木马综合防治

5.9　木马综合防治

我们推荐大家使用个人防火墙，其采用独特的“内墙”方式———应用程序访问网络规则，专门对付存在于用户计算机内部的各种非正常程序对网络的应用。从而可以有效的防御像“反弹式木马”那样的骗取系统合法认证的非正常程序。当用户计算机内部的应用程序访问网络的时候，必须经过防火墙的内墙的审核。合法的应用程序被审核通过；而非正常的应用程序将会被防火墙个人版的“内墙”所拦截。

1）不要执行任何来历不明的软件

对于从网上下载的软件在安装、使用前一定要多用几种反病毒软件，最好是专门查杀木马的软件进行检查，确定无毒了再执行、使用。

2）不要相信你的邮箱不会收到垃圾邮件和带毒的邮件

永远不要相信你的邮箱就不会收到垃圾邮件和带毒的邮件，即使是从没露过面的邮箱或是ISP邮箱。有些时候你永远没办法知道别人是如何得知你的E－mail地址的。

3）不要轻信他人

不要因为是你的好朋友发来的软件就运行，因为你不能确保他的电脑上就不会有病毒，当然好朋友故意欺骗的可能性不大，但也许他（她）中了黑客程序自己还不知道。同时，网络发展到今天，你也不能保证这一定是你的朋友发给你的，因为别人也可冒名给你发邮件。

4）不要随便留下你的个人资料

特别不要在聊天室内公开你的E－mail地址。因为你永远不会知道是否有人会处心积虑收集起你的资料，以备将来“攻击”你！更不要将重要口令和资料存放在上网的电脑里，以防黑客侵入你的电脑盗走你一切“值钱的东西”。

5）不要随便下载软件

特别是不可靠的小FTP站点、公众新闻级、论坛或BBS上，因为这些地方正是新病毒发布的首选之地。

6）最好使用第三方邮件程序

如FoxMail等，不要使用Microsoft的OutLook程序，因为OutLook程序的安全漏洞实在太多了，况且OutLook也是那些黑客们首选攻击的对象，已经选好了许多攻击入口；

7）不要轻易打开广告邮件中附件或点击其中的链接

因为广告邮件也是那些黑客程序依附的重要对象，特别是其中的一些链接。

8）将Windows资源管理器配置成始终显示扩展名

因为一些扩展名为：VBS、SHS、PIF的文件多为木马病毒的特征文件，更有些文件为又扩展名，那更应重点查看，一经发现要立即删除，千万不要打开，只有显示了文件的全名才能及时发现。

9）尽量少用共享文件夹

如果因工作等其他原因必需设置成共享，则最好单独开一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要系统目录设置成共享！

10）给电子邮件加密

为了确保你的邮件不被其他人看到，同时也为了防止黑客们的攻击，向大家推荐一款加密专家———PGP，相信它一定不会让你失望的！

11）隐藏IP地址

这一点非常重要！！你上网时最好用一些工具软件隐藏你的电脑的IP地址，如使用ICQ，就进入“ICQ→Menu→Security＆Privacy”，把“IP Publishing”下面的“Do not Publish IP address”选项上。

12）运行反木马实时监控程序

最后，也是最重要的一点就是你在上网时必需运行你的反木马实时监控程序，如：The Cleaner，它的实时监控程序TCA，可即时显示当前所有运行程序并有详细的描述信息，此外加上一些专业的最新杀毒软件、个人防火墙进行监控。

本章小结

本章主要讲木马的产生、木马的危害、木马的发展历史、木马的伪装及木马入侵常用的手段和方式，木马常常驻留的位置，学习者通过学习本章内容后可以对日常使用计算机过程中遇到的问题做出综合判断，提高对木马的认识，最后讲述木马的防治常用手段及原则和方式，培养防范木马意识。

本章习题

1.木马常常驻留的场合有哪些？试写出来。

2.木马的主要危害有哪些？

3.一般木马与反弹式木马的工作原理有何不同？

4.木马伪装一般有哪几种方式？

5.如何去防治木马入侵？