1. 網路詐騙的手段有哪些
1、假咨詢信息
受網上假咨詢信息負面影響很大的行業是證券業。股市黑手或證券公司內部人員在網上披露虛假信息哄抬股價,待上當受騙的投資者把股價抬上去後,就開始傾銷股票。
假咨詢信息發布的人無非出於兩種企圖:一種是牟利,一種是惡作劇,但給受害人帶來的損失都不小,給互聯網環境帶來的負面影響也很大。網民對待網上的信息要有區別地對待,不能全部都認為是真的,畢竟網路是虛擬的。
2、網上拍賣
網上拍賣與網上購物無疑是網上消費的熱點。它們在為廣大消費者提供了購物方便的同時,也引發了不少與之相關的投訴。其中,最常見的投訴問題是當買主在拍賣成功付了錢之後,要麼就根本收不到貨,要麼就是收到的貨跟自己當初在網上看到的完全不一樣。
3、和上網服務有關的騙局
消費者看到一些網上廣告說,只要到某某網站免費注冊一下,該網站將提供免費上網服務。注冊的時候.網站需要你提供信用卡信息,但保證決不會要你付費。注冊完畢後,他們會讓你下載上網所需的軟體,說是供你上網所用。
豈不知,這個軟體里含有病毒,一旦在電腦中安裝後,每次一點擊上網器,電腦就會死機,根本上不了網。與此同時,你的信用卡卻已被人盜用多次。提供上網服務是假,獲取你信用卡信息才是這個騙局的真正目的。
4、信息/成人服務騙局
「成人內容」的網站往往有很多光顧者。有些人付費從這些網站上下載照片。有些騙局正是針對這樣的消費者而來,以提供免費下載「成人內容」的照片為誘餌,結果當顧客在下載照片的同時,也不知不覺地下載了一個撥號軟體。此後,他們的電腦被這個撥號軟體神不知鬼不覺地自動撥通了一個國際電話。直到顧客收到巨額電話費賬單的時候,才知道自己被騙。
(1)校訊通木馬網路安全嗎擴展閱讀:
建議您使用以下幾種方法來避免受騙:
(1)用搜索引擎搜索一下這家公司或網店,查看電話、地址、聯系人、營業執照等證件之間內容是否相符,對網站的真實性進行核實。正規網站的首頁都具有「紅盾」圖標和「ICP」編號,以文字鏈接的形式出現。
(2)看清網站上是否註明公司的辦公地址,如果有,不妨與該公司的人交涉一下,表示自己距離該地址很近,可直接到公司付款。如果對方以種種借口推脫、阻撓,那就證明這是個陷阱。
(3)在網上購物時最好盡量去在現實生活中信譽良好的公司所開設的網站或大型知名的有信用制度和安全保障的購物網站購買所需的物品。
(4)不要被某些網站上價格低廉的商品能迷惑,這往往是犯罪嫌疑人設下的誘餌。
(5)對於在網路上或通過電子郵件以朋友身份招攬投資賺錢計劃或快速致富方案等信息要格外小心,不要輕信免費贈品或抽中大獎之類的通知,更不要向其支付任何費用。
(6)對於發現的不良信息及涉嫌詐騙的網站應及時向公安機關進行舉報。
2. 木馬病毒對電腦有什麼危害
「木馬」程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。「木馬」與計算機網路中常常要用到的遠程式控制制軟體有些相似,但由於遠程式控制制軟體是「善意」的控制,因此通常不具有隱蔽性;「木馬」則完全相反,木馬要達到的是「偷竊」性的遠程式控制制,如果沒有很強的隱蔽性的話,那就是「毫無價值」的。
一個完整的「木馬」程序包含了兩部分:「伺服器」和「控制器」。植入被種者電腦的是「伺服器」部分,而所謂的「黑客」正是利用「控制器」進入運行了「伺服器」的電腦。運行了木馬程序的「伺服器」以後,被種者的電腦就會有一個或幾個埠被打開,使黑客可以利用這些打開的埠進入電腦系統,安全和個人隱私也就全無保障了!
病毒是附著於程序或文件中的一段計算機代碼,它可在計算機之間傳播。它一邊傳播一邊感染計算機。病毒可損壞軟體、硬體和文件。
病毒 (n.):以自我復制為明確目的編寫的代碼。病毒附著於宿主程序,然後試圖在計算機之間傳播。它可能損壞硬體、軟體和信息。
與人體病毒按嚴重性分類(從 Ebola 病毒到普通的流感病毒)一樣,計算機病毒也有輕重之分,輕者僅產生一些干擾,重者徹底摧毀設備。令人欣慰的是,在沒有人員操作的情況下,真正的病毒不會傳播。必須通過某個人共享文件和發送電子郵件來將它一起移動。
「木馬」全稱是「特洛伊木馬(TrojanHorse)」,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,「特洛伊木馬」指一些程序設計人員(或居心不良的馬夫)在其可從網路上下載(Download)的應用程序或游戲外掛、或網頁中,包含了可以控制用戶的計算機系統或通過郵件盜取用戶信息的惡意程序,可能造成用戶的系統被破壞、信息丟失甚至令系統癱瘓。
一、木馬的特性
特洛伊木馬屬於客戶/服務模式。它分為兩大部分,既客戶端和服務端。其原理是一台主機提供服務(伺服器端),另一台主機接受服務(客戶端),作為伺服器的主機一般會打開一個默認的埠進行監聽。如果有客戶機向伺服器的這一埠提出連接請求,伺服器上的相應程序就會自動運行,來答應客戶機的請求。這個程序被稱為進程。
木馬一般以尋找後門、竊取密碼為主。統計表明,現在木馬在病毒中所佔的比例已經超過了四分之一,而在近年湧起的病毒潮中,木馬類病毒占絕對優勢,並將在未來的若干年內愈演愈烈。木馬是一類特殊的病毒,如果不小心把它當成一個軟體來使用,該木馬就會被「種」到電腦上,以後上網時,電腦控制權就完全交給了「黑客」,他便能通過跟蹤擊鍵輸入等方式,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行跟蹤監視、控制、查看、修改資料等操作。
二、木馬發作特性
在使用計算機的過程中如果您發現:計算機反應速度發生了明顯變化,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,自己的一些窗口在被關閉,新的窗口被莫名其妙地打開,網路傳輸指示燈一直在閃爍,沒有運行大的程序,而系統卻越來越慢,系統資源站用很多,或運行了某個程序沒有反映(此類程序一般不大,從十幾k到幾百k都有)或在關閉某個程序時防火牆探測到有郵件發出……這些不正常現象表明:您的計算機中了木馬病毒。
三、木馬的工作原理以及手動查殺介紹
由於大多玩家對安全問題了解不多,所以並不知道自己的計算機中了「木馬」該怎麼樣清除。因此最關鍵的還是要知道「木馬」的工作原理,這樣就會很容易發現「木馬」。相信你看了這篇文章之後,就會成為一名查殺「木馬」的高手了。(如果成不了高手建議大家用皮筋打斑竹家玻璃,嘿嘿)
「木馬」程序會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的只要把Form的Visible屬性設為False。ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。
A、啟動組類(就是機器啟動時運行的文件組)
當然木馬也會悄無聲息地啟動,你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端,(沒有人會這么傻吧??)。「木馬」會在每次用戶啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,「木馬」都會用上,如:啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。通過win.ini和system.ini來載入木馬。在Windows系統中,win.ini和system.ini這兩個系統配置文件都存放在C:windows目錄下,你可以直接用記事本打開。可以通過修改win.ini文件中windows節的「load=file.exe,run=file.exe」語句來達到木馬自動載入的目的。此外在system.ini中的boot節,正常的情況下是「Shell=Explorer.exe」(Windows系統的圖形界面命令解釋器)。下面具體談談「木馬」是怎樣自動載入的。
1、在win.ini文件中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了。當然你也得看清楚,因為好多「木馬」,如「AOLTrojan木馬」,它把自身偽裝成command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件。
通過c:windowswininit.ini文件。很多木馬程序在這里做一些小動作,這種方法往往是在文件的安裝過程中被使用,程序安裝完成之後文件就立即執行,與此同時安裝的原文件被Windows刪除干凈,因此隱蔽性非常強,例如在wininit.ini中如果Rename節有如下內容:NUL=c:windowspicture.exe,該語句將c:windowspicture.exe發往NUL,這就意味著原來的文件pictrue.exe已經被刪除,因此它運行起來就格外隱蔽。
2、在system.ini文件中,在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」,如果不是「explorer.exe」,而是「shell=explorer.exe程序名」,那麼後面跟著的那個程序就是「木馬」程序,就是說你已經中「木馬」了。
win.ini、system.ini文件可以通過「開始」菜單里的「運行」來查看。只要在「運行」對話框中輸入「msconfig」,後點擊「確定」按鈕就行了。(這里大家一定要注意,如果你對計算機不是很了解,請不要輸入此命令或刪除里邊的文件,否則一切後果和損失自己負責。斑竹和本人不承擔任何責任。)
3、對於下面所列的文件也要勤加檢查,木馬們也可能隱藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,還有Autoexec.bat
B、注冊表(注冊表就是注冊表,懂電腦的人一看就知道了)
1、從菜單中載入。如果自動載入的文件是直接通過在Windows菜單上自定義添加的,一般都會放在主菜單的「開始->程序->啟動」處,在Win98資源管理器里的位置是「C:windowsstartmenuprograms啟動」處。通過這種方式使文件自動載入時,一般都會將其存放在注冊表中下述4個位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注冊表中的情況最復雜,在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,這里切記:有的「木馬」程序生成的文件很像系統自身文件,想通過偽裝矇混過關,如「AcidBatteryv1.0木馬」,它將注冊表「HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的Explorer鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」,「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序,如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能,最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名,再在整個注冊表中搜索即可。
3、此外在注冊表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
「1」「*」處,如果其中的「1」被修改為木馬,那麼每次啟動一個該可執行文件時木馬就會啟動一次,例如著名的冰河木馬就是將TXT文件的Notepad.exe改成!了它自己的啟動文件,每次打開記事本時就會自動啟動冰河木馬,做得非常隱蔽。
注冊表可以通過在「運行」對話框中輸入「regedit」來查看。需要說明的是,對系統注冊表進行刪除修改操作前一定要將注冊表備份,因為對注冊表操作有一定的危險性,加上木馬的隱藏較隱蔽,可能會有一些誤操作,如果發現錯誤,可以將備份的注冊表文件導入到系統中進行恢復。(次命令同樣很危險,如不懂計算機請不要嘗試。切記)
C、埠(埠,其實就是網路數據通過操作系統進入計算機的入口)
1、萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動。所以平常多注意你的埠。一般的木馬默認埠有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那麼如何查看本機開放哪些埠呢?
在dos里輸入以下命令:netstat-an,就能看到自己的埠了,一般網路常用埠有:21,23,25,53,80,110,139,如果你的埠還有其他的,你可要注意了,因為現在有許多木馬可以自己設定埠。(上面這些木馬的埠是以前的,由於時間和安全的關系現在好多新木馬的埠我不知道,也不敢去試,因為技術更新的太快了,我跟不上了。55555555555555)
2、由於木馬的運行常通過網路的連接來實現的,因此如果發現可疑的網路連接就可以推測木馬的存在,最簡單的辦法是利用Windows自帶的Netstat命令來查看。一般情況下,如果沒有進行任何上網操作,在MS-DOS窗口中用Netstat命令將看不到什麼信息,此時可以使用「netstat-a」,「-a」選項用以顯示計算機中目前所有處於監聽狀態的埠。如果出現不明埠處於監聽狀態,而目前又沒有進行任何網路服務的操作,那麼在監聽該埠的很可能是木馬。
3、系統進程:
在Win2000/XP中按下「CTL+ALT+DEL」,進入任務管理器,就可看到系統正在運行的全部進程,一一清查即可發現木馬的活動進程。
在Win98下,查找進程的方法不那麼方便,但有一些查找進程的工具可供使用。通過查看系統進程這種方法來檢測木馬非常簡便易行,但是對系統必須熟悉,因為Windows系統在運行時本身就有一些我們不是很熟悉的進程在運行著,因此這個時候一定要小心操作,木馬還是可以通過這種方法被檢測出來的。
四、軟體查殺木馬介紹
上面所介紹的都是以手工方式來檢測或者清除木馬,但一般情況下木馬沒有那麼容易就能發現,木馬是很會隱藏的哦。幸好在已經有了不少的反木馬軟體。下面介紹幾款軟體,
1、瑞星殺毒軟體。
2、個人版天網防火牆。根據反彈式木馬的原理,就算你中了別人的木馬,但由於防火牆把你的計算機和外界隔開,木馬的客戶端也連接不上你。防火牆啟動之後,一旦有可疑的網路連接或者木馬對電腦進行控制,防火牆就會報警,同時顯示出對方的IP地址、接入埠等提示信息,通過手工設置之後即可使對方無法進行攻擊。不過對於一些個別機器來說,運行天網會影響機器的運行速度。
3、木馬剋星。目前具我所知,是只查殺木馬的軟體,也是能查殺木馬種類最多的軟體。顧名思義,木馬剋星不克乾坤無敵槌也不克北冥槌法,專克各種木馬。但也不是絕對哦,好象「灰鴿子」能屏蔽掉木馬剋星。(聽說而已沒試過哦。「灰鴿子」也是一種木馬,和冰河差不多。)(現在木馬剋星大多是沒注冊的版本。用木馬剋星查木馬時,要是提示你發現木馬只有注冊用戶才能清除,這只是作者的一個小手段,其實他的意思是如果發現木馬,那麼只有注冊用戶才能清楚,要是真的發現了木馬,軟體會告訴你木馬的具體位置和名字是什麼。我們用其他的軟體和手段清除不就行了)
4。綠鷹PC萬能精靈。他會實時監控你的計算機,看著「系統安全」心理舒服多了。
有了類似的這些防護軟體,你的計算機基本上是安全了。但道高一尺,魔高一丈。最近又出現了一種可以把木馬偽裝易容的程序(不知道是哪個高手搞的,很是厲害),就是把木馬本體根據排列組合生成多個木馬,而殺毒軟體只能查殺他們的母體。而後生成的木馬就不能查到了,所以手動人工的清除木馬我們還是要掌握一些地。
軟體查殺其他病毒很有效,對木馬的檢查也是蠻成功地,但徹底地清除不很理想,因為一般情況下木馬在電腦每次啟動時都會自動載入,而殺病毒軟體卻不能完全清除木馬文件,總的說來,殺病毒軟體作為防止木馬的入侵來說更有效。
五、木馬的防禦
隨著網路的普及和網路游戲裝備可以換人民幣的浪潮,木馬的傳播越來越快,而且新的變種層出不窮,我們在檢測清除它的同時,更要注意採取措施來預防它,下面列舉幾種預防木馬的方法。(大家的意見,我借用而已)
1、不要下載、接收、執行任何來歷不明的軟體或文件
很多木馬病毒都是通過綁定在其他的軟體或文件中來實現傳播的,一旦運行了這個被綁定的軟體或文件就會被感染,因此在下載的時候需要特別注意,一般推薦去一些信譽比較高的站點。在軟體安裝之前一定要用反病毒軟體檢查一下,建議用專門查殺木馬的軟體來進行檢查,確定無毒和無馬後再使用。
2、不要隨意打開郵件的附件,也不要點擊郵件中的可疑圖片。(後邊另外介紹一個關於郵件的例子,大家注意收看。)
3、將資源管理器配置成始終顯示擴展名。將Windows資源管理器配置成始終顯示擴展名,一些文件擴展名為vbs、shs、pif的文件多為木馬病毒的特徵文件,如果碰到這些可疑的文件擴展名時就應該引起注意。
4、盡量少用共享文件夾。如果因工作等原因必須將電腦設置成共享,則最好單獨開一個共享文!件夾,把所有需共享的文件都放在這個共享文件夾中,注意千萬不要將系統目錄設置成共享。
5、運行反木馬實時監控程序。木馬防範重要的一點就是在上網時最好運行反木馬實時監控程序,PC萬用精靈等軟體一般都能實時顯示當前所有運行程序並有詳細的描述信息。此外如加上一些專業的最新殺毒軟體、個人防火牆等進行監控基本就可以放心了。
6、經常升級系統。很多木馬都是通過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發布補丁,很多時候打過補丁之後的系統本身就是一種最好的木馬防範辦法。
六、木馬傳播的個別範例(給大家介紹一個郵件類的)
1、來自網路的攻擊手段越來越多了,一些帶木馬的惡意網頁會利用軟體或系統操作平台等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的JavaApplet小應用程序、javascript腳本語言程序、ActiveX軟體部件交互技術支持可自動執行的代碼程序,強行修改用戶操作系統的注冊表及系統實用配置程序,從而達到非法控制系統資源、破壞數據、格式化硬碟、感染木馬程序、盜取用戶數據資料等目的。
目前來自網頁的攻擊分為兩種:一種是通過編輯的腳本程序修改IE瀏覽器;另外一種是直接破壞Windows系統。前者一般會修改IE瀏覽器的標題欄、默認主頁或直接將木馬「種」在你的機器里等等;後者是直接鎖定你的鍵盤、滑鼠等輸入設備然後對系統進行破壞。
(作者插言):還好目前盜取千年用戶名和密碼的「木馬」功能還僅僅是偷盜行為,沒有發展成破壞行為。要不然號被盜了,在順便把硬碟被格式化了。那樣想第一時間找回密碼就都沒可能。希望這種情況不要發生。(啊門我彌佗佛)
下邊是正題了,大家看仔細了!
假如您收到的郵件附件中有一個看起來是這樣的文件(或者貌似這類文件,總之是特別誘人的文件,而且格式還很安全。):QQ靚號放送.txt,您是不是認為它肯定是純文本文件?我要告訴您,不一定!它的實際文件名可以是QQ靚號放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注冊表裡是HTML文件關聯的意思。但是存成文件名的時候它並不會顯現出來,您看到的就是個.txt文件,這個文件實際上等同於QQ靚號放送.txt.html。那麼直接打開這個文件為什麼有危險呢?請看如果這個文件的內容如下:
您可能以為它會調用記事本來運行,可是如果您雙擊它,結果它卻調用了HTML來運行,並且自動在後台開始通過網頁載入木馬文件。同時顯示「正在打開文件」之類的這樣一個對話框來欺騙您。您看隨意打開附件中的.txt的危險夠大了吧?
欺騙實現原理:當您雙擊這個偽裝起來的.txt時候,由於真正文件擴展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,於是就會以html文件的形式運行,這是它能運行起來的先決條件。
在某些惡意網頁木馬中還會調用「WScript」。
WScript全稱WindowsScriptingHost,它是Win98新加進的功能,是一種批次語言/自動執行工具——它所對應的程序「WScript.exe」是一個腳本語言解釋器,位於c:\WINDOWS下,正是它使得腳本可以被執行,就象執行批處理一樣。在WindowsScriptingHost腳本環境里,預定義了一些對象,通過它自帶的幾個內置對象,可以實現獲取環境變數、創建快捷方式、載入程序、讀寫注冊表等功能。
最近聽不少玩家反映,許多馬夫通過冒充千年官方網站的辦法給玩家發名字類似「您的千年密碼確認函」、「您的千年資料保護建議」等的郵件,來騙取玩家的信任,來點擊運行該木馬郵件。希望廣大玩家在點擊這類郵件時一定要看清郵件是否來自於千年官方網站。如是來自其他什麼網站或個人郵箱的,馬上刪除,記得一定要馬上刪除,別抱任何僥幸心理。
七、關於「木馬」的防禦(純屬個人意見,不付法律責任)
防止木馬對在家上網來說是很簡單的事,無非就是裝一大堆殺毒軟體,並及時升級。(再新的木馬只要傳播速度快的話很快就會成為各種殺毒軟體的戰利品,除非此人專門定做個人木馬)在加上天網防火牆(很多黑客就是利用口令和漏洞進行遠程式控制制,該防火牆可以防止口令和漏洞入侵)基本上就可以解決問題啦,除非是自己好奇或是不小心打開了木馬服務端,我想這種情況還是佔一定的比例!
但是對網吧上網的來說,再好的防禦也是白撤。
據我所知,現在的網吧安全系數幾乎等於00000000,現在最厲害的應該就是裝個還「原精靈吧」,但是......我個人認為那東西用處不是很大,說是保護用戶密碼還不如說它是網吧保護系統的一種軟體。現在的木馬一般都是通過郵件方式傳送密碼的,也就是說,你只要在輸入框內輸入你的密碼之後,木馬控制方就已經得到你的ID和密碼了(一般不會超過三分鍾)!對網吧上網的朋友來說,靠復制方法輸入ID和密碼算最安全的了,很多木馬程序實際上就是一個鍵盤記錄工具,在你不知情的情況下把你的鍵盤輸入情況全部記錄了下來,然後通過網路發送出去!(好可怕哦,不過具我所知現在公安部和文化部已經明令禁止網吧安裝還原精靈了,說是為了保留歷史記錄雲雲。唉~~就這么點防禦手段也給封殺了,哭哦)
總之,家庭上網用戶記得隨時更新自己的病毒庫,隨時檢查計算機進程,發現不明進程馬上格殺,不瀏覽一些不明站點(我通常是靠域名來分析站點的可靠程度,一般一級域名都不會出現惡意代碼和網頁木馬),更別隨意接收別人給你發送的文件和郵件!
網吧防盜真的很困難了,什麼人都有,復雜了,就算老闆花錢去注冊一個木馬剋星,呵呵。。。都沒用,想做壞事的人同樣能把他幹掉~~~~我個人認為,網吧上網除了復制ID密碼粘貼到輸入框,其他的就得聽天由命了~~~~~
八、關於大家都用的醉翁巷1.1G的說明
用了人家的軟體,就總要替人家說句公道話。前些時候,有人說醉翁1.1G軟體運行後,沒什麼反映。當關閉軟體的一剎那,一些防護類軟體提示:此軟體正在監視本機鍵盤!!
其實就是醉翁巷中的hook.dll文件在作怪。下面給大家說說「勾子」的我問題。
什麼是勾子
在Windows系統中,勾子(hook)是一種特殊的消息處理機制。勾子可以監視系統或進程中的各種事件消息,截獲發往目標窗口的消息並進行處理。這樣,我們就可以在系統中安裝自定義的勾子,監視系統中特定事件的發生,完成特定的功能,比如截獲鍵盤、滑鼠的輸入,屏幕取詞,日誌監視等等。可見,利用勾子可以實現許多特殊而有用的功能。因此,對於高級編程人員來說,掌握勾子的編程方法是很有必要的。
勾子的類型
按使用范圍分類,主要有線程勾子和系統勾子
(1)線程勾子監視指定線程的事件消息。
(2)系統勾子監視系統中的所有線程的事件消息。因為系統勾子會影響系統中所有的應用程序,所以勾子函數必須放在獨立的動態鏈接庫(DLL)中。這是系統勾子和線程勾子很大的不同之處。
醉翁巷中的hook.dll就是完成以上功能的程序,由於勾子對程序的特殊性,所以會有部分軟體報告發現他在記錄鍵盤動作,不過不會報告說他是木馬。(呵呵搞的確實挺嚇人的。不過就算它記錄鍵盤動作,只要不發送就沒太大危險了)
九、大總結(就是對上邊的大總結啦)
大家知道了「木馬」的工作原理,查殺「木馬」就變得很容易,如果發現有「木馬」存在,最安全也是最有效的方法就是馬上將計算機與網路斷開,防止黑客通過網路對你進行攻擊。然後在根據實際情況進行處理。
下面給大家說一下我機器的防護裝備:(一共就5樣)
XFILTER個人防火牆:這個防火牆沒什麼防病毒的功能,它只監視所有未經過我個人許可的程序連接網路。任何程序連接網路它都會通告並詢問。比如安裝完該軟體「第一次」運行千年,它會提示你C:\ProgramFiles\1000y\Client.exe要連接網路,是否放行。它就是這樣來防範的。
瑞星殺毒軟體:以殺各種惡意病毒和木馬為主,2004版專門提供游戲保護。
還原精靈:記錄當前硬碟和系統信息。不管以後對硬碟和系統進行什麼操作都能還原成初始模樣。比如我們2003年11月1日對當前C硬碟和系統進行備份保存,2003年12月1日由於感染木馬,對系統進行還原,還原後所有東西都會回到2003年11月1日備份是的樣子。不論你在C盤上進行了什麼操作,都會變回備份時的樣子。這個軟體就有一個缺點,會影響機器的啟動速度。但不影響機器的運行。最近還有朋友反映新版本和某些游戲有沖突。
木馬剋星:這個我就不多說了,網路游戲玩家必備的東東。
十六進制編譯器:具體名字我就不說了,有興趣的朋友隨便找一個用就行了。主要是對一些可疑程序進行掃描和檢測。
以上各個軟體在各大門戶網站和各大下載專業網站都可以找到,在這里小女子就不提供網址了,避免不必要的麻煩。
3. 騙子是怎樣利用語音軟體搭建平台,進行行騙的
最好安裝騰訊手機管家等安全軟體,對「校訊通」類詐騙簡訊進行攔截。當家長接到「校訊通」詐騙簡訊時,騰訊手機管家會自動識別並攔截。如果家長不慎點擊了簡訊中的鏈接,騰訊手機管家後台檢測鏈接是否存在風險,並及時進行風險項提醒,幫助用戶防範木馬病毒。
4. 手機中木馬了侵入到無線網有什麼害處嗎
尊敬的用戶您好:
解決問題的內容 這樣是不行的,個人建議您使用金山手機毒霸查殺一下,金山手機毒霸,業界首創軟體行為管理,專注手機軟體的行為分析,從後台許可權到運行詳情,讓高危行為透明化。輕松禁用彈出廣告、查殺最新手機病毒、攔截惡意行為、監管高危隱私漏洞, 保障您資費安全、隱私安全、使用手機不受廣告騷擾,從此移動生活更安全、更安心。
中國電信提供最優質的網路通訊服務,電信活動可以直接通過電信營業廳或者實體營業廳查詢。
5. 如何防範木馬病毒網路安全
下載軟體請到正規軟體官網下載,也可以到各大應用商店中下載軟體,請勿到第三方網址進行下載。若手機中存在木馬或者病毒程序,請嘗試按照以下步驟進行清除:
安裝一款安全軟體(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒,點擊一鍵清除即可刪除,若提示無法刪除請嘗試獲取ROOT許可權後進行嘗試。
都無法進行解決請嘗試到手機品牌官網下載刷機包和工具對手機進行完整恢復,若無法自行處理請送到手機品牌官方售後進行維修。
6. 網路安全教育有哪些內容
1、什麼是網路安全?網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱,?問和破壞。從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
7. 網路安全嗎
不安全,所以現在出現了一個新型行業,信息安全行業,現在信息安全人才缺口是比較大的,發展前景是比較廣闊的。
8. 校訊通都有什麼功能
校訊通,是利用智能IC卡、Internet技術和手機簡訊相結合的科技產品。
1、校訊通所提供的移動辦公功能,極大方便了學校教師之間的內部聯系,滿足了各級教育主管單位和各學校自動化辦公、校務管理等需求,全面提升了校園信息化水平。
2、校訊通可以幫助家長獲取子女在校的生活學習信息,有利於家長家庭教育和老師培訓教育相結合的有效教育發展。
(8)校訊通木馬網路安全嗎擴展閱讀:
1、「校訊通」主要是一個融合了手機簡訊、語音合成、計算機網路集成綜合服務、internet等多種先進的it技術的新一代家校聯系工具。它提供了一種嶄新的家校溝通方式,將家校聯系推向了一個廣闊的平台。
2、校訊通業務對象主要集中在小學、初中、幼兒園。全國各地的校訊通公司目前通常建築在中國移動、中國電信、中國聯通的技術平台之上,藉助教育部門的幫助開展業務,各地所提供的服務、服務價格存在一定差異。
3、校訊通管理系統囊括了檔案管理、教務管理、信息管理、數據統計以及系統管理等校務管理的工作。為各處室、教研組發送學校的各項通知、公開課信息、作息安排等,方便快捷。
4、利用現代智能卡技術,通過校訊通平台的考勤功能及時向家長手機上發送孩子到校、離校時間的平安簡訊,向家長報安,便於家長及時了解孩子的出行情況,安心於自己的工作。
9. 什麼是校訊通
校訊通,是利用智能IC卡、Internet技術和手機簡訊相結合的科技產品。
1、校訊通所提供的移動辦公功能,極大方便了學校教師之間的內部聯系,滿足了各級教育主管單位和各學校自動化辦公、校務管理等需求,全面提升了校園信息化水平。
2、校訊通可以幫助家長獲取子女在校的生活學習信息,有利於家長家庭教育和老師培訓教育相結合的有效教育發展。
(9)校訊通木馬網路安全嗎擴展閱讀:
校務管理:實現學校組織機構管理、員工信息、學生及學生聯系人的信息管理。
信息溝通:實現通過系統向全體教師或全體學生家長群發通知、公告等信息,提高辦公效率、 信息到達率。
校園通知:發布子女所在學校和教育局的各種通知,以便家長配合學校的教學工作。
信箱管理:收件箱、發件箱,為家長提供主動聯系老師的方式。
考勤管理:教師也可以使用平安簡訊服務,教師刷卡便可記錄教師的考勤信息,作為學校的考勤系統使用。
內部通訊:校方也可以使用校訊通平台,免費給校內教師發送學校通知和開會通知。
通過手機簡訊,教師可以將孩子在學校的健康狀況、學習成績、日常表現、考勤情況、期末評語、當天作業、學校的動態和通知等信息直接發送到家長的手機上,使家長及時、方便、全面了解自己孩子在學校的情況。家長可以通過上行簡訊或登陸校訊通網站與學校教師進行互動,主動查詢學生的各項情況。
有條件的學校可以為學生配備一張智能校園卡,以加密方式存儲數據。此卡可廣泛應用於學校的內部管理及各種拓展功能。學生到校和離校時在安裝於學校門口的刷卡器上刷卡,可以自動生成考勤記錄。
校訊通所提供的移動辦公功能,極大方便了學校教師之間的內部聯系,滿足了各級教育主管單位和各學校自動化辦公、校務管理等需求,全面提升了校園信息化水平。
刷卡報安:孩子通過刷卡,平台及時將孩子到、離校情況以簡訊的方式反饋給家長。
快速通知:學校通過平台,將學校的通知、孩子在校情況及表現、孩子成績、任課老師評語等通過簡訊的方式反饋給家長。
親情電話:孩子在親情電話機上刷卡後即可撥打家長預先指定的3個親情電話號碼。孩子一個月免費通話60分鍾(包括長途),親情電話可以是移動、聯通和固定電話。
互動交流:通過簡訊和登陸「移動校訊通」網站實現學校和家庭、家長和老師之間就學生教育信息的雙向及時溝通和交流,雙方配合幫助學生更加茁壯成長。
10. 請問校訊通的作用是什麼
一、「校訊通」為班主任、家長和學生溝通起到橋梁作用:充分利用好「校訊通」的各項功能,將有效地改善班主任與家長、班主任與學生、家長與學生的關系,從而更好地服務於班主任工作,收到事半功倍的效果。
「校訊通」是班主任工作的得力助手,「校訊通」提供了更及時、更經濟、更便捷的溝通方式,有效地保證了家校溝通的順暢,促進了對學生實施全方位素質教育。它的優勢是「家校互動」。對班主任而言,學生在校的各種表現、學習情況、校園動態、教育信息等有關信息在第一時間發送給家長,大大減輕了班主任的工作負擔,有效提高了教育管理水平,提高了班級管理效率,解決了傳統模式下家校溝通的難題。
對家長而言,能隨時隨地接收班主任的簡訊,隨時掌握孩子的在校表現,及時、方便、快捷、全面了解自己孩子在學校的情況,並做出相應的互動措施,及時向班主任反饋學生在家的各種表現。
二、「校訊通」有效帶動學校教育的現代化建設:「校訊通」是連接家庭、學校、教育部門、社會的教育信息服務網路平台。在推進學校素質教育的過程中,進行開放性全方位的教育,打破傳統以課堂教育為主的僵化模式,多渠道地挖掘教育的潛在影響力,「校訊通」在其中發揮了重要作用。
有效提高了家校聯系工作和學校教育教學工作量化管理的水平,改進了學校傳統的教學管理模式,節省了學校和教師的通訊費用支出,實現了教育資源共享,形成了教育工作合力,加快了學校的現代化信息技術教育發展步伐,體現了全社會、全方位、多層次、隨時隨地注重教育、關愛學生的新理念。
三、「校迅通」信息通知及時到位,及時匯報學生在學校的情況:經常用簡訊跟家長進行溝通,及時將學校的通知、學生的在校情況跟家長反映。
用簡訊向家長介紹學校的管理制度、作息時間、請假制度,向家長介紹學校對學生校內外的管理要求,懇切提出需要學生家長協助教育、管理學生的要求;節日到了,用簡訊送上一聲節日的問候;學生放假,在學生離校之後,迅速通知家長,讓家長知道自己的孩子應該何時回家,避免一些意外發生,並真誠地提示家長注意子女在假期的安全。家長都由衷地感到「校訊通」「善意、明確、簡要、有用」的好處。
四、溫馨提示,點滴溫情:俗話說:「兒系父母心」,「望子成龍」、「望女成鳳」是每一位父母的心願,但是並不是每位家長都能夠時刻關注自己孩子的成長,他們很多可能工作太忙,很多時候他們辛勤工作為子女提供了足夠的錢物,卻常常疏於對孩子照顧。
這時可以發揮「校訊通」的作用進行溫馨提示。天氣變化了,氣溫升降了,發一條簡訊提醒家長及時給孩子添、減衣物;天降暴雨時,發簡訊提醒家長教育子女上學路上要注意交通安全;疾病流行時,提醒家長少帶孩子去人多的場合。這樣一條簡訊所流露出的師愛,常常令家長感動,紛紛回復以表達謝意。
五、「校訊通」有效提高教學針對性和教學水平:通過使用「校訊通」,教師每天可以及時向家長匯報學習進度、重點、難點以及注意事項,對家長進行方法上的指導和理論上的引導,使家校教育形成合力,更有利於對孩子的教育。
(10)校訊通木馬網路安全嗎擴展閱讀:
校訊通的又是
1、優惠實用的功能配置
使用原則:校方家長均自願使用,絕無硬性攤派。新開通用戶可享受一個月的免費體驗期。
扣費方式:校訊通業務費用,納入電話費,由移動代收,不需校方收取。
2、穩定可靠的質量保證
中國移動多項綜合技術指標處於世界一流水平是國內水平最高的無線網路之一。
3、量體裁衣的差異化服務
根據單位用戶的個性化需求量身定做最佳的服務方案。
4、貼心細致的售後支持
銷售只是服務的開始,我們致力於提供高水平的全方位售後服務。