木马病毒的危害与应对

【摘要】随着科技的不断进步，网络环境呈现多元化发展，一些网络木马病毒的传播和感染也发生了很大的变化。木马病毒一旦进入到目标计算机后，将面临数据丢失、机密泄露的危险，一些重要单位、国防、外交以及商务部门受到木马病毒入侵的危害会更大，有时可能会危及国家的存亡。对于木马病毒，首先要了解其运行原理，然后要防患于未然，当木马病毒入侵时通过检测进行病毒判断，然后用自动或者手动的方法进行及时清除。

【关键词】木马病毒危害应对

【中图分类号】TP309.5 【文献标识码】A 【文章编号】1674-4810（2014）08-0182-02

一 木马病毒的危害

随着科技的不断进步，网络环境呈现多元化发展，一些网络木马病毒的传播和感染也发生了很大的变化，由原先的单一明显到现在的复杂隐蔽，而一些单位网络和内部网络环境的变化更是给木马提供了很好的生存空间。目前木马已经成为网络系统入侵的重要手段，计算机感染了木马病毒将面临数据丢失、机密泄露的危险，它不是破坏计算机的软硬件这么简单，而是通过植入木马病毒将窃取计算机里面的密码和资料，甚至进行远程监控、偷窥用户的隐私等。木马病毒不仅针对个人用户，同时一些大型网络服务器也是其入侵对象，入侵者通过对其植入的木马病毒窃取系统管理员的口令，最终达到入侵系统目标服务器的目的。因此，一些重要单位、国防、外交以及商务部门受到木马病毒入侵的危害会更大，有时可能会危及国家的存亡。

作为一种新型的网络病毒，木马病毒跟普通病毒相比在有关技术和功能上存在很大的差异，一般病毒的设计主要侧重于隐蔽性和传播性的实现，而木马病毒还要强调与外界通信、反清除、反识别能力。所以对于木马病毒的防御和清除的难度比较大，要先分析其传染的原理以及传播方式，从根本上来应对木马病毒的入侵。

二 木马病毒分析

1.木马病毒产生背景

计算机木马病毒的产生是计算机技术和社会信息化进程发展到一定阶段的产物，它产生的背景是：（1）作为计算机犯罪的新型方式，它取证困难、风险小、破坏大，具有动态性、随机性和瞬时性等特点。（2）计算机属于电子设备，在输入、存储、输出等环节都容易发生篡改、丢失、伪造和损坏等情况，这些脆弱性使得木马病毒入侵十分方便。（3）涉密信息系统中局域网的建设为木马病毒产生提供了必要的环境，局域网环境的复杂化，为病毒生存提供了最快最好的温床。

2.木马病毒的原理

木马病毒是一种计算机黑客用于远程控制计算机的程序，一旦进入就会驻扎在计算机里，随着计算机的运行而自动运转，对目标计算机进行特殊的操作，一般是窃取密码和重要文件，对控制计算机实施监控和资料修改等操作。

木马病毒能正常工作必须由客户端程序和服务端程序建立网络通信，这种通信是基于IP地址和端口号的。一般客户端不是木马程序，服务端才是木马程序，隐藏在服务端的木马程序一旦被触发，就会不断将通信的IP地址和端口号发给客户端，客户端利用服务端发出的信息与服务端建立一条通信线路，最终通过这条线路来控制服务端的计算机。绝大多数木马程序的客户端和服务端通信协议使用的是TCP/IP协议，也有部分使用UDP协议进行通信。

但通常情况下，服务端的木马程序首先要隐藏自己的行踪，伪装成合法的程序，然后通过修改注册表设置触发条件，保证自己可以被执行，一旦发现自己的注册表被修改或删除就能自动修复。

3.木马病毒的传播方式

木马病毒的传播方式比较多，主要有：（1）利用下载进行传播，在下载的过程中进入程序，当下载完毕打开文件就将病毒植入到电脑中；（2）利用系统漏洞进行传播，当计算机存在漏洞，就成为木马病毒攻击的对象；（3）利用邮件进行传播，很多陌生邮件里面就掺杂了病毒种子，一旦邮件被打开，病毒就被激活；（4）利用远程连接进行传播；（5）利用网页进行传播，在浏览网页时会经常出现很多跳出来的页面，这种页面就是病毒驻扎的地方；（6）利用蠕虫病毒进行传播等。

三 木马病毒的应对

1.木马病毒的防范

第一，木马病毒检测。很多情况下木马病毒都是基于TCP/IP通讯的客户端/服务端结构系统，不同的木马病毒默认打开的监听端口不同，所以通过查看电脑上的监听端口可以判断电脑是否中了木马病毒以及中了何种木马病毒。通过端口扫描软件，可以了解端口使用情况，进而来判断是否被木马病毒所控制。同时，使用端口扫描工具，通过内置的一个木马病毒端口列表文件，就能直接扫描电脑是否中了木马病毒。

第二，木马病毒防范。对于木马病毒，要在它没有进入系统时就进行适当的防范，具体的防范措施有：（1）安装最新的杀毒软件，特别是带有木马病毒拦截功能的杀毒软件，如金山毒霸、360安全卫士、诺顿和瑞星等。当安装完杀毒软件后，必须打开软件的系统监视功能，以便及时发现计算机系统的注册表、应用进程、内存等变动情况。当然还要随时对杀毒软件进行更新，以保证计算机受到保护；（2）及时更新系统漏洞补丁，升级系统软件和应用软件。软件在设计时难免会存在一些安全漏洞，但开发商会及时发现问题并进行补洞，所以要及时更新软件最新版本，提高计算机的免疫能力；（3）不要轻易打开陌生的电子邮件附件，如果你想打开请以纯文本方式阅读邮件；（4）不随意浏览陌生网站，包括一些网络电视广告或者网站联盟中的一些广告条和来历不明的网络链接，因为这些很有可能是木马病毒的入口。同时，不要使用未经杀毒的软件下载网站，软件升级要使用官方网站提供的升级包；（5）给电脑安装防火墙，即使你安装了杀毒软件，因为防火墙相当于电脑的门卫，掌管着系统的各个端口进出的身份验证。

2.木马病毒的清除

第一，木马病毒清除难易度评估。木马病毒的危害大小和其清除难易程度可以从以下四个方面来评估：（1）易植入性评估：对于木马病毒入侵来说第一件也是非常重要的一件事就是要能够进入到目标计算机，这就得考验木马病毒的易植入性能力。其中欺骗性和利用系统漏洞是木马病毒最常见的植入手法，各种小功能软件就成为木马病毒经常驻扎的地方。同时，蠕虫技术与木马技术的结合，也大大提高了木马病毒的易植入性。（2）隐蔽性评估：木马病毒一旦进入到目标计算机以后，就会在里面驻扎，长期潜伏而不被发现。那么对于木马病毒清除难易程度，评估木马的隐蔽性非常重要。一个隐蔽性较好的木马病毒很难被杀毒软件检查出来并且清除掉，这种就必须手动清除；但如果隐蔽性较差的木马病毒就很容易暴露自己，接着被杀毒软件发现、清除。所以可以说隐蔽性是木马病毒的生命，如果隐蔽性差，那么这种木马病毒将变得毫无价值。（3）顽固性评估：当木马病毒被检测出来以后，就要评估其另一个重要特性：顽固性。木马病毒顽固性的评估主要看这种木马病毒被检测出来以后首先能不能被杀毒软件清除，如果杀毒软件清除不了，再利用手动清除仍然无法一次性清除的木马病毒，说明其顽固性非常强。（4）有效性评估：有效性评估是指这种病毒一旦进入目标计算机以后能够跟其建立某种有效的联系，能够达到入侵者的目的，控制目标计算机并窃取想要的信息。一旦这种病毒能快速地与计算机达成联系，那说明它的有效性很好。

第二，清除木马方法。（1）自动方式：自动杀除木马病毒最简单的方法就是安装杀毒软件，如当下比较流行的查毒软件瑞星、金山毒霸、360安全卫士等，都可以将网络中的木马病毒给删除。但是木马病毒的更新速度常常快于杀毒软件的更新速度，一些新的木马病毒没有被杀毒软件识别出来，就有可能危及电脑的程序。所以在这种情况下，就要学会手动删除木马病毒。（2）手动方式：手动删除木马病毒之前还是要先用专业杀毒软件、杀木马病毒软件进行一轮清理，因为手动杀毒必须在对病毒有所了解的情况下，同时有可能造成系统的损害等意外情况。杀毒前可将杀毒软件的病毒库升级，了解中了什么病毒。在查杀木马病毒时，建议在安全模式下断开网络进行。

手动清除时首先要做到以下几点：根据杀毒软件提供的路径找到病毒，并进行备份，以防删除系统文件时系统损坏；做好注册表的备份；在了解是什么病毒情况下用互联网查找病毒的特征及清除方法。

使用手动清除木马病毒，建议使用U1-traedit32编辑器查看可疑文件内容，查找是否有木马病毒特征的代码，以确定文件是否被木马病毒传染，发现传染病毒的文件就及时清理，接着使用注册表编辑器删除木马病毒相关注册表即可。

参考文献

[1]糜旗、胡麒、宗俊珺.涉密信息系统的防病毒木马方法[J].兵工自动化，2012（10）

[2]吴耀东.互联网木马病毒的分析与防范[J].科技视野，2013（8）

[3]王树森、陈平.木马病毒的攻击原理与防治策略[J].软件导刊，2012（6）

[4]朱明、徐骞、刘春明.木马病毒分析及其检测方法研究[J].计算机工程与应用，2003（28）

[5]吴耀东.互联网木马病毒的分析与防范[J].科技视野，2013（8）

[6]王树森、陈平.木马病毒的攻击原理与防治策略[J].软件导刊，2012（6）

〔责任编辑：李爽〕

推荐访问： 木马病毒 危害 应对