木马程序是怎么个概念?用什么办法可以有效防范?
木马(Trojan horse)是一种恶意软件,指伪装成合法程序或文件的恶意程序。木马通常通过欺骗用户的方式,诱导其下载、安装或运行,以达到窃取、损坏、篡改数据,或远程控制被感染计算机等恶意行为的目的。
首先,木马传播者对木马进行伪装,方法很多,如变形、压缩、脱壳、捆绑、取双后缀名等,使其具有很大的迷惑性。 一般的做法是先在本地机器将木马伪装,再使用杀毒程序将伪装后的木马查杀测试,如果不能被查到就说明伪装成功。
一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
如何清除特洛伊木马病毒
1、对于这样的病毒,最简单的清除方法就是清空IE临时文件。显示文件扩展名显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
2、断开网络连接,防止特洛伊木马从互联网下载更多的恶意代码。使用安全模式进入系统,防止特洛伊木马恶意程序在正常模式下运行。
3、由查找到的木马程序注册项,分析木马文件在硬盘中的位置,启动到纯MS-DOS状态,用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
诸多网页恶意代码的分析及应对
默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINESoftwareMicrosoft InternetExplorerMain,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。IE选项按钮失效。
、因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。
退出恶意网站后,马上使用手机病毒防护软件对手机进行全面的查杀病毒处理,详细操作步骤是,打开手机管家软件,点击病毒扫描选项,全面的扫描手机是否因浏览了恶意网站而中了病毒。
原因分析:网页本身的问题 目前许多网站都是用的免费共享型模板,一般这样的模板都存在不通用,原模板的所有js(javascript)脚本可能又没有被完全用到。加之设计者的水平或是疏忽等问题。导致在页面上找不到js对象。
0条大神的评论