启动，伪装成系统进程或DLL文件，甚至采用线性技术将木马服务以线程的方式运行在一个合法进程中间等方法，使得木马的检测难度大大增加。
　　
　　2 木马的特征
　　
　　木马的发展已有多年，种类有上万种之多，但是木马的主要目的是相似的，都是为了远程控制和窃取资料，因而它们存在着很多的共性，总结起来有以下几个：
　　2.1 隐蔽性
　　隐蔽性是木马的首要特征。木马程序的目的决定了它们必须长时间悄悄地运行于被入侵的主机中不被发现。木马的隐蔽性主要体现在以下几个方面:一、不在系统中产生任何提示性的图标；二、将自身文件隐藏在系统文件夹中，并命名成与系统文件极相似的名字；三、悄无声息地启动，并在任务管理器中隐形或直接以线程方式注入到系统进程中；四、伪装成DLL文件或驱动程序。
　　2.2 自动运行性
　　木马为了能长期控制入侵主机，随时窃取资料，一般会通过修改注册表或系统配置文件的方式使被入侵主机在重新启动后能自动加载木马程序。最常用的方法是潜入到系统配置文件中，随系统启动一起启动。
　　2.3 网络通信
　　木马为了远程控制被入侵主机或窃取资料后要将其传递到控制者手中，就必须要通过网络通信才能完成。
　　2.4 欺骗性
　　只有通过各种欺骗手段，木马的控制者才能将木马成功地值入被入侵主机中，并使用户运行木马客户端。例如：把木马服务器与多媒体文件捆绑或添加到网页超链接上。
　　一个成功的木马程序必须具备上述四个特征，缺一不可。因此，我们可以利用上述的任何一个特征来防范木马的入侵。一旦阻止了木马的上述特征中的某一个的实现，就可以成功阻止木马的入侵。
　　
　　3 利用木马的共性防范木马
　　
　　3.1 特征码检测技术
　　特征码检测技术是目前木马检测所采用的主要技术，即将木马看做是一种特殊的病毒，提取木马样本的特征码，放到病毒库中，当查毒时，如果扫描到文件与特征码符合，则断定其是木马程序。特征码检测技术对于已知病毒、木马等恶意代码非常有效，且检测速度快，因此现在在杀毒软件中被广泛使用。但是特征码技术也存在一个先天的缺陷，就是对出现的新特征病毒无能为力。
　　3.2 利用木马的自启动特征监控木马
　　自动运行性是木马的一个重要特性，是每一个木马所必须具备的。此方法正是利用了木马的这一共有特征来进行检测。只要从底层对系统启动文件夹和系统配置文件夹及注册表中与自启动相关的目录进行监控，就是可监控木马的入侵。这种方法不仅能够检测已知的木马程序，还可以检测新出现的木马。
　　
　　4 防范木马的几点建议
　　
　　4.1 不要轻易相信从任何地方得来的任何文件，打开前一定做好彻底的防毒检查。
　　4.2 要经常对操作系统的安全漏洞进行修补和更新，对严重的安全漏洞一定要及时修补。
　　4.3 安装新版正版杀毒软件和防火墙，并坚持每天升级。
　　4.4 上网时注意系统所使用的端口，对1024以上的端口要密切关注。
　　4.5 存放敏感信息的计算机发现运行情况不对时，要立即断开网络连接，然后进行木马的查杀。
　　
　　5 小结
　　
　　本文总结了木马所必须具备的四个共性，只要能够监控好其中任何一个特性，都可以阻止木马程序的入侵。下一步的工作是综合木马的这些特性，来进一步研究识别木马的技术，让这些害人之马无处藏身。
　　
　　参考文献:
　　［1］张友生，米安然.计算机病毒与木马程序剖析［M］.北京:北京科海电子出版社，2003.
　　［2］宋彦民.检测和删除木马病毒的方法［J］.现代电子技术，2001，24.

推荐访问:共性木马防范

如何防范木马木马的共性及其防范

最新文章

热门文章

如何防范木马 木马的共性及其防范

最新文章

热门文章

如何防范木马木马的共性及其防范