如何防止電腦病毒木馬攻擊電腦系統(tǒng)

　　木馬程序經(jīng)常攻擊我們的電腦，讓我們防不勝防，那么我們要怎么做到防止電腦病毒木馬攻擊我們的電腦系統(tǒng)呢?下面由學(xué)習(xí)啦小編給你做出詳細的防止電腦病毒木馬攻擊電腦系統(tǒng)方法介紹!希望對你有幫助!

　　防止電腦病毒木馬攻擊電腦系統(tǒng)方法:

　　木馬通常有兩個可執(zhí)行程序:一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運行，電腦就會有一個或幾個端口被打開，黑客就可以利用控制端進入運行了服務(wù)端的電腦，甚至可以控制被種者的電腦，所以被種者的安全和個人隱私也就全無保障了!

　　隨著微軟的操作系統(tǒng)從Win9X過渡到WinNT系統(tǒng)(包括2000/xp/2003)，微軟的任務(wù)管理器也一下子“脫胎換骨”，變得“火眼金睛”起來(在Win9X中，只需要將進程注冊為系統(tǒng)服務(wù)就能夠從進程查看器中隱形，可是這一切在WinNT中卻完全不同，無論木馬從端口、啟動文件上如何巧妙地隱藏自己，始終都不能欺騙WinNT的任務(wù)管理器)，這使得以前在win9X操作系統(tǒng)下靠將進程注冊為系統(tǒng)服務(wù)就能夠從任務(wù)管理器中隱形的木馬面臨前所未有的危機，所以木馬的開發(fā)者及時調(diào)整了開發(fā)思路，轉(zhuǎn)入了開發(fā)可以躲避WinNT的任務(wù)管理器的進程查詢的動態(tài)嵌入式DLL木馬。

　　要弄清楚什么是動態(tài)嵌入式DLL木馬，我們必須要先了解Windows系統(tǒng)的另一種“可執(zhí)行文件”——DLL，DLL是Dynamic Link Library(動態(tài)鏈接庫)的縮寫，DLL文件是Windows的基礎(chǔ)，因為所有的API函數(shù)都是在DLL中實現(xiàn)的。DLL文件沒有程序邏輯，是由多個功能函數(shù)構(gòu)成，它并不能獨立運行，DLL文件一般都是由進程加載并調(diào)用的。

　　因為DLL文件不能獨立運行，所以在進程列表中并不會出現(xiàn)DLL。所以木馬的開發(fā)者就通過編寫動態(tài)嵌入式DLL木馬，并且通過別的進程來運行它，那么無論是入侵檢測軟件還是進程列表中，都只會出現(xiàn)那個進程而并不會出現(xiàn)那個DLL木馬。如果那個進程是可信進程(例如資源管理器Explorer.exe)，那么就沒人會懷疑DLL文件也是個木馬了。從而木馬就又實現(xiàn)了自己的隱蔽性的功能，所以，預(yù)防DLL木馬也是相當(dāng)重要的。

　　　防止電腦病毒木馬攻擊電腦系統(tǒng)技巧:

　　在WinNT系統(tǒng)，DLL木馬一般都藏在System32目錄下(因為System32是系統(tǒng)文件存放的目錄，里面的文件很多，在里面隱藏當(dāng)然很方便了)，針對這一點我們可以在安裝好系統(tǒng)和必要的應(yīng)用程序后，對該目錄下的EXE和DLL文件作一次記錄:點擊開始運行輸入cmd回車出現(xiàn)DOS命令行模式輸入cd\回車，再輸入cd C:\Windows\System32回車，這就轉(zhuǎn)換目錄到了System32目錄(要還是不知道怎么進入的，請參看DOS的cd命令的使用)，輸入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回車。

　　這樣，我們就把System32目錄下所有的exe文件和所有的dll文件都記錄在exebackup.txt和dllbackup.txt里面了。日后如發(fā)現(xiàn)系統(tǒng)異常而用傳統(tǒng)的方法又查不出問題時，則要考慮是不是系統(tǒng)中已經(jīng)潛入了DLL木馬。

　　這時我們用同樣的方法將System32目錄下的EXE和DLL文件記錄到另外exebackup1.txt和dllbackup1.txt中，然后運行CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比較前后兩次的DLL和EXE文件，并將結(jié)果輸入到different.txt中)，這樣我們就能發(fā)現(xiàn)一些多出來的DLL和EXE文件，然后通過查看創(chuàng)建時間、版本、是否經(jīng)過壓縮等就能夠比較容易地判斷出是不是已經(jīng)被DLL木馬光顧了。

　　沒有是最好，如果有的話也不要直接刪除掉，可以先把它移到回收站里，若系統(tǒng)沒有異常反應(yīng)再將之徹底刪除，或者把DLL文件上報給光華反病毒研究中心檢查

　　最后，防治木馬的危害，專家建議大家應(yīng)采取以下措施:

　　第一，安裝反病毒軟件和光華個人防火墻，并及時升級。

　　第二，把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。

　　第三，使用安全性比較好的瀏覽器和電子郵件客戶端工具。

　　第四，操作系統(tǒng)的補丁要經(jīng)常進行更新。

　　第五，不要隨便打開陌生網(wǎng)友傳送的文件和下載、使用破解軟件。

　　相信大家只要做好安全防護工作，防治木馬并不是那么可怕的。
看了“如何防止電腦病毒木馬攻擊電腦系統(tǒng)”文章的還看了：

1.如何防止木馬和病毒的攻擊

2.防護電腦不被病毒攻擊的方法

3.怎么清除電腦中的木馬

4.怎么樣才能制作百毒不侵的電腦系統(tǒng)

5.防治電腦病毒和木馬介紹