2020-09-25 08:16:53

木马行为防御 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
软件
软件
编辑分类

病毒木马在用户计算机里运行后,都会进行一些破坏或侦测行为(例如删除/替换文件、监控记录键盘信息等。)瑞星2010针对这个问题推出的"木马行为防御"功能,通过对程序行为的动态分析,从而分析出未知病毒木马,

基本信息

  • 中文名称

    木马行为防御

  • 条件

    用户计算机里运行后

  • 检测

    1) 检查注册表。等

  • 处理软件

    瑞星杀毒软件等

折叠 编辑本段 瑞星杀毒木马防御

此问题可能是病毒或瑞星杀毒软件文件损坏所致,请您按以下方式处理:请把『瑞星杀毒软件』升级到最新版,全盘杀毒重启后判断。如不行,请您尝试按照以下方法进行修复:点击『开始』-『程序』-『瑞星杀毒软件』-『添加删除组件』-『修复』,按照提示修复完成后,重新启动计算机判断。 并进行动态的拦截与清除操作,有效的阻止了最新未知病毒木马的入侵与破坏行为。

折叠 编辑本段 木马防御全攻略

1. 您的计算机是否已被装了木马?如何检测?

1) 检查注册表。

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

2) 检查启动组。

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!

3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。

比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。

4) 检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。

5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。

6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

2. 清除一般木马的机制原理

1) 检测木马。

2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。

但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

3. 木马防范工具。

防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。

1) 天网个人版防火墙

2) Norton个人防火墙

3) "木马"杀手(the cleaner)

4) BlackICE:挡住黑客的魔爪

5) 反黑高手LockDown 2000

6) 斩断伸向电脑的黑手(lockdown)

7) ZoneAlarm

阅读全文

热点资讯

我的关注