㈠ 怎樣查殺安全衛士檢測不到的病毒、木馬
這情況個人建議你使用360系統急救箱(它不用安裝,解壓後就可使用)在帶網路安全模式下查殺試試,它是強力查殺木馬病毒的系統救援工具,對各類流行的頑固木馬查殺效果極佳,如犇牛、機器狗、灰鴿子、掃盪波、磁碟機等。它夠強力清除木馬和可疑程序,並修復被感染的系統文件,抑制木馬再生,是電腦需要急救時最好的幫手。 這樣處理應當可以解決 。
㈡ 木馬病毒是什麼意思
什麼是木馬 特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。 它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。 所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。 所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。 從木馬的發展來看,基本上可以分為兩個階段。 最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。 而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。 什麼是木馬 特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。 它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。 所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。 所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。 從木馬的發展來看,基本上可以分為兩個階段。 最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。 而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。 瑞星殺毒,金山毒霸,木馬剋星,卡巴斯基殺毒,江民殺毒都可以 木馬--並不是一種對自己不利的「病毒」,能夠應用和奴駕它的人,就將它看為是一種資源,像一些黑客用木馬盜取某些國家或公司的機密文件等等…… 它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。 一般自己中了木馬病毒,首先要認清這是個什麼病毒 有的很簡單也很好解決,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解決的--先斷開網路,然後打開IE瀏覽器,點工具里的INTERNET選項,然後把INTERNET臨時文件夾中的所有文件都刪除,最後再用瑞星就可以殺掉了。 參考資料 http://61.135.153.48/2003/virusfaq/index.html?page=174&pagelist=171 其實 Trojan是某些防毒軟體對後門木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒庫後嘗試用它掃描清除一下,但這里需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下面就介紹一個藉助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Trojan 木馬的方法: 使用這個方法前必須要先知道這個木馬的文件名是什麼。防毒軟體在發現木馬後一般都會報告它的完整文件名,您需要先准確的記錄下這個文件名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan/Agent.l,則記下 C:\Windows\hello.dll 這個名字。這里需要注意文件名一定要記准確,因為有許多木馬會把自己的文件名故意偽裝成和正常的文件名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數字0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的文件清除掉,那就麻煩了; 暫停防毒軟體的實時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的實時監控或實時掃描; 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip; 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「文件名」中輸入要清除的木馬文件名。比如如果您在第1步中記下的文件名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程序會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程序會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程序會提示成功;或者也可能提示此木馬無法被立即刪除需要重啟電腦。無論是哪種情況請點擊「確定」,這時如果您在前面同意了舉報此木馬那麼程序會自動創建並打開一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本文件,如果您看到了這個郵件請把它直接發送給 [email protected] 。如果您並沒有看到這封郵件也沒有關系,可以忽略。 最後,如果程序前面提示了重啟電腦後才能清除那麼請一定重啟您的電腦,在電腦重啟後這個木馬應該就被清除掉了。 也有稍頑固的木馬,你可以進入DOS徹底刪除!
㈢ 家庭計算機常見的網路安全問題
問:什麼是網路安全?
答:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
問:什麼是計算機病毒?
答:計算機病毒(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
問:什麼是木馬?
答:木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
問:什麼是防火牆?它是如何確保網路安全的?
答:使用防火牆(Firewall)是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網路和信息安全的基礎設施。
問:什麼是後門?為什麼會存在後門?
答:後門(Back Door)是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或是在發布軟體之前沒有刪除,那麼它就成了安全隱患。
問:什麼叫入侵檢測??
答:入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象
問:什麼叫數據包監測?它有什麼作用?
答:數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁,這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
問:什麼是NIDS?
答:NIDS是Network Intrusion Detection System的縮寫,即網路入侵檢測系統,主要用於檢測Hacker或Cracker通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如Hub、路由器。
問:什麼叫SYN包?
答:TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。
問:加密技術是指什麼?
答:加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中,可通過適當的鑰加密技術和管理機制來保證網路的信息通信安全。
問:什麼叫蠕蟲病毒?
答:蠕蟲病毒(Worm)源自第一種在網路上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特。莫里斯(Robert Morris)通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」(Worm)的病毒。蠕蟲造成了6000個系統癱瘓,估計損失為200萬到 6000萬美元。由於這只蠕蟲的誕生,在網上還專門成立了計算機應急小組(CERT)。現在蠕蟲病毒家族已經壯大到成千上萬種,並且這千萬種蠕蟲病毒大都出自黑客之手。
問:什麼是操作系統型病毒?它有什麼危害?
答:這種病毒會用它自己的程序加入操作系統或者取代部分操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。而且由於感染了操作系統,這種病毒在運行時,會用自己的程序片斷取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
問:莫里斯蠕蟲是指什麼?它有什麼特點?
答:它的編寫者是美國康乃爾大學一年級研究生羅特。莫里斯。這個程序只有99行,利用了Unix系統中的缺點,用Finger命令查聯機用戶名單,然後破譯用戶口令,用Mail系統復制、傳播本身的源程序,再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時,程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」,而是「耗盡所有資源」。
問:什麼是DDoS?它會導致什麼後果?
答:DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲得該主機的適當的訪問許可權後,攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的後果。
問:區域網內部的ARP攻擊是指什麼?
答:ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
基於ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。
2.計算機不能正常上網,出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的,所以防火牆會誤以為是正常的請求數據包,不予攔截。因此普通的防火牆很難抵擋這種攻擊。
問:什麼叫欺騙攻擊?它有哪些攻擊方式?
答:網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、 Web欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。
㈣ 手機連接著wifi視頻,木馬病毒能盜取手機剛拍的視頻,照片嗎
當然可以的。
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是控制端,另一個是被控制端。木馬這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。「木馬」程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網路的安全運行。
木馬的工作原理:
一個完整的特洛伊木馬套裝程序含了兩部分:服務端(伺服器部分)和客戶端(控制器部分)。植入對方電腦的是服務端,而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送數據(如網路游戲的密碼,即時通信軟體密碼和用戶上網密碼等),黑客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程序不能自動操作, 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的, 它可能看起來是有用或者有趣的計劃(或者至少無害)對一不懷疑的用戶來說,但是實際上有害當它被運行。特洛伊木馬不會自動運行,它是暗含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶運行文檔程序時,特洛伊木馬才會運行,信息或文檔才會被破壞和遺失。特洛伊木馬和後門不一樣,後門指隱藏在程序中的秘密功能,通常是程序設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
㈤ 急急急!!如何構造網路安全從認識、構造、出現木馬病毒如何處理三個方面分析
這是幾句話說得完的嗎?
建議你去買本書看看名字叫做如何構架安全的網路
㈥ 如何防範木馬病毒網路安全
下載軟體請到正規軟體官網下載,也可以到各大應用商店中下載軟體,請勿到第三方網址進行下載。若手機中存在木馬或者病毒程序,請嘗試按照以下步驟進行清除:
安裝一款安全軟體(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒,點擊一鍵清除即可刪除,若提示無法刪除請嘗試獲取ROOT許可權後進行嘗試。
都無法進行解決請嘗試到手機品牌官網下載刷機包和工具對手機進行完整恢復,若無法自行處理請送到手機品牌官方售後進行維修。
㈦ 如何判斷手機是否有木馬
可以通過安裝安全軟體來排查手機是否中了木馬病毒。
一般來說,手機木馬是否存在於你的周圍,源於你平時對於網路安全的重視和警惕。
1.木馬病毒具有一定的隱蔽性,因此一般來說需要使用殺毒軟體或者手機自帶的安全中心進行掃描。
2.任何一款殺毒軟體都會因為查殺引擎,病毒庫樣本數量影響對未知病毒的判斷,因此掃描結果只是相對的。
3.日常上網遇到陌生鏈接不要隨便點擊,下載app盡可能前往官網。
4.手機許可權不要隨便提供給軟體,例如imei,gps定位,這些可能會影響到使用的隱私安全,特別是root,root許可權相當於手機令牌,軟體一旦惡意使用,手機會變得非常危險。
木馬防範
1、檢測和尋找木馬隱藏的位置
木馬侵入系統後,需要找一個安全的地方選擇適當時機進行攻擊,了解和掌握木馬藏匿位置,才能最終清除木馬。木馬經常會集成到程序中、藏匿在系統中、偽裝成普通文件或者添加到計算機操作系統中的注冊表中,還有嵌入在啟動文件中,一旦計算機啟動,這些木馬程序也將運行。
2、防範埠
檢查計算機用到什麼樣的埠,正常運用的是哪些埠,而哪些埠不是正常開啟的;了解計算機埠狀態,哪些埠目前是連接的,特別注意這種開放是否是正常;查看當前的數據交換情況,重點注意哪些數據交換比較頻繁的,是否屬於正常數據交換。關閉一些不必要的埠。
3、刪除可疑程序
對於非系統的程序,如果不是必要的,完全可以刪除,如果不能確定,可以利用一些查殺工具進行檢測。
4、安裝防火牆
防火牆在計算機系統中起著不可替代的作用,它保障計算機的數據流通,保護著計算機的安全通道,對數據進行管控可以根據用戶需要自定義,防止不必要的數據流通。安裝防火牆有助於對計算機病毒木馬程序的防範與攔截。
5、相關部門加強整治木馬產業鏈,完善相應的法律法規
現階段,我國存在著一些專業的服務集團,這些集團的存在可以組成一條比較完善的木馬產業鏈。相對於社會安全法律,針對計算機安全的企管科,也應該受到有關部門和主體的重視與管理,需要建立對應的健全的法律措施。
在2017年,我國計算機受到惡意感染的數量減少了百分之二十六,移動互聯網惡意程序的數量也逐漸呈現出一種下降的趨勢。正是由於《網路安全法》的實施,在一定程度上抑制了惡意程序的擾民問題,該法律法規的頒布,從網路的角度來看,強化了一些基礎性網路設施的建設。
因此,互聯網環境下,必須依靠全產業鏈的合作,強化每一條生產線上的管理工作,讓《網路安全法》能夠發揮出它應有的價值。
6、健全網站和網路游戲的管理
網站和網路游戲開發商要加大對於網站和網路游戲的管理與監督,爭取從源頭上就阻止木馬病毒,讓它沒有擴散的機會,這是防範網頁病毒和網路游戲的主要方式之一。
另外,網路環境的和設備的日常維護、維修、管理工作都要加強,內容包括網站的伺服器每日檢查,伺服器內的數據和資料進行更新,操作、行為日誌的核查等工作過,還需要對伺服器的網路配置、安全配置等情況進行嚴格的檢查等。
7、增加網民的防範意識
我國計算機用戶正在快速的增長,部分用戶對於自身信息的保護意識不強,大部分用戶的計算機上都沒有安裝一些殺毒軟體,或者是設置防火牆。
他們應該深刻的意識到反病毒是一項長期且系統性的工作,主動了解這方面的相關知識,提高對於木馬病毒的防範措施。針對網站中攜帶的病毒問題,用戶還可以利用防火牆在木馬盜取用戶賬號、隱私之前,就將其攔截並殲滅。